绿盟扫描出来的ubuntu12.04下apache漏洞修复

最新推荐文章于 2024-08-08 14:33:52 发布
最新推荐文章于 2024-08-08 14:33:52 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: linux服务器 文章标签: ubuntu apache 绿盟 更新apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WOSILZ8/article/details/53079938
版权
本文记录了在Ubuntu 12.04系统上修复由绿盟扫描发现的Apache漏洞的过程。由于外部端口被封,作者通过更新Apache源并执行`sudo apt-get install apache2`成功升级到新版本,解决了安全问题。在此过程中,需要注意更新正确的Ubuntu源,并在升级过程中确认所有提示。
摘要由CSDN通过智能技术生成

前段时间修复了一个老服务器,ubuntu12.04的系统,原来的apache是2.2.22版本的,绿盟扫描出来了N多的漏洞,因为这个学校把所有的外部端口都封死了。

没办法,开搞。

网上搜了很多资料,先是apt-get命令升级,直接就失败。

然后尝试把ubuntu版本的apache卸掉,重新安装linux版的。

结果卸载不掉,直接rm-rf删除/etc/apache文件夹后,用apache2 -v命令查看还是旧版本。

那就把服务停掉,打开linux版本的,结果不能挂载网站,也不知道哪里出错了。

最后成功的经验如下:

为了安全起见,最好备份下/var/www目录下的东西。

其实很简单,直接执行

sudo apt-get install apache2

这一步会提示不成功或者出错,实际上是源除了问题,具体怎么更新源,就不再细说了,最终是用下面这个源成功的:

deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse

最低0.47元/天 解锁文章
WOSILZ8
关注
专栏目录
apache文件解析漏洞
xdjxi的博客
03-07 496
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5072
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
apache漏洞修复绿盟科技漏洞
sunny_lv的专栏
10-11 4621
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2 漏洞1:检测到目标服务器启用了TRACE方法 在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off  重启apache:  cd /usr/local/apache2/bin/  ./apachectl stop  ./apac
Apache漏洞大全(附修复方法)
最新发布
C233333235的博客
08-08 820
一.文件解析Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。一.文件解析漏洞复现环境搭建命令如下打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为可以直接上传成功,我们尝试访问后也成功访问然后尝试用蚁剑连接,发现连接成功。
中间件安全—Apache常见漏洞
Karka_的博客
03-20 1152
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Ubuntu 20.04 Apache Http Server安全漏洞解决
weixin_58269397的博客
03-24 1456
安全扫描出严重漏洞,如下图所示等大量漏洞。由于通过Ubuntu 20.04 软件源安装的Apache2最新版本是2.4.41, 这个版本目前存在诸多的高危安全漏洞,所以需要把Apache2升级到最新版本。
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
禁止绿盟扫描oracle,Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)
weixin_42106299的博客
04-08 891
*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可禁止转载0×1Oracle Enterprise Manager Grid Control在实现上存在在上传应用程序通过OCI的方式,访问参考链接:0×2最近用绿盟扫描器扫到一个:host:访问存在漏洞的服务器:msf中search此exp:使用此exp:发现失败了show options查看一下payload:此处为pa...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 962
Apache文件解析漏洞
绿盟科技 linux漏洞,apache漏洞修复绿盟科技漏洞
weixin_31493101的博客
05-16 581
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2漏洞1:检测到目标服务器启用了TRACE方法在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off重启apache:cd /usr/local/apache2/bin/./apachectl stop./apachectl start再扫描漏洞消失==...
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2720
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
linux 修改apache内存,Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)
weixin_31516001的博客
05-01 412
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)发布日期:2017-06-23更新日期:2017-07-17受影响系统:Apache Group HTTP Server 2.2.9Apache Group HTTP Server 2.2.8Apache Group HTTP Server 2.2.6Apache Group HTTP Server 2.2.5Apac...
Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现
W小哥
06-16 3043
一、漏洞描述 二、漏洞原理 在1.4.7之前的nginx 1.3.15和1.5.12之前的1.5.x中的SPDY实现中,基于堆的缓冲区溢出允许远程攻击者通过精心设计的请求执行任意代码。 三、环境搭建 四、漏洞复现 五、漏洞修复 ...
Vulnhub靶场DC1实战笔记
qq_56426046的博客
03-14 348
根据flag1.txt中的"Every good CMS needs a config file - and so do you."(意思差不多:每个好的内容管理系统都需要一个配置文件,所以你应该怎么做)提示,所以直接从实名命令执行得到的目录里面找配置文件。查询user表,找到admin的密码hash,但是加盐的密码一般很难破解,我们选择修改用户密码。通过扫描的信息可以发现开放了22,80,111,59058端口,分别ssh,web,根据提示,我们的权限还不是最高的权限,最后要通过提权拿到root权限。
漏洞复现之apache解析漏洞
千寻的博客
08-21 3056
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
漏洞复现----19、Apache解析漏洞复现
七天
10-20 2311
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
关于Apache HTTPD 2.2.15的部分漏洞修复建议
热门推荐
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞修复目录遍历漏洞修复HTTP慢连接拒绝服务攻击漏洞
绿盟漏洞扫描console口乱码
08-13
绿盟漏洞扫描中,如果出现console口乱码的问题,可能是由于字符编码不一致导致的。解决这个问题的方法是在运行绿盟漏洞扫描时,添加适当的字符编码参数,确保扫描工具和目标系统的字符编码一致。具体的解决方式可能因绿盟漏洞扫描的版本和配置而有所不同,建议参考绿盟漏洞扫描的文档或联系绿盟技术支持获取具体的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [网络安全面试](https://blog.csdn.net/u010510234/article/details/131628389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [渗透测试面试百题斩](https://blog.csdn.net/weixin_62369433/article/details/127807812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值