Puncte:0

Securizarea Apache împotriva exploitului SSRF mod_proxy CVE-2021-40438

drapel kr

Am sarcina de a securiza Apache împotriva CVE-2021-40438 pentru a atinge conformitatea PCI. Serverul rulează Apache 2.4.52 și PHP-FPM 7.4.26, fiecare rulând în propriul container docker. Din câte am citit, versiunea de Apache pe care o folosesc a fost corectată împotriva acestei probleme, totuși, cred că reintroduc problema cu nevoia mea de a configura Apache ca proxy pentru php-fpm.

Opțiunile de configurare relevante pe care le folosesc în blocul VirtualHost sunt mai jos:

ProxyRequests dezactivat
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/content/$1

Sfatul pe care l-am găsit online este pur și simplu să dezactivez proxy_module, dar am nevoie de el pentru a direcționa solicitările către php-fpm. Cum aș putea să îmi protejez serverul în mod corespunzător, permițând lui Apache să acționeze ca proxy pentru php-fpm. Îmi pare rău dacă este banal, nu am experiență.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.