Apache HTTPD 2.2.15的部分漏洞修复建议

最新推荐文章于 2024-04-19 20:51:17 发布
最新推荐文章于 2024-04-19 20:51:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux 文章标签: apache 安全漏洞 linux 服务器
原文链接:https://www.cnblogs.com/iors/p/9804319.html
版权
apache2.2.15漏洞解决办法
weixin_34242658的博客
04-14 3864
1.服务器扫面■HTTPTRACEMethodEnabled说明:Apache服务器启用了TRACEMethod。1.TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。2.由于该方法会原样返回客户端提交的任意数据,因此可以用来进行跨站脚本简称XSS***,这种***方式又称为跨站跟踪***...
关于Apache HTTPD 2.2.15部分漏洞修复建议
热门推荐
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞修复目录遍历漏洞修复HTTP慢连接拒绝服务攻击漏洞
Apache2.2.15
09-20
Apache2.2.15Apache官网已经很难下载得到了,所以和大家分享
Apache PDFBox 存在高危 XXE 漏洞建议升级至 2.0.15
weixin_34244102的博客
04-13 297
Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。 Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复...
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
linuxapache多后缀文件解析漏洞复现
2401_83817843的博客
04-19 835
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析。
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5141
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
Apache2.2.15安装及配置过程
09-25
Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程 Apache2.2.15安装及配置过程
apache 2.2.15+tomcat6 集群
在路上。。。
04-14 729
一、环境: linux 虚拟机:centos6.5  jdk1.7.0 apache2.2.15 tomcat6 服务器1:apache +tomcat6 服务器2:tomcat6 二、安装       1)安装apache:           rpm -qa httpd  查询系统是否已经安装           未安装:           yum install h
apache_httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi-PHP代码类资源
08-30
配置Apache服务器时的安装文件,很难找到, PHP开发必备 配置Apache服务器时的安装文件,很难找到, PHP开发必备
apache2.2.15
05-12
下载完Apache后,双击httpd-2.2.15-win32-x86-no_ssl.msi文件。选择同意条款,点Next;在Network Domain的框里填入域名(不带www的),在ServerName填入带前缀的域名(有带www或其他前缀的),在Email Address填入你的Email地址;点选For All Users单选框;然后一路Next。
Apache httpd-2.2.15源码
02-27
Apache httpd-2.2.15源码,很宝贵的哦!Apache的官网现在都没这个版本了!
windows下搭建Apache2.2.15和php-5.2.13的配置方法
虎猫
06-25 215
最近要搭建一个博客系统,用到了开源项目WordPress,下载后才知道是用php写的,以前一直没有用过php,所以就开始搭建php的开发环境。从网上搜了一大堆资料,遇到很多问题,道路艰辛啊,浪费了一下午才配置成功,我把正确的配置方法跟大家分享一下,省得浪费时间。 1、下载Apache2.2.15,到http://archive.apache.org/dist/httpd/binaries/win...
Apache 2.2.15 + PHP 5.3.2
weixin_30914981的博客
06-19 168
PS: 新版PHP没有再提供VC6的版本,直接用VC9的Thread Safe版本即可.1.下载Apache 2.2.15 http://httpd.apache.org/download.cgi#apache22 要下载的是Win32 Binary without crypto (no mod_ssl) (MSI Installer): httpd-2.2.15-win32-x86-n...
Apache HTTPD 换行解析漏洞Apache
最新发布
12-28
### Apache HTTPD 换行解析漏洞详情 Apache HTTPD2.4.0 至 2.4.29 版本中存在一个严重的解析漏洞,编号为 CVE-2017-15715。此漏洞允许攻击者通过特定方式利用文件名中的换行符 (\x0A),使服务器错误地处理 PHP 文件[^1]。 当请求路径包含 \x0A 字符时,Apache HTTPD 可能会将其解释为新行字符并继续执行后续部分作为有效脚本。这使得恶意用户能够绕过基于 URL 或扩展名的安全控制措施,从而可能访问受限资源或执行任意代码[^2]。 例如,在 php 解析过程中 `test.php\x0A` 将被当作正常的 PHP 后缀进行解析,进而触发该漏洞。 ### 修复方法 为了防止此类攻击的发生,官方建议升级到最新稳定版的 Apache HTTP Server (至少 2.4.30+) 来获得针对这一问题的补丁和支持改进。 如果无法立即更新,则可以考虑采取以下临时缓解措施之一: #### 修改配置文件 编辑 httpd.conf 配置文件以禁用 mod_mime_magic 模块加载: ```apache LoadModule mime_module modules/mod_mime.so # Comment out or remove the following line to disable magic MIME type detection # LoadModule mime_magic_module modules/mod_mime_magic.so ``` #### 使用 .htaccess 设置 对于那些没有权限修改全局配置的情况,可以在应用程序根目录下的 `.htaccess` 中加入如下指令来阻止含有非法字符的 URI 请求: ```apache <If "%{THE_REQUEST} =~ /[\r\n]/"> Require all denied </If> ``` 这些更改有助于减少因未修补版本而带来的风险,但仍强烈推荐尽快安装正式发布的安全更新包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值