apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们SINE安全技术深入的带大家来分析:

apache这个漏洞影响范围较广低于solr 8.2.0版本的都会受到漏洞的影响与攻击,本身这个solr模块就支持从远程的地址进行数据的收集与导入功能,当用户对dataimport进行使用的时候首先会调用handleRequestBody类,并将请求的模块进行重新配置,默认代码会对params.getDataConfig()参数里post值进行判断,当值为空就不会加载dataconfig里的配置,截图如下:

紧接着加载配置,对post值的相关参数进行赋值,像,datasoure,document等变量进行赋值,post里的自定义的参数会自动存入变量中,然后返回数据并保存,进行导入数据。

漏洞的产生就在这个里,攻击者构造恶意的代码在里,当dofulldump对齐解析并正则式的进行值转换,导致恶意代码被执行,这个可以写入很多java的类,apache并没有对内容进行安全过滤与限制,导致可以注入任意的恶意代码,使其服务器进行执行。我们构造了一个执行计算器的POC,我们截图看下利用的效果:

那么该如何修复apache漏洞呢?

首先请各位网站,服务器的运维人员对当前的apache solr版本继续查看,登录solr的控制面板,可以查看到当前的版本,如果低于8.2.0,说明存在漏洞,将solr的版本升级到最新版本,也可以对apache配置文件进行修改,文件名是solrconfig.xml,配置文件里的datainport值都注释掉,关闭这个数据收集功能,有些网站,APP可能会使用到这个功能,在关闭后请检查网站的正常功能,是否收到影响,没有影响就关闭即可,关于该漏洞的修复与安全加固就到这里,愿我们的分享,能够帮助到更多使用apache solr的公司。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2653352/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31542418/viewspace-2653352/

apache网站漏洞修复解决办法相关推荐

  1. PrestaShop 网站漏洞修复办法

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...

  2. PrestaShop 网站漏洞修复如何修复

    2019独角兽企业重金招聘Python工程师标准>>> PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本 ...

  3. 网站漏洞修复方案防止SQL注入攻击漏洞

    SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注 ...

  4. 网站被挂马怎么解决_网站被黑解决办法

    网站被挂马后,我们打开的页面重则整个页面都被篡改为对方的页面,轻则打开看不出变化实际上在搜索引擎我们的标题和描述都被不法分子修改了,不看源代码我们都不能够轻易的察觉出来.接下来我们来看看这一类网站被黑 ...

  5. 不能访问apache官网,解决办法

    不能访问apache官网,解决办法 前言: 前些天还能够访问apache官网,但是最近访问apache官网方法总是访问不到.一开始也没有在意以为是官网更新.但是因为学习/工作的需要一定要访问官网查看文 ...

  6. Drupal 网站漏洞修复以及网站安全防护加固方法

    2019独角兽企业重金招聘Python工程师标准>>> drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代 ...

  7. Win8下80端口被System占用,造成Apache不能启动的解决办法

    Win8下80端口被System占用,造成Apache不能启动的解决办法 安装了Windows8系统后,如果装Apache是启动不了的,遇到这个Apache启动不了的时候,首先是查看80端口是不是被占 ...

  8. 网站漏洞修复网站安全检测整体解决方案

    在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟 ...

  9. 360加强网站拦截 附解决办法

    360加强网站拦截 附解决办法 最近几天一堆网站被360拦截,且无继续访问按钮,加强拦截是好事,不过无脑拦截也是解决不了问题的.真正的骗子,钓Y,BC,H那些哪个不是一堆网址换来换去.苦的了一些做站的 ...

  10. Caused by: java.lang.ClassNotFoundException: org.apache.log4j.Priority 的解决办法

    问题概述: 使用 Spring Boot-2.0.3 进行项目开发,在配置 Druid 数据监控时,遇到缺包的问题,测试连接操作时报错,导致测试一直无法通过,部分信息如下: Caused by: ja ...

最新文章

  1. 机器视觉关键技术之图像增强技术
  2. 《编写高质量Python代码的59个有效方法》——第10条:尽量用enumerate取代range
  3. [公告]博客园新服务器照片
  4. 51的IO口和上拉电阻驱动
  5. 代码中启动ros节点roslaunch和rosrun,代码启动节点与关闭节点,地图切换
  6. vuex实例方法replaceState解决vuex页面刷新数据丢失问题
  7. Java对象转Map的解决办法
  8. SuiteCRM添加自定义字段
  9. angularJS简介
  10. 二维码扫码登陆过程分析
  11. 小米和联想的“骁龙”之争,首发第一,友谊第二
  12. 快速提取PDF文件中的表格
  13. 欺骗的艺术——第二部分(9)
  14. 世界经典英语广告词欣赏
  15. macromedia_采访-Macromedia辅助功能产品经理Bob Regan
  16. freeline使用入门
  17. 特征检测与特征匹配算法简介
  18. 《印象笔记留给你的空间》第5章 建立个人任务管理系统 / 第6章 记录你的人生轨迹
  19. 51 汇编编程:8×8 点阵驱动
  20. K8S集群问题解决记录二

热门文章

  1. 天人合一物我相融,站点升级渐进式Web应用PWA(Progressive Web Apps)实践
  2. 计算机表格出现value,excel中出现#value!的解决办法
  3. 2018校招-挂面-H3C-技术支持工程师
  4. Rancher某环境所有主机网络瘫痪问题
  5. C语言实现16进制到2进制的转换
  6. js html 测反应速度游戏,利用JS测试目标网站的打开响应速度
  7. 使用CSDN-markdown编辑器入门
  8. Matlab2019b中配置最小均方误差滤波器(dsp.LMSFilter)详细设置
  9. 计算机无法识别苹果6手机,苹果手机连接电脑没反应,小编教你苹果手机连接电脑没反应怎么办...
  10. Either类java_基于Java8的Either类