Дисклеймер: Оригинал статьи «Убийца Apache у вас на пороге» был удален с Хабрахабра автором (скорее всего, из-за прямых инструкций по работе с опубликованным эксплойтом killapache.pl), однако материал является полезным не только для кулхацкеров начальных классов средней школы, но и для рядовых администраторов средней полосы нашей необъятной.
Для проверки своего сервер Apache на уязвимость надо выполнить следующие 2 запроса:
curl -I -H "Range: bytes=0-1,0-2" -s www.example.com/robots.txt | grep Partial curl -I -H "Request-Range: bytes=0-1,0-2,0-3,0-4,0-5,0-6" -s www.example.com/robots.txt | grep Partial
Если на такие запросы отвечает Apache и вы видите 206 Partial Content, значит быть беде (по крайней мере, по состоянию на конец августа 2011 года это было так).
Читать далее