|
6234284
|
Die Installation von JES3 Web Server schlägt fehl und/oder führt zu einem Kernspeicherauszug, wenn das Administratorpasswort Shell-Metazeichen enthält, beispielsweise ;, $, &, ^, *. (. ), |, <, >, ', `,” und \, etc.
|
|
6232465
|
Linker-Option -N für HPUX Web Server-Builds einschließen.
|
|
6171389
|
Bei Verwendung von Keep-Alive wird der Eingabefilter nur für die erste HTTP-Anforderung aufgerufen. Alle nachfolgenden Anforderungen der TCP-Verbindung werden nicht vom Filter verarbeitet.
|
|
6195820
|
Für load-on-startup-Servlets sind keine globalen Ressourcen verfügbar.
|
|
5042600
|
Migration der 6.0 SP7 Web Server-Instanz auf 6.1 SP2 ist nicht möglich.
|
|
6244615
|
Bei der Web Server-Migration sollte RootCerts ordnungsgemäß aktualisiert werden.
|
|
6219618
|
Indizierung von PDF-Version 1.5 (Acrobat 6.x)-Dokumenten für die Erstellung der Suchsammlung schlägt fehl.
|
|
6239342
|
Sicherheitslücke bei siteübergreifendem Skripting in einer Standardfehlerseite.
|
|
4879994
|
SSL: Datenmengen von mehr als 8K sind hoch, wenn die Anforderung einen neuen SSL-Handshake auslöst.
Zusätzliche Informationen: Web Server kann standardmäßig Dateien mit einer maximalen Größe von 1 MB hochladen (bei optionaler Authentifizierung durch Clientzertifizierung). Um eine Datei von mehr als 1 MB hochzuladen, erhöhen Sie den maximalen Wert für SSLClientAuthDataLimit in der Datei magnus.conf. Bei gleichzeitigem Hochladen von sehr großen Dateien verwendet Web Server jedoch mehr Arbeitsspeicher. Um den Arbeitsspeicherbedarf zu minimieren, wählen Sie eine der folgenden Vorgehensweisen:
-
Wenn keine Authentifzierung erforderlich ist, deaktivieren Sie die Authentifizierungsfunktion.
-
Wenn eine Authentifizierung erforderlich ist, legen Sie diese als zwingend fest, indem Sie in der Datei obj.conf den Wert require=1 festlegen.
PathCheck fn="get-client-cert" dorequest="1" require="1"
|
|
|
6229472
|
.htaccess-Require-Direktive nicht eingehalten
|
|
6170938
|
acceptlanguage kann nicht für Benutzerdokumentverzeichnisse verwendet werden.
|
|
6180991
|
Interne Daemon-Protokollrotation funktioniert nicht für Dateien, die größer sind als 2 GB.
|
|
6254121
|
.htaccess stürzt im Hintergrund ab, um Ressourcen zu schützen, die keine entsprechende Datei aufweisen.
|
|
6185904
|
Neue NSS-Fehlercodes werden nicht korrekt behandelt (unbekannter Fehler – 8048).
|
|
6262885
|
Beim Wechsel von HTTPS zu HTTP wird eine neue Sitzung erstellt.
Zusätzliche Informationen: Setzen Sie das isSecure-Attribut des Sitzungs-Cookies für die Webanwendung in den Cookie-Eigenschaften der Date sun-web.xml der Webanwendung entweder auf "true“ oder "false“. Der Standardwert ist "true“. In folgendem Beispiel wird isSecure für die Webanwendung auf "false“ gesetzt, indem der Wert des Parameter auf "false“ gesetzt wird: Die Datei sun-web.xml sieht folgendermaßen aus:
<session-config>
<cookie-properties>
<property name="isSecure" value="false"/>
</cookie-properties>
</session-config>
|
|
|
6222728
|
SNMP-Dienste in Web Server 6.1 SP2/SP3 unter Windows 2000 schlagen fehl.
|
|
6273472
|
Das Deinstallationsskript von Web Server 6.1 SP4 zeigt die Fehlermeldung – "Keine solche Datei oder kein solches Verzeichnis vorhanden“ an.
|
|
6259257
|
Manche PDF-Dateien werden von der Suchmaschine nicht indiziert.
|
|
6253489
|
ClassCastException-Fehler, wenn JSPs geschachtelte Includes enthalten.
|
|
6285847
|
Anforderungen mit doppeltem "Content-Lenght“-Header sollten zurückgewiesen werden (HRS-Sicherheitsschwachstelle).
Umgehung: Fügen Sie der Datei magnus.conf die StrictHttpHeaders -Direktive hinzu und legen Sie als Wert on fest.
|
|
6275413
|
Falsch konfigurierte home-page-SAF führt zu Serverabsturz.
|
