Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей "	+/–
Сообщение от opennews (ok), 20-Июл-24, 12:52
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61585
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Потужно (?), 20-Июл-24, 13:58	+2 +/–
Я этот апач + пхп ещё на win 95 гонял (нет это было не в 95 году, а гораздо позже, я на первопне сидел вообще до 2007 года).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7, #38

4. Сообщение от Аноним (4), 20-Июл-24, 14:07	+/–
Очень интересно, расскажи нам больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 20-Июл-24, 14:19    Скрыто ботом-модератором	+1 +/–
Это там где новое логотип? Люди обновляться не будут - форкайте с нормальным логотипом!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

6. Сообщение от Аноним (6), 20-Июл-24, 15:02	+1 +/–
А Google на графике - это что такое?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

7. Сообщение от Аноним (7), 20-Июл-24, 15:08	+/–
Какой ужос. Сидеть на 95 маздае (да еще и на первопне) в 2007 году.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #12

8. Сообщение от Аноним (8), 20-Июл-24, 15:12	+1 +/–
Уязвимость брендинга не стали исправлять :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

10. Сообщение от Аноним (10), 20-Июл-24, 15:25	+/–
Все крутые пацаны сидели на первопне. Молодежь нынче не знает что это такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17

11. Сообщение от Аноним (10), 20-Июл-24, 15:26	+2 +/–
Я вот целыми днями только и делаю что любуюсь на логотип вебсервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20

12. Сообщение от Потужно (?), 20-Июл-24, 15:36	+3 +/–
Не все олигархи. Некоторые в те времена выживали на 200 баксов в месяц, кормя семью из двух детей и умудряясь помогать родителям пенсионерам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13

13. Сообщение от Аноним (10), 20-Июл-24, 16:43	–3 +/–
Можно было просто взять и начать зарабатывать больше, делов то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (15), 20-Июл-24, 18:00	+/–
Google App Engine, полагаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #47

17. Сообщение от lucentcode (ok), 20-Июл-24, 18:47	–2 +/–
На первопне сидели в 1997-м году, уже к 2000-му нормой был PII, в 2001 и далее нормой для многих уже был PIII. В 2007 сидеть на первопне - это особая форма мазохизма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21, #25, #26

20. Сообщение от нах. (?), 20-Июл-24, 19:36	–1 +/–
дык в целом, после установки, он кроме логотипа ничего особенного и не показывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (21), 20-Июл-24, 19:41	–2 +/–
В 1997-м большинство в РФ только мечтали о Первопне. Я тогда только обзавёлся каким-то клоном 486-го и то б/у.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #22

22. Сообщение от нах. (?), 20-Июл-24, 20:37	+/–
Некоторые в 97м уже работали. Своего может и не было, а доступ к - был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (23), 20-Июл-24, 22:12	+5 +/–
Вместо перышка пропеллер нарисовать и сказать, что в честь вертолета. Всего и делов-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #48, #51

25. Сообщение от int 21h (?), 20-Июл-24, 22:54	+2 +/–
> В 2007 сидеть на первопне - это особая форма мазохизма. Расскажи это тем, кто играл в денди до середины 2010-х. Но в целом да, лучше быть богатым и здоровым, чем бедным и больным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #44

26. Сообщение от Аноним (26), 20-Июл-24, 22:59	+1 +/–
> нормой для многих Вы явно не из той эпохи и не знаете как жил простой народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью, люди копили на б\у целероны годами. Мне родители купили 486 (!) по объявлению в газете в подарок в честь поступления в универ. Это было в 2004 году.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31, #34

31. Сообщение от нах. (?), 20-Июл-24, 23:21	–3 +/–
>> нормой для многих > Вы явно не из той эпохи и не знаете как жил простой > народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью, а что этот народ мог делать на опеннете? У них и сейчас никаких компьютеров нет. > люди копили на б\у целероны годами. Мне родители купили 486 (!) > по объявлению в газете в подарок в честь поступления в универ. > Это было в 2004 году. ну так в универ-то ты надо думать - поступил? Значит к описываемому 2007му у тебя явно не 486 был. щко...запрещенное на опеннете слово в 2004м-то и в дефолт сити не каждая семья могла себе позволить что-то такое прикупить. Да и зачем ему? В школе он не требовался ни для чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #69

34. Сообщение от noc101 (ok), 21-Июл-24, 01:14	–2 +/–
Твоих родителей развели. В 2004 году 486 ни стоил уже ничего!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #70

35. Сообщение от noc101 (ok), 21-Июл-24, 01:15	+/–
В графике самое прикольное, что за тем же nginx в большинстве случаем стоит apache)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #49, #52, #63

38. Сообщение от ВоваВолшебник (?), 21-Июл-24, 07:02	+1 +/–
Пока модники сидели на apache+php, я гонял на джентльменском Denwer. Олды помнят))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #39

39. Сообщение от Аноним (39), 21-Июл-24, 09:44	+/–
Это же одно и то же 😳
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #43

42. Сообщение от ин номине патре (?), 21-Июл-24, 14:32	+/–
>что за тем же nginx в большинстве случаем стоит... java, а не этот динозавр засохший.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #45

43. Сообщение от Аноним (43), 21-Июл-24, 14:42	+/–
По такой логике все дистрибутивы Linux - это одно и то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #66, #87

44. Сообщение от Аноним (44), 21-Июл-24, 14:46	+/–
И за что репортнули? Середина десятых - это серьёзно 2015-й год, к тому времени утилизировали железо из начала нулевых, а не 80-х. Это уже скорее про ум или свободу, а не бедность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #50

45. Сообщение от noc101 (ok), 21-Июл-24, 15:01	+/–
>>что за тем же nginx в большинстве случаем стоит... > java, а не этот динозавр засохший. Java это ЯП, не неси чушь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #46, #64

46. Сообщение от x3who (?), 21-Июл-24, 17:46	+1 +/–
Вот она и вращается под каким-нибудь Apache Tomcat®.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от penetrator (?), 21-Июл-24, 18:10	+/–
понятно что облачная шняга какая-то, но во фронте у них все равно будет какой-то прокси или веб-сервер, и вряд ли это какой-то самопал с закрытыми сырцами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

48. Сообщение от penetrator (?), 21-Июл-24, 18:11	+1 +/–
а месье хорош )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

49. Сообщение от penetrator (?), 21-Июл-24, 18:12	+1 +/–
не думаю nginx проксирует сразу к application server, и я там не видел ни разу апач в проде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #53, #57

50. Сообщение от Дон Педро (?), 21-Июл-24, 18:22	–2 +/–
Время с 1900-1999 называется 20-й век. С 2000-по ныне - 21-й век. А 2015 - это середина десятых?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #55, #68

51. Сообщение от Аноним (51), 21-Июл-24, 19:35	+/–
Тогда бы взбесились наследники любовницы Хермана Гёринга. От них уже отбиваться пришлось бы в суде, и сменой названия бы не отделались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

52. Сообщение от Аноним (51), 21-Июл-24, 19:52	+/–
nginx имеет модули для всего нужного без всяких апачей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

53. Сообщение от x3who (?), 21-Июл-24, 20:56	+/–
А шо там?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #54

54. Сообщение от _ (??), 21-Июл-24, 21:38	+/–
application server :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от Аноним (44), 21-Июл-24, 21:59	+1 +/–
Подумай, что называется девяностыми. У тебя выходит, что они должны называться сотыми. > Время с 1900-1999 называется 20-й век. * с начала 1901 по конец 2000, потому что в 6 веке у людей были проблемы с нулём и они начали нынешнее летоисчисление с единицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

57. Сообщение от noc101 (ok), 22-Июл-24, 00:06	–2 +/–
> не думаю > nginx проксирует сразу к application server, и я там не видел ни > разу апач в проде ага под названием Апач) А Апач не видел, потому что только в интернете читал о Энжинксе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #88

63. Сообщение от User (??), 22-Июл-24, 07:33	+/–
Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #74, #75

64. Сообщение от User (??), 22-Июл-24, 07:42	–2 +/–
Вообще-то, даже если долюбливаться-до-мышей - то java не только "язык программирования" но и одноименная software platform в состав которой входит... да много чего входит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #67

65. Сообщение от Аноним (65), 22-Июл-24, 09:24    Скрыто ботом-модератором	+/–
2 уязвимости устранили, 6 новых добавили.
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от 1 (??), 22-Июл-24, 10:56	+/–
А разве нет ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

67. Сообщение от 1 (??), 22-Июл-24, 11:01	+/–
" то java не только "язык программирования" но" и сорт центральноамериканского кофе ... и остров ещё такой есть ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #71

68. Сообщение от pkdr (ok), 22-Июл-24, 11:04	+/–
Двадцатый век с 1901 по 2000. Двадцать первый начался в 2001 году.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #83

69. Сообщение от pkdr (ok), 22-Июл-24, 11:08	+/–
Я поступил в 1999. Компьютеров у меня вообще никаких не было. Весь компьютерный опыт был в школе на 286 (вроде бы как, уже не помню точно) и раз 10 в жизни играл на спектрумах. Вообще это всё. Сколько-нибудь по настоящему с компьютерами я уже познакомился в университете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #72

70. Сообщение от pkdr (ok), 22-Июл-24, 11:11	+1 +/–
В 2004 году я активно скупал железо с 486 для бездисковых терминалов. Вполне себе оно стоило денег, хотя и значительно дешевле, чем первопни или второпни (которые тоже тогда сильно уже устарели).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #73

71. Сообщение от User (??), 22-Июл-24, 11:39	+/–
> " то java не только "язык программирования" но" и сорт центральноамериканского кофе > ... и остров ещё такой есть ... А apache - индеец и вертолет, да. Но это уже не "до мышей", а и "до лягушек" даже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

72. Сообщение от нах. (?), 22-Июл-24, 11:51	+/–
Ну так все правильно - нафига в 99м школе - компьютер? Ими и в Москве-то пользовались с трудом (подозреваю больше играли в игрушки приближенные к училке информатики чем хоть что полезное) Интернет и тот был по карточкам. А в универе уже и есть где добраться до современной техники, и задачи для нее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от нах. (?), 22-Июл-24, 11:53	+/–
> В 2004 году я активно скупал железо с 486 для бездисковых терминалов. надышь... а я в 2006м третьепни. Правда, дисковые (благо воскрешенных дятлов из помойки было хоть отбавляй)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от нах. (?), 22-Июл-24, 11:53    Скрыто ботом-модератором	+1 +/–
> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... было б неплохо, если б и пошли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #77

75. Сообщение от noc101 (ok), 22-Июл-24, 12:03	+/–
> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... Никто не отрицает и наличие сервисов и то что апач сдает позиции. Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это так ржачно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #76

76. Сообщение от User (??), 22-Июл-24, 12:26	+/–
>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... > Никто не отрицает и наличие сервисов и то что апач сдает позиции. > Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это > так ржачно) "Люди читают дупой" (Пишут, впрочем, ей же.) Как из намека на то, что ваше утверждение "за тем же nginx в большинстве случаем стоит apache)" ни чем не подтверждено, ни на чем не основано и (скорее всего) не соответствует действительности были сделаны столь далеко идущие выводы о мотивации участников диалога - мне решительно непонятно... Что-то из области "прикладной психологии" видимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #80

77. Сообщение от User (??), 22-Июл-24, 12:34	–1 +/–
>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... > было б неплохо, если б и пошли. Но они ж не пойдут... Ну, на apache с mod_php точно не пойдут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #78

78. Сообщение от нах. (?), 22-Июл-24, 13:04	+/–
> Но они ж не пойдут... Ну, на apache с mod_php точно не > пойдут. это давно немодно и неинтересно. даешь apache_mono (ну или хотя бы mod_jk, он так интересно может ломаться...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #79

79. Сообщение от User (??), 22-Июл-24, 13:24	+/–
>> Но они ж не пойдут... Ну, на apache с mod_php точно не >> пойдут. > это давно немодно и неинтересно. > даешь apache_mono (ну или хотя бы mod_jk, он так интересно может ломаться...) "Вот послал - так послал!" даже не знал о существовании первого, а второй видел, но издалека.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

80. Сообщение от noc101 (ok), 22-Июл-24, 16:47	+/–
>>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... >> Никто не отрицает и наличие сервисов и то что апач сдает позиции. >> Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это >> так ржачно) > "Люди читают дупой" (Пишут, впрочем, ей же.) > Как из намека на то, что ваше утверждение "за тем же nginx > в большинстве случаем стоит apache)" ни чем не подтверждено, ни на > чем не основано и (скорее всего) не соответствует действительности были сделаны > столь далеко идущие выводы о мотивации участников диалога - мне решительно > непонятно... Что-то из области "прикладной психологии" видимо. Мои выводы сделаны на опыте и знания рынка веб серверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

83. Сообщение от _ (??), 22-Июл-24, 18:59    Скрыто ботом-модератором	+/–
Ты ещё скажи что массив с 1 начинается, еретик! :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

87. Сообщение от noc101 (ok), 23-Июл-24, 07:37	+/–
> По такой логике все дистрибутивы Linux - это одно и то же. ну грубо говоря да) и чем старше Линукс тем меньше разницы между дистрибутивами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

88. Сообщение от n80 (?), 24-Июл-24, 01:56	+/–
Под названием uwsgi (у кого-то, впрочем, uvicorn или ещё чего специфичное). Раньше на том месте php-fpm частенько был. А апач если и был там, то во времена до распространения nginx.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема