Hallo Sven, im apache 2.2 wurde dies schon behoben und kann hier aber wieder eingeschaltet werden[1]. Der patch dazu für Apache 2.2. [2]. Da es leider kein backport zu 2.0 kam, hoffe ich, dass Du den patch für Dich abändern kannst.
Gruß Mario [1] http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslinsecurerenegotiation [2] http://www.apache.org/dist/httpd/patches/apply_to_2.2.14/CVE-2009-3555-2.2.patch -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------