Apache漏洞修复
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:
1.Apache httpd remote denial of service(中危)
修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。
解决方法:升级HTTP。
现Apache官网提供的都是源码包。
源码包的使用方法可参考:http://blog.chinaunix.net/uid-24961369-id-251583.html
2.点劫持(Clickjacking: X-Frame-Options header missing)(低危)
修复建议:配置web server使之包含一个X-Fame-Options头。
解决方法:
1> 首先查看是否已编译mod_headers.c模块
# /usr/local/apache2/bin/apachectl -l
2> 如果没有,首先编译mod_headers.c模块
# cd /root/httpd-2.2.31/modules/metadata/
# /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c
--用apxs工具添加模块
3> 修改配置文件
# vim /usr/local/apache2/conf/httpd.conf
添加如下内容:
<IFModule mod_headers.c> Header always append X-Frame-Options SAMEORIGIN </IFModule>
4> 重启httpd服务。
# /usr/local/apache2/bin/apachectl restart
3. OPTIONS method is enabled(低危)
修复方法:建议在此服务器上禁止OPTIONS Method。
解决方法:
在配置文件中添加Location容器
# vim /usr/local/apache2/conf/httpd.conf
<Location /><Limit OPTIONS>Order allow,denyDeny from all</Limit> </Location>
4. TRACE method is enabled(低危)
修复方法:在此服务器上禁止TRACE Method。
解决方法:
在配置文件中最后一行添加以下语句
# vim /usr/local/apache2/conf/httpd.conf
TraceEnable off
Apache漏洞修复相关推荐
- httpd服务器常见漏洞修复,apache漏洞修复
1.SSL/TLS存在Bar Mitzvah Attack漏洞 由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块. 1.0 安装apxs,yum i ...
- httpd服务器常见漏洞修复,Apache漏洞修复记录
一.慢http攻击漏洞 1.在Apache中配置reqtimeout_module设置header和body的最大响应时间. Apache配置 保存后重启Apache. 再进行测试可以看到,受到攻击后 ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- PrestaShop 网站漏洞修复如何修复
2019独角兽企业重金招聘Python工程师标准>>> PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本 ...
- PrestaShop 网站漏洞修复办法
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...
- 给你汇报Struts2 S2-016漏洞修复的总结
这篇文章主要介绍了Struts2 S2-016漏洞修复的总结,有需要的小伙伴可以进来参考下,来一起互相探讨一下哦 Struts2的S2-016漏洞是之前比较重大的漏洞,也是一些老系统的历史遗留问题 此 ...
- PHP、Node、Ruby和Python应用,漏洞修复
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,作为当前全球使用最广泛的 java 日志框架之一.该漏洞影响着很多全球使用量前列的开源组件,如 Apache ...
- Log4j执行漏洞修复教程
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重. Log4j2 是一个基于 Java 的日志记录工具.它重写了 Log4j 框架,引入 ...
- java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...
最新文章
- SDN:软件定义网络
- AI驱动洞察 智能数据营销时代迎来拐点
- 说说javascprit的基本规范?
- pytorch笔记——简易回归问题
- 【ORACLE】20道Oracle运维常见面试题
- 51单片机的定时器深入讲解
- 进程组 会话 作业
- [css] 请使用css画一个圆,方法可以多种
- struts2 - ation 访问 Servlet api
- Datepicker-for-Bootstrap 日期选择插件
- 泡泡玛特就“女性面试需填生育计划”一事致歉 称将积极改进
- Animal-AI 2.0.0发布了!快来测试你的智能体吧。
- Atitit 理解参数 目录 1. 参数 1 1.1. 意义 1 1.2. 形式参数 实际参数 1 1.3. 默认参数 vs 必须参数 2 1.4. 位置参数,那么这个命名关键字参数 2 1.5. I
- 第三方验收测试报告怎么做?
- 使用自己的激光雷达在cartographer导航框架下绘制地图,报错 lua_parameter_dictionary.cc:83] Check failed: status == 0解决方法。
- 鹏业安装算量软件按桥架快速布线
- 公众号两年,粉丝一万,收益五千。
- Android 编程神器,Android轻应用开发神器!
- 一篇文章带您秒懂地理标志商标注册
- Elasticsearch别名(aliases)使用