24. EPMO Open Source Coordination Office Redaction File Detail Report

Produced by Araxis Merge on 6/23/2017 11:56:36 AM Eastern Daylight Time. See www.araxis.com for information about Merge. This report uses XHTML and CSS2, and is best viewed with a modern standards-compliant browser. For optimum results when printing this report, use landscape orientation and enable printing of background images and colours in your browser.

24.1 Files compared

# Location File Last Modified
1 OSCIF_CTT_v4_build 1 code..zip\apache_extensions ssl.conf-DEV Wed May 31 03:59:20 2017 UTC
2 OSCIF_CTT_v4_build 1 code.zip\apache_extensions ssl.conf-DEV Fri Jun 23 03:46:37 2017 UTC

24.2 Comparison summary

Description Between
Files 1 and 2
Text Blocks Lines
Unchanged 33 384
Changed 32 210
Inserted 0 0
Removed 0 0

24.3 Comparison options

Whitespace
Character case Differences in character case are significant
Line endings Differences in line endings (CR and LF characters) are ignored
CR/LF characters Not shown in the comparison detail

24.4 Active regular expressions

No regular expressions were active.

24.5 Comparison detail

  1   LoadModule  ssl_modul e modules/ mod_ssl.so
  2   LoadModule  proxy_mod ule module s/mod_prox y.so
  3   LoadModule  proxy_htt p_module m odules/mod _proxy_htt p.so
  4  
  5   Listen 443
  6   Listen 444
  7  
  8   SSLProxyEn gine On
  9   ProxyReque sts Off
  10   ProxyPrese rveHost On
  11   ProxyTimeo ut 600
  12  
  13  
  14   SSLPassPhr aseDialog   builtin
  15  
  16  
  17   SSLSession Cache          shmcb: /var/cache /mod_ssl/s cache(5120 00)
  18   SSLSession CacheTimeo ut  300
  19  
  20  
  21   SSLMutex d efault
  22  
  23   SSLRandomS eed startu p file:/de v/urandom   256
  24   SSLRandomS eed connec t builtin
  25   #SSLRandom Seed start up file:/d ev/random   512
  26   #SSLRandom Seed conne ct file:/d ev/random   512
  27   #SSLRandom Seed conne ct file:/d ev/urandom  512
  28  
  29   SSLCryptoD evice buil tin
  30   #SSLCrypto Device ubs ec
  31  
  32   # The virt ualhost be low 444 is  for SSOe
  33   <VirtualHo st _defaul t_:444>
  34   #ServerNam e DNS
  35   Redirect p ermanent /  https:// URL . DNS  /
  36  
  37   ErrorLog l ogs/SSOe-s sl_error_l og
  38   TransferLo g logs/SSO e-ssl_acce ss_log
  39   CustomLog  logs/SSOe- ssl_reques t_log \
  40              "%t %h %{S SL_PROTOCO L}x %{SSL_ CIPHER}x \ "%r\" %b"
  41   LogLevel i nfo
  42   SSLEngine  on
  43   #SSLProtoc ol all -SS Lv2
  44   #SSLCipher Suite DEFA ULT:!EXP:! SSLv2:!DES :!IDEA:!SE ED:+3DES
  45   #
  46   # The 3 li nes below  fixes the  BEAST expl oit
  47   ########## ########## ########## ########## ###
  48   SSLCipherS uite EECDH +AESGCM
  49   SSLProtoco l All -SSL v2 -SSLv3
  50   SSLHonorCi pherOrder  On
  51   ########## ########## ########## ########## ###
  52   SSLCertifi cateFile / app/certs/ server.crt
  53   SSLCertifi cateKeyFil e /app/cer ts/server. key
  54   SSLVerifyC lient none
  55  
  56   <Files ~ " \.(cgi|sht ml|phtml|p hp3?)$">
  57       SSLOpt ions +StdE nvVars
  58   </Files>
  59  
  60   <Directory  "/var/www /cgi-bin">
  61       SSLOpt ions +StdE nvVars
  62   </Director y>
  63  
  64   SetEnvIf U ser-Agent  ".*MSIE.*"  \
  65            n okeepalive  ssl-uncle an-shutdow n \
  66            d owngrade-1 .0 force-r esponse-1. 0
  67  
  68   # Special  Proxy Mapp ings
  69   #
  70   #Komet
  71   ProxyPass  /1/rails_k omet_a/ass ets https: // URL . DNS  : PORT
  72   ProxyPassR everse /1/ rails_kome t_a/assets  https:// URL . DNS  : PORT
  73   ProxyPass  /1/rails_k omet_a/map ping https :// URL . DNS  : PORT
  74   ProxyPassR everse /1/ rails_kome t_a/mappin g https:// URL . DNS  : PORT
  75   ProxyPass  /1/rails_k omet_a/kom et_dashboa rd https:/ / URL . DNS  : PORT
  76   ProxyPassR everse /1/ rails_kome t_a/komet_ dashboard  https:// URL . DNS  : PORT
  77   ProxyPass  /1/rails_k omet_a/ext ernal http s:// URL . DNS  : PORT
  78   ProxyPassR everse /1/ rails_kome t_a/extern al https:/ / URL . DNS  : PORT
  79   #RewriteEn gine On
  80   #RewriteRu le /1/rail s_komet_a/ external/( .*) https: // URL . DNS  : PORT  [P]
  81  
  82  
  83   #Prisme
  84   ProxyPass  /rails_pri sme/assets  https:// URL . DNS  : PORT
  85   ProxyPassR everse /ra ils_prisme /assets ht tps:// URL . DNS  : PORT
  86   ProxyPass  /rails_pri sme/welcom e https:// URL . DNS  : PORT
  87   ProxyPassR everse /ra ils_prisme /welcome h ttps:// URL . DNS  : PORT
  88   ProxyPass  /rails_pri sme/users/ sign_in ht tps:// URL . DNS  : PORT
  89   ProxyPassR everse /ra ils_prisme /users/sig n_in https :// URL . DNS  : PORT
  90   ProxyPass  /rails_pri sme https: // URL . DNS  : PORT
  91   ProxyPassR everse /ra ils_prisme  https:// URL . DNS  : PORT
  92  
  93   #Jenkins
  94   ProxyPass  /jenkins h ttps:// URL . DNS  : PORT
  95   ProxyPassR everse /je nkins http s:// URL . DNS  : PORT
  96  
  97   <Location  /manager>
  98   ProxyPass  https://UR L.DNS :POR T
  99   ProxyPassR everse htt ps:// URL . DNS  : PORT
  100   AuthType b asic
  101   AuthBasicA uthoritati ve Off
  102   SetEnv pro xy-chain-a uth On
  103   </Location >
  104  
  105   ProxyPass  /isaac-res t https:// URL . DNS  : PORT
  106   ProxyPassR everse /is aac-rest h ttps:// URL . DNS  : PORT
  107   </VirtualH ost>
  108  
  109   <VirtualHo st _defaul t_:443>
  110  
  111   #Redirect  / https:// URL . DNS 
  112  
  113   ErrorLog l ogs/ssl_er ror_log
  114   TransferLo g logs/ssl _access_lo g
  115   LogLevel i nfo
  116  
  117   SSLEngine  on
  118  
  119   #SSLProtoc ol all -SS Lv2
  120   #SSLCipher Suite DEFA ULT:!EXP:! SSLv2:!DES :!IDEA:!SE ED:+3DES
  121   # The 3 li nes below  fixes the  BEAST expl oit
  122   ########## ########## ########## ########## ###
  123   SSLProtoco l all -TLS v1.1 -TLSv 1 -SSLv2 - SSLv3
  124   #SSLCipher Suite ALL: +HIGH:!ADH :!EXP:!SSL v2:!SSLv3: !NULL:!aNU LL
  125   SSLCipherS uite DHE-D SS-AES128- GCM-SHA256 :DHE-RSA-A ES128-GCM- SHA256:ECD HE-RSA-AES 256-GCM-SH A384:ECDHE -ECDSA-AES 256-GCM-SH A384:ECDHE -ECDSA-AES 256-SHA384 :DHE-DSS-A ES256-GCM- SHA384:DHE -RSA-AES25 6-GCM-SHA3 84:ADH-AES 256-GCM-SH A384:ECDH- RSA-AES256 -GCM-SHA38 4:ECDH-ECD SA-AES256- GCM-SHA384 :ECDH-ECDS A-AES256-S HA384:AES2 56-GCM-SHA 384:ECDHE- RSA-AES128 -GCM-SHA25 6:ECDHE-EC DSA-AES128 -GCM-SHA25 6:ADH-AES1 28-GCM-SHA 256:ECDH-E CDSA-AES12 8-GCM-SHA2 56:ECDH-EC DSA-AES128 -SHA256:AD H-AES128-G CM-SHA256: ECDH-ECDSA -AES128-GC M-SHA256:E CDH-ECDSA- AES128-SHA 256:AES128 -GCM-SHA25 6
  126   SSLHonorCi pherOrder  on
  127   ########## ########## ########## ########## ###
  128  
  129   SSLCertifi cateFile / app/certs/ server.crt
  130   SSLCertifi cateKeyFil e /app/cer ts/server. key
  131  
  132   #SSLCertif icateChain File /etc/ pki/tls/ce rts/server -chain.crt
  133   #SSLCACert ificateFil e /etc/pki /tls/certs /ca-bundle .crt
  134  
  135   SSLVerifyC lient none
  136  
  137   <Files ~ " \.(cgi|sht ml|phtml|p hp3?)$">
  138       SSLOpt ions +StdE nvVars
  139   </Files>
  140   <Directory  "/var/www /cgi-bin">
  141       SSLOpt ions +StdE nvVars
  142   </Director y>
  143  
  144  
  145   SetEnvIf U ser-Agent  ".*MSIE.*"  \
  146            n okeepalive  ssl-uncle an-shutdow n \
  147            d owngrade-1 .0 force-r esponse-1. 0
  148  
  149   CustomLog  logs/ssl_r equest_log  \
  150              "%t %h %{S SL_PROTOCO L}x %{SSL_ CIPHER}x \ "%r\" %b"
  151   # Special  Proxy Mapp ings
  152   #
  153   #Komet a
  154   ProxyPass  /1/rails_k omet_a/ass ets https: // URL . DNS  : PORT
  155   ProxyPassR everse /1/ rails_kome t_a/assets  https:// URL . DNS  : PORT
  156   ProxyPass  /1/rails_k omet_a/map ping https :// URL . DNS  : PORT
  157   ProxyPassR everse /1/ rails_kome t_a/mappin g https:/ URL . DNS  : PORT
  158   ProxyPass  /1/rails_k omet_a/kom et_dashboa rd https:/ / URL . DNS  : PORT
  159   ProxyPassR everse /1/ rails_kome t_a/komet_ dashboard  https:// URL . DNS  : PORT
  160   # Added fo r logout m apping
  161   ProxyPass  /1/rails_k omet_a/ext ernal/logo ut https:/ / URL . DNS  : PORT
  162   ProxyPassR everse /1/ rails_kome t_a/extern al/logout  https:// URL . DNS  : PORT
  163  
  164   #Komet a
  165   #ProxyPass  /rails_ko met_a/asse ts https:/ / URL . DNS  : PORT
  166   #ProxyPass Reverse /r ails_komet _a/assets  https:// URL . DNS  : PORT
  167   #ProxyPass  /rails_ko met_a/mapp ing https: // URL . DNS  : PORT
  168   #ProxyPass Reverse /r ails_komet _a/mapping  https:// URL . DNS  : PORT
  169   #ProxyPass  /rails_ko met_a/kome t_dashboar d https:// URL . DNS  : PORT
  170   #ProxyPass Reverse /r ails_komet _a/komet_d ashboard h ttps:// URL . DNS  : PORT
  171   # Added fo r logout m apping
  172   #ProxyPass  /rails_ko met_a/exte rnal/logou t https:// URL . DNS  : PORT
  173   #ProxyPass Reverse /r ails_komet _a/externa l/logout h ttps:// URL . DNS  : PORT
  174  
  175  
  176  
  177   #
  178   #ProxyPass  /rails_ko met_a/exte rnal/expor t https:// URL . DNS  : PORT
  179   #ProxyPass Reverse /r ails_komet _a/externa l/export h ttps:// URL . DNS  : PORT
  180   #
  181   #RewriteEn gine On
  182   #RewriteRu le /rails_ komet_a/ex ternal/(.* ) https:// URL . DNS   : P ORT
       
  183   #Reverse D ynamic Mir ror - VHAT  Exports ( not workin g...)
  184   #RewriteEn gine on
  185   #RewriteCo nd   /rail s_komet_a/ external/e xport/$1            - U
  186   #RewriteRu le     ^http:// URL . DNS  /(.*)$ /ra ils_komet_ a/external /export/$1
  187  
  188  
  189   #Komet b
  190   ProxyPass  /2/rails_k omet_b/ass ets https: // URL . DNS  : PORT
  191   ProxyPassR everse /2/ rails_kome t_b/assets  https:// URL . DNS  : PORT
  192   ProxyPass  /2/rails_k omet_b/map ping https :// URL . DNS  : PORT
  193   ProxyPassR everse /2/ rails_kome t_b/mappin g https:// URL . DNS  : PORT
  194   ProxyPass  /2/rails_k omet_b/kom et_dashboa rd https:/ / URL . DNS  : PORT
  195   ProxyPassR everse /2/ rails_kome t_b/komet_ dashboard  https:// URL . DNS  : PORT
  196   ProxyPass  /2/rails_k omet_b/ext ernal http s:// URL . DNS  : PORT
  197   ProxyPassR everse /2/ rails_kome t_b/extern al https:/ / URL . DNS  : PORT
  198  
  199  
  200   #Komet 2a
  201   #ProxyPass  /rails_ko met_2a/ass ets https: // URL . DNS  : PORT
  202   #ProxyPass Reverse /r ails_komet _2a/assets  https:// URL . DNS  : PORT
  203   #ProxyPass  /rails_ko met_2a/map ping https :// URL . DNS  : PORT
  204   #ProxyPass Reverse /r ails_komet _2a/mappin g https:// URL . DNS  : PORT
  205   #ProxyPass  /rails_ko met_2a/kom et_dashboa rd https:/ / URL . DNS  : PORT
  206   #ProxyPass Reverse /r ails_komet _a/komet_d ashboard h ttps:// URL . DNS  : PORT
  207   #ProxyPass  /rails_ko met_2a/ext ernal http s:// URL . DNS  : PORT
  208   #ProxyPass Reverse /r ails_komet _2a/extern al https:/ / URL . DNS  : PORT
  209  
  210  
  211   #Komet 2b
  212   #ProxyPass  /rails_ko met_2b/ass ets https: // URL . DNS  : PORT
  213   #ProxyPass Reverse /r ails_komet _2b/assets  https:// URL . DNS  : PORT
  214   #ProxyPass  /rails_ko met_2b/map ping https :// URL . DNS  : PORT
  215   #ProxyPass Reverse /r ails_komet _2b/mappin g https:// URL . DNS  : PORT
  216   #ProxyPass  /rails_ko met_2b/kom et_dashboa rd https:/ / URL . DNS  : PORT
  217   #ProxyPass Reverse /r ails_komet _2b/komet_ dashboard  https:/ URL . DNS  : PORT
  218   #ProxyPass  /rails_ko met_2b/ext ernal http s:// URL . DNS  : PORT
  219   #ProxyPass Reverse /r ails_komet _2b/extern al https:/ / URL . DNS  : PORT
       
  220  
  221   #Prisme
  222   ProxyPass  /rails_pri sme/assets  https:// URL . DNS  : PORT
  223   ProxyPassR everse /ra ils_prisme /assets ht tps:// URL . DNS  : PORT
  224   ProxyPass  /rails_pri sme/welcom e https:// URL . DNS  : PORT
  225   ProxyPassR everse /ra ils_prisme /welcome h ttps:// URL . DNS  : PORT
  226   ProxyPass  /rails_pri sme/users/ sign_in ht tps:// URL . DNS  : PORT
  227   ProxyPassR everse /ra ils_prisme /users/sig n_in https :// URL . DNS  : PORT
  228   ProxyPass  /rails_pri sme https: // URL . DNS  : PORT
  229   ProxyPassR everse /ra ils_prisme  https:// URL . DNS  : PORT
  230  
  231   #Jenkins
  232   ProxyPass  /jenkins h ttps:// URL . DNS  : PORT
  233   ProxyPassR everse /je nkins http s:// URL . DNS  : PORT
  234  
  235   <Location  /manager>
  236   ProxyPass  https://UR L.DNS :POR T
  237   ProxyPassR everse htt ps:// URL . DNS  : PORT
  238   AuthType b asic
  239   AuthBasicA uthoritati ve Off
  240   SetEnv pro xy-chain-a uth On
  241   </Location >
  242  
  243   ProxyPass  /isaac-res t https:// URL . DNS  : PORT
  244   ProxyPassR everse /is aac-rest h ttps:// URL . DNS  : PORT
  245   #ProxyPass  /isaac-re st/rest/1/ export htt ps:// URL . DNS  : PORT
  246   #ProxyPass Reverse /i saac-rest/ rest/1/exp ort https: // URL . DNS  : PORT
  247  
  248   </VirtualH ost>
  249  
  250   #Rewrite R ules
  251   #
  252   #RewriteEn gine On
  253   #RewriteRu le /rails_ komet_a/ex ternal/(.* ) https:// URL . DNS  : PORT  [P]
  254  
  255   <Location  /isaac-res t>
  256   ProxyPass  https://UR L.DNS :POR T
  257   ProxyPassR everse htt ps:// URL . DNS  : PORT
  258   </Location >
  259  
  260   <Location  /1/isaac-r est>
  261   ProxyPass  https://UR L.DNS :POR T
  262   ProxyPassR everse htt ps:// URL . DNS  : PORT
  263   </Location >
  264  
  265   <Location  /2/isaac-r est>
  266   ProxyPass  https://UR L.DNS :POR T
  267   ProxyPassR everse htt ps:// URL . DNS  : PORT
  268   </Location >
  269  
  270   <Location  /nexus>
  271   ProxyPass  https://UR L.DNS :POR T
  272   ProxyPassR everse htt ps:// URL . DNS  : PORT
  273   </Location >
  274  
  275   <Location  /rails_pri sme/>
  276   RequestHea der set ap ache_time  "%D,%t"
  277   ProxyPass  https://UR L.DNS :POR T
  278   ProxyPassR everse htt ps:// URL . DNS  : PORT
  279   SetEnv pro xy-sendchu nks 
  280   </Location >
  281  
  282   #ProxyPass Match ^/1/ rails_kome t_a/(.+)$    https:// URL . DNS  : PORT
  283   <Location  /1/rails_k omet_a/>
  284   ProxyPass   https://U RL.DNS :PO RT
  285   ProxyPassR everse htt ps:// URL . DNS  : PORT
  286   </Location >
  287  
  288   <Location  /2/rails_k omet_b/>
  289   ProxyPass  https://UR L.DNS :POR T
  290   ProxyPassR everse htt ps:// URL . DNS  : PORT
  291   </Location >
  292  
  293   <Location  /git/>
  294   ProxyPass  https://UR L.DNS :POR T
  295   ProxyPassR everse htt ps:// URL . DNS  : PORT
  296   </Location >

Araxis Merge (but not the data content of this report) is Copyright © 1993-2016 Araxis Ltd (www.araxis.com). All rights reserved.