关于Apache HTTPD 2.2.15的部分漏洞修复建议

最新推荐文章于 2024-06-14 07:22:17 发布
最新推荐文章于 2024-06-14 07:22:17 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/iors/p/9804319.html
版权
本文提供了针对Apache HTTPD 2.2.15的漏洞修复方案,包括修复远程拒绝服务漏洞、目录遍历漏洞和HTTP慢连接拒绝服务攻击。建议通过升级、应用补丁或修改配置文件等方式进行修复,并给出了详细的步骤。
摘要由CSDN通过智能技术生成

关于Apache HTTPD 2.2.15的部分漏洞修复建议

 

修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞

该漏洞有如下几种修补方法

方式1:

升级Apache httpd至2.2.21及以上版本

方式2:

可以从官网下载补丁包,重新打包编译Apache。

方式3:

修改httpd.conf文件(一般位于/usr/local/apache2/conf/httpd.conf,具体视安装Apache时的配置而定),相关配置参考Apache官方关于该漏洞的修复建议,(绿盟也有对官方建议的中文翻译 ,不过翻译并不准确,不建议参考),这里使用官方建议的修复方式2

Step1. 引入mod_rewrite和mod_headers模块,这里去掉两个模块的默认的注释即可

引入mod_rewrite和mod_headers模块

Step2. 在正文部分引入如下配置(配置说明:Range:标头中超过5个范围时即拒绝请求,并且总是丢弃Request-Range,因为是旧版的)

<IfModule rewrite_module>
<IfModule mod_headers>
    # Reject request when more than 5 ranges in the Range: header.
    # CVE-2011-3192
    #
最低0.47元/天 解锁文章
dichu8371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache2.2.15漏洞解决办法
weixin_34242658的博客
04-14 3784
1.服务器扫面■HTTPTRACEMethodEnabled说明:Apache服务器启用了TRACEMethod。1.TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。2.由于该方法会原样返回客户端提交的任意数据,因此可以用来进行跨站脚本简称XSS***,这种***方式又称为跨站跟踪***...
Apache2.2.15
09-20
Apache2.2.15Apache官网已经很难下载得到了,所以和大家分享
安全扫描五项简介_cve-2015-9251,头条面试题
最新发布
Innocence_0的博客
06-14 594
!!!!!
Apache HTTPD 2.2.15部分漏洞修复建议
sinat_35855737的博客
05-24 1506
原文链接
apache2.2.15
05-12
下载完Apache后,双击httpd-2.2.15-win32-x86-no_ssl.msi文件。选择同意条款,点Next;在Network Domain的框里填入域名(不带www的),在ServerName填入带前缀的域名(有带www或其他前缀的),在Email Address填入你的Email地址;点选For All Users单选框;然后一路Next。
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5050
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
php5.3与apache2.2.15
07-28
7. **安全性与维护**:为了安全,应定期更新Apache和PHP到最新版本,以修复已知的安全漏洞。同时,确保服务器配置正确,防止未经授权的访问和攻击。 综上所述,"php5.3与apache2.2.15"的组合是构建Web开发环境的...
httpd-2.2.15.tar.gz
04-03
apachehttpd源码包,实现动态虚拟主机和用户认证,配置过程详见我上传的资源
httpd-2.2.15.zip
07-27
apache的源码安装包,可以自己定制要安装的选项,企业很实用 apache的源码安装包,可以自己定制要安装的选项,企业很实用
httpd-2.2.15-complied.zip
07-19
httpd-2.2.15 编译后,可运行于 root 用户,的web服务器。
Apache2.2.15 配置httphttps
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
Apache httpd-2.2.15源码
02-27
Apache httpd-2.2.15源码,很宝贵的哦!Apache的官网现在都没这个版本了!
Apache2.2.15安装及配置过程
09-25
Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程
Apache 2.2.15 与 Tomcat 6.2.20 整合
along's 学习札记
06-24 1924
<br />Apache 2.2.15 与 Tomcat 6.2.20 整合<br /><br />1. 安装环境:<br /> 1.1 操作系统: windows xp sp3 中文版<br /> 1.2 安装软件: <br /> 1.1.1 JDK 6.0.20 <br /> 1.1.2 Tomcat 6.2.20<br /> 1.1.3 Apache 2.2.15<br /> 1.1.4 MySQL-5.1.39-win32<br /><br />2. 整合目的(意义):<br /><br /><br
apache 2.2.15+tomcat6 集群
在路上。。。
04-14 685
一、环境: linux 虚拟机:centos6.5  jdk1.7.0 apache2.2.15 tomcat6 服务器1:apache +tomcat6 服务器2:tomcat6 二、安装       1)安装apache:           rpm -qa httpd  查询系统是否已经安装           未安装:           yum install h
windows下搭建Apache2.2.15和php-5.2.13的配置方法
虎猫
06-25 191
最近要搭建一个博客系统,用到了开源项目WordPress,下载后才知道是用php写的,以前一直没有用过php,所以就开始搭建php的开发环境。从网上搜了一大堆资料,遇到很多问题,道路艰辛啊,浪费了一下午才配置成功,我把正确的配置方法跟大家分享一下,省得浪费时间。 1、下载Apache2.2.15,到http://archive.apache.org/dist/httpd/binaries/win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值