- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Apache Killer対策について)
Apache Killer対策について
このQ&Aのポイント
- Apache Killer対策についての基準として、Apache2.2.20未満とApache2.0.xがある。
- しかし、DoSツールを利用して攻撃しても脆弱性がなさそうなメッセージが表示されるため、追加の設定ファイルは不要である可能性がある。
- 特にApache2.0系列は対策済みのパッチがリリースされていないため、早めに暫定対応を施すか、対策版がリリースされてからアップデートするか迷っている。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
あてずっぽうですが、もしかしてPHP等の動的コンテンツを 使って検証していませんか? Apache killerは、rangeヘッダを利用するので、 静的コンテンツを対象にしないと「206 Partial Content」 は返ってこないんじゃないかなと思います。(推測です) PHPを使ったWebアプリでも、GIF等の静的ファイルが 必ず使われていると思いますので、それを使って検証することを お勧めします。 念のため確認ですが、それって自分が管理しているWebサーバを 検証しているのですよね? 他人が管理しているWebサーバを勝手に検証しているのだったら、 それは攻撃とみなされますよ。
お礼
回答ありがとうございます。 >静的コンテンツを対象にしないと「206 Partial Content」 >は返ってこないんじゃないかなと思います。(推測です) なるほど。 DocumentRootを静的なページに向けて、わざわざテストしました。 動的ページでもそこに含まれる静的なコンテンツを指定すれば、 同じ結果が得られるだろうということですね。 助かりました。ありがとうございます。 >念のため確認ですが、それって自分が管理しているWebサーバを >検証しているのですよね。 もちろん、管理下サーバーです。