Apache 2.2.15を実行しているCentOS 6.9仮想マシンを更新しました。突然、Apacheはブラウザに対応するにはあまりにも "厄介"です。すべてのブラウザ。アップデート後のApacheエラー:クライアントがホスト名なしでHTTP/1.1リクエストを送信しました
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23):
など
が、私は地球上のすべてのセキュリティの達人として、システムをアップデートする以外は何も変わっていない私たちは、常に最新のセキュリティパッチを持っていることを確認するために行うことを指示します。エラーログを読み込みます。いくつかの調査では、クライアントが「ホスト」ヘッダーを送信しなかったことを示すメッセージが表示されます。これが原因であれば、間に合わずに気付かずにいます。
実際にアップデートで問題が発生したことを確認するために、私はそれをロールバックしました。これで、以前と同じように、つまり正しく動作します。または、100%「正しく」ないと、少なくとも動作します。
FYI誰かが同様の問題のためにこれを読めば、あなたは(あなたがあなたのシステムを更新するには、「yumのアップデート」を使用と仮定して)戻ってあなたの更新をロールバックすることができます:
# yum history
履歴が逆に表示されています最も最近の最初のもので、一番左の列にIDという数字が付いています。ロールバックは、次のように
# yum undo ID
私のワーキングバージョンを(更新)
# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Mar 22 2017 06:52:55
マイUnworkingバージョン(アップデートをロールバックした後)
# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Aug 15 2017 19:44:58
右、3月と8月の間そう、明らかに "Hostname"ヘッダーが必須になりました。
"更新"は何かを "修正"したかもしれないが、 "修正"は他のすべてを壊してしまった可能性があります。あるいは少なくとも、それは合理的に良いシステムを完全に動作不能にしました。
StackOverflowの良い人のために私の質問は二重です。
まず、何が間違っていましたか?そして、私はそれを正しくするためにそれを修正するのですか?私は最新の修正をしたいと思っていますが、それ以外の場合は修正しません。
第2に、おそらくではないことを認めてもらえるセキュリティ専門家を得ることができますか?パッチが利用可能になったときにいつでもシステムを更新するために常に素晴らしいアイデアですか?
Dave DeCarlo、確かに、はい、ドメイン名にアンダースコアがあります。私のローカルのetc/hostsファイルにリストされており、それを使って仮想マシンに接続します。それがコアの問題ならば、8月のアップデートで導入された**新しいバグ**です。しかし、それが実際にコアの問題であるかどうかを確認するために、さらなるテストを行うことを躊躇しています。すべてが今働いており、私はそれが好きです。 – UncaAlby
@UncaAlby、Interesting、FYI、アンダースコアをハイフンに変更したとき、すべて正常に機能しました。 –