Sicherheitswarung Apache Webserver!!!

    Bei Heise.de ist heute eine Sicherheitswarung im Bezug auf den Apache Webserver erschienen:

    http://www.heise.de/newsticker/mel…nd-1329986.html

    Eine Lösung des Problems ist die Erweiterung der .htaccess:
    Nach RewriteEngine On folgendes einfügen:

    Apache Configuration
    RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
    RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
    RewriteRule .* - [F]

    Ich konnte es soweit nachvollziehen, dass nach dieser Einstellung nun eine 403 (Forbidden) Meldung kommt. Im Heise Artikel wird auch empfohlen, diese Einstellung zu nehmen, wohl auch schon deswegen, weil sicher nicht jeder an seine Apache Einstellung ran kommt.

    Weitere Nachricht betreff PHP 5.3.7:

    http://www.heise.de/newsticker/mel…en-1329735.html

    Man sollte die Version 5.3.7 NICHT einspielen! Besonders der Hinweis auf die MD5 Verschlüsselung kann sich meines Erachtens nach massiv auf den Shop auswirken!!! Die Version 5.3.8 behebt die Fehler der 5.3.7.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>