https://opennet.ru/openforum/vsluhforumID3/88826.html Доступен (http://www.apache.org/dist/httpd/Announcement2.4.html) корректирующий релиз http-сервера Apache 2.4.4 в котором устранено 2 уязвимости и представлено 59 исправлений (http://www.apache.org/dist/httpd/CHANGES_2.4). Исправленные уязвимости (CVE-2012-3499, CVE-2012-4558) помечены как неопасные и проявляются возможностью подстановки HTML-кода (XSS) в вывод модулей mod_info, mod_status, mod_imagemap, mod_ldap и mod_proxy_ftp, из-за отсутствия должного экранирования спецсимволов в имени хоста, а также через передачу специально оформленных параметров в управляющий интерфейс mod_proxy_balancer.<br><br><br>Из не связанных с безопасностью исправлений (http://www.apache.org/dist/httpd/CHANGES_2.4) можно отметить:<br><br><br>- В mod_ssl добавлена поддержка TLS-SRP (Secure Remote Password key exchange for TLS, RFC 5054). Для предотвращения атак типа "CRIME (http://www.opennet.ru/opennews/art.shtml?num=34869)", по умолчанию отключена поддержка сжатия, значение SSLCompression теперь установлено в off;<br>- В htpasswd и htdbm https://opennet.ru/openforum/vsluhforumID3/88826.html#7 Thu, 28 Feb 2013 05:34:36 GMT &gt; на мой взгляд -- более сомнительное занятие -- подкллючать демоны между собой через ip-адрес<br><br>Да я сомневался именно в апаче на фронте, а не в сокетах...<br><br>Судя по https://issues.apache.org/bugzilla/show_bug.cgi?id=54101#c1 есть шанс увидеть только в будущих релизах, хотя закладывались на 2.4.3<br> https://opennet.ru/openforum/vsluhforumID3/88826.html#6 Wed, 27 Feb 2013 18:13:49 GMT &gt; Какое-то сомнительное занятие<br><br>на мой взгляд -- более сомнительное занятие -- подкллючать демоны между собой через ip-адрес 127.0.0.1 (вместо UDS) .. к тому же я не могу прописать права на 127.0.0.1, а на socket-файл мог-бы :)<br><br>&gt; какая хотя бы приблизительно архитектура реализуется?<br><br>Apache ---- как frontend<br>CherryPy/Bottle (+плюшки) ---- как backend<br><br>почему именно Apache, а не например Nginx или lighttpd? просто потомучто интересно как это сделать в Apache<br> https://opennet.ru/openforum/vsluhforumID3/88826.html#5 Tue, 26 Feb 2013 03:46:18 GMT а почему бы и нет, у меня стоит апач, а за ним Asterisk HTTP и Django но это конечно только для нашей не большой локалки<br> https://opennet.ru/openforum/vsluhforumID3/88826.html#3 Mon, 25 Feb 2013 19:17:10 GMT modsecurity пока никто не отменял так что - порой апач стоит и пока будет стоять впереди увы, ждём конца года пока модсек допилят в нджинксе. хотя бы минимальный функционал тупа детектить по регексам<br> https://opennet.ru/openforum/vsluhforumID3/88826.html#2 Mon, 25 Feb 2013 16:58:54 GMT Какое-то сомнительное занятие - ставить фронтом апач на той же машине перед каким-то другим http-сервером. А можно прояснить - какая хотя бы приблизительно архитектура реализуется?<br> https://opennet.ru/openforum/vsluhforumID3/88826.html#1 Mon, 25 Feb 2013 13:34:43 GMT Apache HTTP Server -- уже умеет делать перенаправление внешних запросов на внутренний http-сервер (beckend) ---- через unix-domain-socket (а не через ip-адрес)?<br><br>у кого-нибудь получалось?<br>