Apache HTTP Server存在…

最新推荐文章于 2020-07-03 19:07:32 发布
最新推荐文章于 2020-07-03 19:07:32 发布
阅读量517 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shantikai/article/details/43062809
版权
    Apache HTTP Server存在远程安全漏洞(CVE-2013-2249)。Apache HTTP Server是开源HTTP服务器。

    Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。

    目前,Apache Group已经为此发布了一个安全公告以及相应补丁,地址链接:http://www.apache.org/dist/httpd/Announcement 2.4.html。

    补丁下载:http://httpd.apache.org/download.cgi。
韬哲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTP Server API文档
01-13
Apache服务器(httpd)API文档,官方原版,HTML格式。Apache HTTP Server Version 2.4 Documentation.
Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
weixin_30730151的博客
08-01 330
漏洞名称: Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞 CNNVD编号: CNNVD-201307-488 发布时间: 2013-07-31 更新时间: 2013-07-31 危害等级: 高危 漏洞类型: 资料不足 ...
Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
weixin_30673715的博客
07-26 536
漏洞版本: Apache 2.4.2 漏洞描述: BUGTRAQ ID: 61379 CVE(CAN) ID: CVE-2013-2249 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。 ...
【工具分享】Pigat v2.0正式发布
TeamsSix 的 CSDN 空间
03-21 837
???? 前言 Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...
Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)
weixin_30889885的博客
10-09 97
漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697 mod_accounting是Apache 1.3.x上的流量计费模块,该模块使用数据记录流量,支持的数据库类型包括MySQL及PostgreSQL。 mod_accounting 0.5模块在Host报文头中存在SQL注入...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5165
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
apache server_HTTP_apache_
10-01
apache http server可做为http server档板
安装apache http server详细步骤
07-12
安装apache http server详细步骤
Tomcat集群 Apache Http Server
11-08
httpd-2.2.25的安装文件,内置mod_jk-1.2.31-httpd-2.2.3.so文件。同时内置 Tomcat集群操作步骤.txt 说明文件。
Linux上apache http server 所有依赖
03-04
Linux上安装apache http server 所有依赖包
web服务器的一些漏洞处理
wurangy050的专栏
02-04 6405
我的服务器经常被入侵该设置的设置了 禁用服务  禁用端口  权限 我只开了俩高管账号 其他全部禁用  默认共享除了IPC$删除不了 其他全删了IIS装了 后来把IIS服务都禁用了 现在用的阿帕奇的但是看日志总有人通过IIS入侵我  总有通过主机名$ 访问的下面是我用Xscan扫的结果www (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 : HTTP/1.1 200 OK D
apache tomcat
gkyh899的专栏
10-23 521
apache与tomcat的整合:  1.安装mod_jk模块到apache  modules目录  2.修改apache http.conf文件,添加一下内容 LoadModule jk_module modules/mod_jk_1.2.6_2.0.50.dll #(装载mod_jk模块,用于处理Apache和Tomcat的连接) JkWorkersFile "D:/Program Fil
Apache HTTP Server 安全漏洞(CVE-2019-0211)
雷电一号
07-03 5606
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的
HTTP管线化和持久化连接
天之道,损有余而补不足。人之道,则不然,损不足以奉有余。
10-29 294
原文出处 http://www.sanotes.net/html/y2008/205.html   来自Laurence:浏览器pipeline   IE, Firefox, Safari ship浏览器默认状态下并不激活http管线化的功能;Opera是据作者所知唯一默认状态下激活http管线化的浏览器.不采用管道化意味着每次请求必须被应答之后,它的连接才能空闲以便发送下一次请求.这样会导致平...
web 应用常见安全漏洞一览
weixin_33957648的博客
01-24 406
web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。 比如:...
计算机病毒的六大特征是什么?
热门推荐
Confession 的技术频道
01-23 2万+
1.计算机病毒的特点   计算机病毒具有以下几个特点:   (1) 寄生性   计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它 是不易被人发觉的。   (2) 传染性   计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人 难以预防。   (3) 潜伏性   有些病毒像定时炸弹一样,让它什么时间发作是预先设计好
常见计算机病毒名称介绍
Confession 的技术频道
01-23 2万+
病毒名称由前缀、病毒名、后缀(一般是变种代号)组成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”“Trojan.Win32”就是前缀,“RmtBomb”“SendIP”就是病毒名,“12”“15”就是变种代号。从Worm.Sasser.b就可以看出这是振荡波蠕虫病毒的变种B。 1.系统病毒前缀:Win、Win32、PE、
黑客用四种方法破解密码
Confession 的技术频道
01-23 9726
我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。坏家伙们通常会用四种基本的方法得到你的密码: (A)直接询问,所谓的“钓鱼”和“社会工程学”的攻击仍然在进行,并且一直有效 (B)试着用字库来匹配提示框,希望碰到好运气 (C)获取加密之后的密码或哈希码,
apache http server优点
最新发布
10-13
Apache HTTP Server的优点包括: 1. 开源免费:Apache HTTP Server是一款开源软件,可以免费使用和修改。 2. 跨平台支持:Apache HTTP Server可以在多种操作系统上运行,包括Windows、Linux、Unix等。 3. 高度可配置:Apache HTTP Server提供了丰富的配置选项,可以根据不同的需求进行灵活配置。 4. 高性能:Apache HTTP Server采用多进程/多线程模型,可以处理大量并发请求。 5. 安全性高:Apache HTTP Server提供了多种安全功能,如SSL/TLS加密、访问控制等。 6. 可扩展性强:Apache HTTP Server支持多种扩展模块,可以方便地扩展功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值