		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Nuevo Apache 1.3.12

Última Actualización: 23 de Marzo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 18 de Marzo de 2.000.

Se ha hecho pública la última versión del servidor web APACHE, 1.3.12, cuyos principales cambios se centran en la protección de la vulnerabilidad "cross site scripting".

Esta vulnerabilidad fue descrita con detalle en el boletín "una-al-dia" de HispaSec del 13 de Marzo. Aunque Apache propiamente dicho no es vulnerable a este tipo de ataques, la nueva versión mejora la gestión de "charset", para evitar el tipo de ambigüedades descritas en el boletín citado. También se normalizan las entradas provenientes de la conexión de usuario.

Esta versión de Apache incorpora una nueva directiva: AddDefaultCharset. Esta directiva permite, entre otras cosas, insertar un "charset" por defecto en aquellas páginas que no lo incorporen, algo bastante habitual. Lo más lógico es incluir la siguiente directiva en la configuración del nuevo Apache:

     AddDefaultCharset iso-8859-1

Recordamos a nuestros lectores que "iso-8859-1" es equivalente al juego de caracteres "latin-1", que se aplica a la mayoría de los países occidentales, incluyendo a España.

Más Información:

Apache

Servidor Apache

Páginas dinámicas y usuarios maliciosos

AddDefaultCharset directive

Nuevo Apache 1.3.12 (Página residente en Hispasec)
Hispasec
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS