Dans un précédent post (cf Killapache : une faille apache qui va faire mal), j’évoquais une faille apache récemment découverte.
Voici comment vous en protéger, en attendant le fix définitif.
Il vous suffit d’ajouter, dans un fichier .htaccess, les lignes suivantes :
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* – [F]
Et le tour est joué :)