在我的项目的最新应用程序扫描中,出现了 CVE-2015-3183。我在网上到处寻找解决方案。解决方案很简单:更新您的 Apache。
问题是我们无法在未来 3 到 4 个月内更新我们的 Apache,因为它需要我公司大量的权限。下一次应用程序扫描 (PCI DSS) 将在 2 周后进行,我们需要通过它。
请建议我使用任何方法来解决此问题 - 针对分块请求解析器的 HTTP 请求走私攻击(CVE-2015-3183 - 无需更新我的 Apache。
我在 Red-hat 网站上得到的一个答案很简单:
RewriteEngine on
RewriteCond %{HTTP:Transfer-Encoding} ^chunked$
RewriteRule .* - [R=400]
如果上述解决方案正确,我如何确定我的开发团队没有发出任何块请求?或者还有其他解决方案可用?