一、慢http攻击漏洞

1、在Apache中配置reqtimeout_module设置header和body的最大响应时间。

Apache配置

保存后重启Apache。

再进行测试可以看到,受到攻击后,服务中断时间大幅减少,服务器正常服务的时间保持在80%左右,可维持正常的服务状态。

2、由于缓慢http攻击的攻击性质,攻击者一般操作单台计算机就可以进行攻击,所以假设在生产环境下,受到攻击后,可以通过reqtimeout_module模块导出的日志,找到攻击者的ip,进行ip封停,这样可以有效的解决这类攻击。

二、服务器启用了TRACE方法

在Apache中添加如下配置:

Apache配置

TraceEnable off

保存后重启Apache。

三、SSL/TLS存在Bar Mitzvah Attack漏洞

在Apache的ssl_module标签中进行如下配置:

Apache配置

SSLCipherSuite HIGH:!ADH:!aNULL:!MD5:!RC4

保存后重启Apache。

四、SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)

在Apache的ssl_module标签中进行如下配置:

Apache配置

httpd服务器常见漏洞修复,Apache漏洞修复记录相关推荐

  1. httpd服务器常见漏洞修复,apache漏洞修复

    1.SSL/TLS存在Bar Mitzvah Attack漏洞 由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块. 1.0 安装apxs,yum i ...

  2. httpd服务器常见漏洞修复,网站安全监测以及漏洞修复过程

    删除Tomcat 中的doc.manager目录,或者权限设置,禁止对外开发该目录和访问该服务. 仅允许访问控制中选择的.受信任的域允许源头. a.设置登录验证码防止爆破,但设计不好的验证码是可以绕过 ...

  3. iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法

    摘要:服务器​解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...

  4. Apache漏洞修复

    今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点: 1.Apache httpd remote denial of service(中危) 修复建议:将Apache HTTP S ...

  5. 9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615

    9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...

  6. 使用云效Codeup10分钟紧急修复Apache Log4j2漏洞

    简介:2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4 ...

  7. Windows漏洞修复服务器,三种Windows服务器SSL/TLS的安全漏洞以及其补救方法

    不久之前在Windows服务器上简单地使用SSL,或者其后继者TLS还都被认为是很安全的通信方式.但是现在时代变了,SSL和TLS已经名声败坏.在过去的几年里有许多值得你注意的严重安全漏洞被逐个曝光, ...

  8. 常见WEB漏洞问题危害及修复建议

    漏洞检测工具用语说明 一,高危漏洞 高危漏洞包括SQL注入漏洞.XSS跨站脚本漏洞.页面存在源代码泄露.网站存在备份文件.网站存在包含SVN信息的文件.网站存在Resin任意文件读取漏洞. SQL注入 ...

  9. 中科方德服务器操作系统找到外置光盘,方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德.PDF...

    方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德 方德高可信服务器操作系统Meltdown和 Spectre 漏洞修复指南 导读:近日爆出的Intel CPU特性漏洞分为&q ...

最新文章

  1. 【NCEPU】徐韬:街景字符编码识别比赛
  2. 在阿里做科研是一种什么感受?
  3. php 操作 redis 常用命令
  4. H∞控制的simulink仿真
  5. .NET6之MiniAPI(二十九):UnitTest
  6. Python 项目打包成可执行程序命令
  7. 微型计算机常用的worm是,2010江西省计算机等级考试试题 二级C试题考试答题技巧...
  8. 品质背景壁纸网站高图网,选图不用瞎找了!
  9. 完美解决 IDEA plugins 插件搜索不出结果
  10. js日期格式化 YYMMDD 转 YY-MM-DD 转 YY年MM月DD日
  11. Docker安装ELK详细步骤(生产试验,适用所有版本)
  12. R Fisher精确检验
  13. SAP-FI-财务报表版本设定
  14. 整理了46个python人工智能库,详细介绍(含资源),建议收藏
  15. windows平台下载android源码
  16. 在vue项目中引入高德地图并使用
  17. 《神经科学:探索脑》学习笔记(第24章 学习和记忆的分子机制)
  18. OpenGL之纹理过滤的四种方式
  19. Geth 和 Truffle 开发的 Tips
  20. 【整理分享】14张思维导图构建 Python 核心知识体系

热门文章

  1. 金陵怀古——游梅花山、明孝陵记
  2. IAR for STM8 使用固件库
  3. AD设置1:1打印出PCB图纸
  4. js点击按钮唤醒app
  5. 操作系统的分类(科普)
  6. 如何配置MAC的终端自动补全命令行
  7. 云计算最佳实践系列之 K8s集群搭建+容器编排
  8. 乔老爷子在去世前为后世文明埋下了一个浪漫的符号——MacBook 上隐藏了 比特币 的白皮书 (内含打开方法)...
  9. Nagios 监控系统架设全攻略
  10. Linux系统目录的详细介绍