关于Apache HTTPD 2.2.15的部分漏洞修复建议

最新推荐文章于 2024-02-17 20:22:01 发布
VIP文章 最新推荐文章于 2024-02-17 20:22:01 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: 系统运维 apache-httpd-server 文章标签: apache 目录遍历漏洞 畸形Range漏洞 HTTP慢连接漏洞 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michael753951/article/details/78861876
版权

龙云尧个人博客,转载请注明出处。

CSDN地址:http://blog.csdn.net/Michael753951/article/details/78861876

个人blog地址:http://yaoyl.cn/guan-yu-apache-httpd-2-2-15-de-bu-fen-lou-dong-xiu-fu-jian-yi/

修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞

该漏洞有如下几种修补方法

方式1:

升级Apache httpd至2.2.21及以上版本

方式2:

可以从官网下载补丁包,重新打包编译Apache。

方式3:

修改httpd.conf文件(一般位于/usr/local/apache2/conf/httpd.conf,具体视安装Apache时的配置而定),相关配置参考Apache官方关于该漏洞的修复建议,(绿盟也有对官方建议的中文翻译 ,不过翻译并不准确,不建议参考),这里使用官方建议的修复方式2

Step1. 引入mod_rewrite和mod_headers模块,这里去掉两个模块的默认的注释即可

引入mod_rewrite和mod_headers模块

Step2. 在正文部分引入如下配置(配置说明:Range:标头中超过5个范围时即拒绝请求,并且总是丢弃Request-Range,因为是旧版的)

<IfModule rewrite_module>
<IfModule mod_headers>
    # Reject request when more than 5 ranges in the Range: header.
    # CVE-2011-3192
    #
最低0.47元/天 解锁文章
龙云尧
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mod_qos:Apache Web Server的服务质量模块-开源
04-13
mod_qos是Apache Web Server的服务质量模块。 它实现了可以为不同请求提供不同优先级的控制机制,并根据可用资源控制服务器访问。
apache配置反向代理需要的so文件
07-08
apache配置反向代理需要的so,配置参考如下: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_connect_module modules/mod_proxy_connect.so
HTTP攻击(Slow HTTP Attack)
qq_44005305的博客
01-10 3992
HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 1865
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache httpd 安全漏洞处理-升级httpd版本
大新新大浩浩的博客
09-14 1874
Apache httpd 安全漏洞处理-升级httpd版本
服务器系统及软件常见漏洞
runfeel
07-10 1860
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
Apache httpd的远程拒绝服务
weixin_30730151的博客
08-20 561
#Apache httpd的远程拒绝服务 (耗光内存) # 将导致在远程端的内存交换到文件系统 # 结束正运行在交换空间的进程 # 远程系统将会变得不稳定 use IO::Socket; use Parallel::ForkManager; sub usage { print "Apache httpd的远程拒绝服务(耗光内存)\n"; print "用法: perl ki...
Apache HTTPD 2.2.15部分漏洞修复建议
sinat_35855737的博客
05-24 1343
原文链接
Apache 2.2.15 与 Tomcat 6.2.20 整合
along's 学习札记
06-24 1910
<br />Apache 2.2.15 与 Tomcat 6.2.20 整合<br /><br />1. 安装环境:<br /> 1.1 操作系统: windows xp sp3 中文版<br /> 1.2 安装软件: <br /> 1.1.1 JDK 6.0.20 <br /> 1.1.2 Tomcat 6.2.20<br /> 1.1.3 Apache 2.2.15<br /> 1.1.4 MySQL-5.1.39-win32<br /><br />2. 整合目的(意义):<br /><br /><br
apache,tomcat缓http拒绝服务攻击修改办法
luminous_you的博客
04-18 5935
httpd.conf中添加 LoadModule reqtimeout_module modules/mod_reqtimeout.so 查看是否存在mod_reqtimeout.so模块 [root@localhost ~]# rpm -ql httpd |grep .so /usr/lib64/httpd/modules/mod_reqtimeout.so 添加配置 [root@localhost ~]# vi /etc/httpd/conf/httpd.conf <IfModule reqt
windows下搭建Apache2.2.15和php-5.2.13的配置方法
风亦飞的专栏
07-15 6384
apache2.2.15的安装与配置方法打开apache官方网站 http://archive.apache.org/dist/httpd/binaries/win32/,下载里面的apache_2.2.15-win32-x86-no_ssl.msi安装文件。其中,同一版本有两种类型:no_ssl和openssl,openssl多了个ssl安全认证模式,它的协议是HTTPS而不是HTTP,这就是带有SSL的服务器与一般网页服务器的区别了。一般情况下,我们下载no_ssl版本的就ok了。下载好apache安装
Web常见漏洞描述及修复建议
qq_50854662的博客
10-09 1782
1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。   修复建议 代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。   (1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用
Apache httpd-2.2.15源码
02-27
Apache httpd-2.2.15源码,很宝贵的哦!Apache的官网现在都没这个版本了!
httpd-2.2.15-complied.zip
07-19
httpd-2.2.15 编译后,可运行于 root 用户,的web服务器。
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd-2.4.59
最新发布
04-15
apache httpd-2.4.59
Apache2.2.15安装及配置过程
09-25
Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程
apache 拒绝服务(DoS)漏洞警告修复方法
Spring.yu的专栏
08-26 3816
Apache项目日前发布警告:发现一个Apache http server的拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。 漏洞影响到了Apache的所有版本。该攻击能够在远
关于Apache 的timeout 误解
热门推荐
蒗若晨曦
05-06 1万+
近期,web服务器上经常apache的线程数会跑到maxclients(500),从而影响了正常服务。正常情况下,apache线程数不会超过100,而却跑到了500,所以肯定是由于某些请求执行脚本的时间太长了。于是设置apache的LogFormat (参考http://mylinux.5d6d.com/thread-936-1-1.html), 从而追踪到某些请求的时间是多少。有个别请求时间长达
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache httpd使用C语言编写,具有高性能、稳定性和安全性等特点。它支持多种协议,包括HTTPHTTPS、FTP和SMTP等,可以处理静态内容和动态内容,支持CGI、PHP、Perl和Python等脚本语言。 Apache httpd的配置文件非常灵活,允许用户根据需要进行自定义配置。它还支持模块化设计,用户可以根据需要选择和加载不同的模块,例如SSL/TLS加密模块、代理模块、反向代理模块等,以扩展其功能。 除了作为Web服务器,Apache httpd还可以作为反向代理服务器、负载均衡器、应用服务器等使用,具有广泛的应用场景。 Apache httpd是一个非常成熟和稳定的Web服务器软件,拥有大量的用户和开发者社区,提供全面的文档和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值