Apache・エラーメモ
Content-Lengthヘッダーが無視される
CVE-2024-24795により、
デフォルトで、Content-Lengthヘッダーが無視されるようになる。
バックグラウンドのアプリケーションが信頼できる場合は、以下を設定すると今までと同じ動作になる。
SetEnv ap_trust_cgilike_cl yes
参考
LogLevel http:trace6を、Apache confファイルに設定し、エラーログを確認。
以下のように、Content-Lengthが削除される。
code:txt
補足、
Apacheのソース¥
----
.htpasswdは絶対パスで指定する必要が有る。
client denied by server configurationがエラーログに書き出された。
403レスポンスされている。
Apache 2.4から設定方法が変わり、Allow, DenyではなくRequireディレクティブで設定するべきみたい。
参考
Apacheの起動が遅い
大量のファイル消したら軽くなったので、ドキュメントルートに、ファイルが多くある場合
Options FollowSymLinksも影響ある?