本文介绍了如何修复Apache HTTP Server的畸形Range和Range-Request选项处理远程拒绝服务漏洞、目录遍历漏洞以及HTTP慢连接拒绝服务攻击漏洞。提供了三种修复方式,包括升级Apache版本、应用补丁和修改httpd.conf配置。同时,给出了针对目录遍历漏洞的解决步骤,以及利用mod_reqtimeout和mod_qos模块进行防护的详细配置建议。
龙云尧个人博客,转载请注明出处。
CSDN地址:http://blog.csdn.net/Michael753951/article/details/78861876
个人blog地址:http://yaoyl.cn/guan-yu-apache-httpd-2-2-15-de-bu-fen-lou-dong-xiu-fu-jian-yi/
修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞
该漏洞有如下几种修补方法
方式1:
升级Apache httpd至2.2.21及以上版本
方式2:
可以从官网下载补丁包,重新打包编译Apache。
方式3:
修改httpd.conf文件(一般位于/usr/local/apache2/conf/httpd.conf,具体视安装Apache时的配置而定),相关配置参考Apache官方关于该漏洞的修复建议,(绿盟也有对官方建议的中文翻译 ,不过翻译并不准确,不建议参考),这里使用官方建议的修复方式2
Step1. 引入mod_rewrite和mod_headers模块,这里去掉两个模块的默认的注释即可
Step2. 在正文部分引入如下配置(配置说明:Range:标头中超过5个范围时即拒绝请求,并且总是丢弃Request-Range,因为是旧版的)
<IfModule rewrite_module>
<IfModule mod_headers>
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
最低0.47元/天 解锁文章
扫一扫
3787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
