Apache に XSS の脆弱性が見つかり、影響範囲があまりに広いのでちょっとした騒ぎに。気になる方はバージョンアップを。
　
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918
　

今回、影響を受けるのが "Expect:" というヘッダらしいが、まったく聞いたことがない。ネットや本で調べてみても、「クライアントがサーバに特定の振る舞いを要求していることを伝えます。しかし、HTTP/1.1の仕様では "100-continue"しか定義されていない」とのこと。
とりあえず作ってみたけど、まったく使われていないヘッダということでFA？