--> -->
HTTP_PROXYに関する脆弱性(HTTPoxy. CVE-2016-5385)に対応してみました。
参考にさせていただいたのはこちら。
■PHPに関するHTTPOXY脆弱性の問題と対応方法
http://blog.ichikaway.com/entry/2016/07/19/123423
修正前に上記ページに書いてある通りの適当なphpページを作って脆弱性が存在することを確認しておきます。
手元のapacheはコンパイル時にmod_headersに対応していなかったので、./configure に --enable-headers をつけて再ビルド。
そしてhttpd.confに以下の設定を入れて再起動すれば完了です。
1 2 3 4 |
|