httpd服务器常见漏洞修复,Apache漏洞修复记录
一、慢http攻击漏洞
1、在Apache中配置reqtimeout_module设置header和body的最大响应时间。
Apache配置
保存后重启Apache。
再进行测试可以看到,受到攻击后,服务中断时间大幅减少,服务器正常服务的时间保持在80%左右,可维持正常的服务状态。
2、由于缓慢http攻击的攻击性质,攻击者一般操作单台计算机就可以进行攻击,所以假设在生产环境下,受到攻击后,可以通过reqtimeout_module模块导出的日志,找到攻击者的ip,进行ip封停,这样可以有效的解决这类攻击。
二、服务器启用了TRACE方法
在Apache中添加如下配置:
Apache配置
TraceEnable off
保存后重启Apache。
三、SSL/TLS存在Bar Mitzvah Attack漏洞
在Apache的ssl_module标签中进行如下配置:
Apache配置
SSLCipherSuite HIGH:!ADH:!aNULL:!MD5:!RC4
保存后重启Apache。
四、SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)
在Apache的ssl_module标签中进行如下配置:
Apache配置
httpd服务器常见漏洞修复,Apache漏洞修复记录相关推荐
- httpd服务器常见漏洞修复,apache漏洞修复
1.SSL/TLS存在Bar Mitzvah Attack漏洞 由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块. 1.0 安装apxs,yum i ...
- httpd服务器常见漏洞修复,网站安全监测以及漏洞修复过程
删除Tomcat 中的doc.manager目录,或者权限设置,禁止对外开发该目录和访问该服务. 仅允许访问控制中选择的.受信任的域允许源头. a.设置登录验证码防止爆破,但设计不好的验证码是可以绕过 ...
- iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法
摘要:服务器解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...
- Apache漏洞修复
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点: 1.Apache httpd remote denial of service(中危) 修复建议:将Apache HTTP S ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- 使用云效Codeup10分钟紧急修复Apache Log4j2漏洞
简介:2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4 ...
- Windows漏洞修复服务器,三种Windows服务器SSL/TLS的安全漏洞以及其补救方法
不久之前在Windows服务器上简单地使用SSL,或者其后继者TLS还都被认为是很安全的通信方式.但是现在时代变了,SSL和TLS已经名声败坏.在过去的几年里有许多值得你注意的严重安全漏洞被逐个曝光, ...
- 常见WEB漏洞问题危害及修复建议
漏洞检测工具用语说明 一,高危漏洞 高危漏洞包括SQL注入漏洞.XSS跨站脚本漏洞.页面存在源代码泄露.网站存在备份文件.网站存在包含SVN信息的文件.网站存在Resin任意文件读取漏洞. SQL注入 ...
- 中科方德服务器操作系统找到外置光盘,方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德.PDF...
方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德 方德高可信服务器操作系统Meltdown和 Spectre 漏洞修复指南 导读:近日爆出的Intel CPU特性漏洞分为&q ...
最新文章
- 【NCEPU】徐韬:街景字符编码识别比赛
- 在阿里做科研是一种什么感受?
- php 操作 redis 常用命令
- H∞控制的simulink仿真
- .NET6之MiniAPI(二十九):UnitTest
- Python 项目打包成可执行程序命令
- 微型计算机常用的worm是,2010江西省计算机等级考试试题 二级C试题考试答题技巧...
- 品质背景壁纸网站高图网,选图不用瞎找了!
- 完美解决 IDEA plugins 插件搜索不出结果
- js日期格式化 YYMMDD 转 YY-MM-DD 转 YY年MM月DD日
- Docker安装ELK详细步骤(生产试验,适用所有版本)
- R Fisher精确检验
- SAP-FI-财务报表版本设定
- 整理了46个python人工智能库,详细介绍(含资源),建议收藏
- windows平台下载android源码
- 在vue项目中引入高德地图并使用
- 《神经科学:探索脑》学习笔记(第24章 学习和记忆的分子机制)
- OpenGL之纹理过滤的四种方式
- Geth 和 Truffle 开发的 Tips
- 【整理分享】14张思维导图构建 Python 核心知识体系