killapache
Aug. 25th, 2011 05:14 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ocehb
# grep killapache /etc/httpd/modsecurity.d/modsecurity_localrules.conf
SecRule REQUEST_HEADERS:Range "@rx bytes=.+?,.+?," "drop,log,noauditlog,msg:'killapache range attack',status:417"
#
как работает -- дропает соединение, если в заголовке больше чем два диапазона.
да, mod_security полезный модуль :)
