Убийца Apache у вас на пороге!

[gimmo]

Както мне кроме полного отключения ничего не помогает, а от этого
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
вообще уходит в 500

 

[fire002]

Какбэ баян. У нормальных хостеров давно закрыто.
в httpd/apache|.conf

RequestHeader unset Range

Должен быть включен mod_header

 

[joom-joom]

"Разработчики web-сервера Apache сообщают об исправлении опасной уязвимости CVE-2011-3192 , которая использовалась злоумышленниками для проведения атак на отказ в обслуживании web-серверов.
...
Ошибка была исправлена в новой версии Apache HTTP Server 2.2.20. Однако для того, чтобы предотвратить атаку, все администраторы сайтов, которые используют Apache HTTP Server, должны самостоятельно установить обновление. "