apache漏洞修复

最新推荐文章于 2023-12-01 20:00:49 发布
最新推荐文章于 2023-12-01 20:00:49 发布
阅读量468 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/498570
版权

1.SSL/TLS存在Bar Mitzvah Attack漏洞

 由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块。

 1.0 安装apxs,yum install httpd_devel;

 1.1 进入apache源码目录,进入module文件夹下的ssl目录;

 1.2 找到oepnssl 的include路径;

 1.3 运行/usr/local/apache2/bin/apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c;

 1.4 检查配置,重启。执行成功后可以在httpd.conf配置文件中看到已经添加了mod_ssl模块,apache  安装目录下的module中也创建了mod_ssl.so 文件。

 在apache中禁用RC4加密算法,在/etc/httpd/conf.d/ssl.conf中修改如下配置:

 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4

 重启apache服务:

 /etc/init.d/httpd restart


2.SSLv3存在严重设计缺陷漏洞(CVE-2014-3566) 

 在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3,在/etc/httpd/conf.d/ssl.conf中修改如下配置:

 SSLProtocol all -SSLv2 -SSLv3


3.检测到目标主机可能存在缓慢的http拒绝服务攻击

 限制web服务器的HTTP头部传输的最大许可时间,在/etc/httpd/conf/httpd.conf中添加如下配置:

 <IfModule reqtimeout_module>

    RequestReadTimeout header=5-40,MinRate=500 body=20,MinRate=500

 </IfModule>


4.SSL/TLS存在FREAK攻击漏洞

 更新openssl,在新的版本中已经得到修复,yum update openssl


5.点击劫持:X-Frame-Options未配置

 在/etc/httpd/conf/httpd.conf中添加如下配置:

 <IfModule headers_module>

   Header always append X-Frame-Options "DENY" 

 < /IfModule>


部分内容来源于网友们的贡献


 本文转自 XDATAPLUS 51CTO博客,原文链接:http://blog.51cto.com/xdataplus/1690383


weixin_33802505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拒绝服务攻击原理及解决方法
03-01
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。 拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
dong__xue的博客
02-22 1万+
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTTP请求,一
Web 项目中常见的漏洞
普罗旺斯
06-18 2630
攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。所以我们应该尽量的设置MIME类型,然后禁用MIME嗅探的行为。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。缓慢的HTTP拒绝服务攻击时一种专门针对Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 5753
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2630
渗透
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
目前,厂商已发布新版本完成漏洞修复。 Tomcat是Apache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat应用范围较广,因此本次通告的漏洞影响范围较大,请相关用户及时...
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)
检测到目标主机可能存在缓慢的http拒绝服务攻击
weixin_43135696的博客
03-04 5590
#tomcat慢速HTTP拒绝服务攻击安全问题解决办法 修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000ms,修改为8000ms <Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="8192" maxThreads="100"
绿盟扫漏出现的Web常规漏洞
一只咕咚的博客
03-10 4196
整理一下最近修复漏洞 ==== =环境:Java、tomcat、Linux==== 1、目标URL存在http host头攻击漏洞 解决方案: (1)将tomcat升级到7及以上版本 (2)修改tomcat中/conf/Server.xml配置文件 将host 节点里面 name名称改为域名,appBase:应用的目录 (3)Linux上增加hostname Vi /etc/hosts 修改好确保有成功 ping hostname (4)用burpsuite验证
Nginx漏洞修复
最新发布
y393016244的博客
12-01 1607
在Nginx的配置文件中的 server 标签内增加一下配置。去掉在请求响应头中存在的信息。 Server: nginx X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1;mode=block
web服务器/中间件漏洞系列4:apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 4792
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
apache flink文件上传漏洞修复
05-20
1.升级Apache Flink版本至1.4.1及以上版本,因为该版本已经修复了文件上传漏洞。 2.移除flink-runtime-web模块,因为该模块是漏洞的根源。可以通过修改pom.xml文件中的依赖关系来实现该操作。 3.禁用Flink的Web UI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值