Protéger votre serveur de la faille #killapache

Publié le 02 septembre 2011 par Gpenverne

Dans un précédent post (cf Killapache : une faille apache qui va faire mal), j’évoquais une faille apache récemment découverte.

Voici comment vous en protéger, en attendant le fix définitif.

Il vous suffit d’ajouter, dans un fichier .htaccess, les lignes suivantes :

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* – [F]

Et le tour est joué :)