apache 拒绝服务(DoS)漏洞警告修复方法

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 应用服务器 文章标签: apache dos header http服务器 server 工具

Apache项目日前发布警告:发现一个Apache http server的拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务。Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。

漏洞影响到了Apache的所有版本。该攻击能够在远程发动,并且使Apache HTTP服务器占用大量的内存和CPU资源,而导致无法处理正常的请求。默认安装的Apache更容易受此攻击。

目前尚无相应的补丁或新版本。Apache预计在48小时内将进行修复,发布补丁或是新版本。需要注意的是,该补丁或新版本将针对Apache 2.0及2.2,Apache 1.3则建议弃用。

在完整补丁发布前,Apache给出了以下几个应对措施:

1.启用SetEnvlf和mod_rewrite检测访问中是否有大量的Range,若有的话,则忽略该Range请求头或直接拒绝请求。
Option 1:(适用于Apache 2.0、2.2)

1 # Drop the Range header when more than 5 ranges.
2 # CVE-2011-3192
3 SetEnvIf Range (,.*?){5,} bad-range=1
4 RequestHeader unset Range env=bad-range
5  
6 # optional logging.
7 CustomLog logs/range-CVE-2011-3192.log common env=bad-range

Option 2:(也适用于Apache 1.3)

1 # Reject request when more than 5 ranges in the Range: header.
2 # CVE-2011-3192
3 #
4 RewriteEngine on
5 RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
6 RewriteRule .* - [F]

2.限制访问字段大小为几百字节。

1 LimitRequestFieldSize 200

3.使用mod_header来彻底禁止Range header的使用。

1 RequestHeader unset Range

4.部署一个Range header计数模块来进行临时的监测。
http://people.apache.org/~dirkx/mod_rangecnt.c

5.及时关注并安装下面链接中发布的补丁:
http://mail-archives.apache.org/mod_mbox/httpd-dev/201108…

更多详情查看:Range header DoS vulnerability Apache HTTPD 1.3/2.x


Rubenyu
关注
专栏目录
nginx反向代理+apache漏洞
weixin_58163202的博客
02-11 269
nginx反向代理+apache漏洞
web渗透常见漏洞总结
gugonggugong的博客
01-14 3534
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
Apache HTTP Server拒绝服务漏洞
luminous_you的博客
04-18 5650
CNNVD编号:CNNVD-201108-440 CVE编号: CVE-2011-3192 漏洞 Apache HTTP Server是一款开源的流行的HTTPD服务程序。 当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2465
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
如何解决Apache Range Header DOS攻击
hzcyclone的专栏
10-12 2009
理论上,一旦带上N个Range分片,Apache单次请求压力就是之前的N倍(实际少于N),需要做大量的运算和字符串处理 解决方案 1. 等待Apache修复,不过Byte Range是规范要求的,不能算是真正意义上的BUG,不知道会如何修复这个问题 2. 对
记一次渗透Hackadmic
qq_50891245的博客
11-01 210
使用nmap漏洞扫描发现存在漏洞Apache ByteRange DoS漏洞 (CVE-2011-3192)和Slowloris攻击 (CVE-2007-6750)使用sqlmap –current-db发现当前数据库为wordpress。使用sqlmap –-current-user 发现当前用户为root。使用sqlmap –tables遍历出数据库的表。使用sqlmap –dbs发现了存在三个数据库。从数据库得出使用了WordPress来作为框架。对ip进行基本扫描,发现只开启了两个服务。
struts2.3.32lib包,漏洞修复
03-29
这些漏洞可能包括但不限于远程代码执行(RCE)、拒绝服务DoS)或信息泄露等。通常,安全漏洞是由于编程错误或不安全的配置导致的,它们可以让攻击者执行非授权操作,如控制服务器、窃取敏感数据或干扰正常服务。 ...
Log4j安全漏洞持续爆雷,啥时候是个头?
GTH07399的博客
03-16 343
近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位 6 个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。 根据工信部官网消息,工业和信息化部网络安全威胁和漏洞信息共享平台 12 月 9 日收到有关网络安全专业机构报告后,立即组织有关...
[转]ModSecurity for Apache 1.8.7 用户手册
.NET博文收藏
04-04 2624
 ModSecurity for Apache 1.8.7 用户手册 Copyright © 2002-2005 Ivan Ristic http://www.modsecurity.org  中文版: 我爱臭豆腐,sakulagi,Alan.Jin     http://www.chinaunix.net 中文版备注:随着使用apache得人越来越多,和使用web服务得广泛.web服务器
AntiDoS:使用Apache htaccess配置文件的HTTP DoS攻击和洪水阻止系统
05-02
关于 AntiDos是一个开放源代码PHP类,具有用于阻止HTTP泛滥,DoS拒绝服务)攻击的简单工作方法。 它记录用户的请求,并在发生攻击时使用Apache htaccess文件阻止攻击者的IP地址。 网站管理员可以使用其配置文件对其进行自定义。 #安装 通过FTP将文件上传到您的网站(到所需位置) : “ AntiDos.php”,“ AntiDos_config.php”,“ AntiDos_cron.php” 使用utf-8或拉丁字符集创建数据库(或者您可以根据要求使用现有数据库) 。 导入“ db.sql” 。 在任何文本编辑器上打开“ AntiDos_config.php”文件,然后在引号内输入连接信息,例如: 'DB_SERVER' => 'localhost' , 'DB_NAME' => 'antidos' , 'DB_USER' => 'root'
配置和管理DHCP服务器的技巧培训
DHCP(Dynamic Host Configuration Protocol)服务器是一种用于自动分配IP地址和其他网络配置信息的网络服务。它的主要作用是简化网络管理员的工作,降低管理成本,防止IP地址冲突,提高网络的可扩展性。 DHCP...
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 471
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
apache net::ERR_CONTENT_DECODING_FAILED 错误解决方案
自由职业开发者
05-19 2114
前几天用apache做反向代理,配置好网站出现此错误 apache net::ERR_CONTENT_DECODING_FAILED 原因似乎跟 zip 压缩有关 查了很多资料都不管用,最后在stackoverflow找到了解决方案 解决方案:在配置里加入以下代码 RequestHeader unset Accept-Encoding 这行代码的意思是删除 Accept-Encoding 请求标头 伪代码配置 <VirtualHost *:80> ServerA..
Apache RewriteCond %{REQUEST_FILENAME} 不起作用问题处理
11-22 1673
最近帮朋友弄一个小东西,使用 apache 做页面静态化,需要实现一个需求:TP框架下 使用TP的url重写, 资源目录不做重写,使用 RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f进行判断。如果存在该文件就不重写。 在配置 apacheapache 判断css,js文件是否存在的时候出
中间件漏洞
buffedon的博客
07-04 605
这里写目录标题1. 中间件解析漏洞IIS5.x/6.0解析漏洞Nginx < 8.03的畸形解析漏洞Apache 解析漏洞2. 中间件其他漏洞2.1 Apache2.2 Tomcat2.3 Nginx2.4 IIS2.5 Weblogic2.6 Jboss 1. 中间件解析漏洞 服务器应用程序在解析某些后缀文件时,会将其解析成网页脚本 从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 IIS5.x/6.0解析漏洞 ​ 1. 文件解析 网页木马文件的名字改成 “test.asp
关于Apache HTTPD 2.2.15的部分漏洞修复建议
热门推荐
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形RangeRange-Request选项处理远程拒绝服务漏洞修复目录遍历漏洞修复HTTP慢连接拒绝服务攻击漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值