Apache漏洞利用与安全加固

最新推荐文章于 2024-09-29 14:26:59 发布
最新推荐文章于 2024-09-29 14:26:59 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: 漏洞复现 中间件漏洞 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/114433424
版权
本文详细介绍了Apache HTTP Server的两个安全漏洞:畸形Range选项处理远程拒绝服务漏洞和文件名解析特性,以及如何利用和修复这两个漏洞。此外,还讨论了Apache的安全加固措施,包括选择安全版本、降权运行、配置加载必要模块、日志安全设置、目录权限配置、关闭目录浏览功能以及修改默认banner信息。最后提到了Apache样例文件泄漏问题及其解决方案。
摘要由CSDN通过智能技术生成

Apache漏洞利用与安全加固

Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。

Apache漏洞分析
Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
漏洞描述:Apache HTTP Server在处理Range选项生成回应时存在漏洞,远程攻击者可能利用此漏洞通过发送恶意请求导致服务器失去响应,导致拒绝服务。
此漏洞源于Apache HTTP Server在处理Range头选项中包含的大量重叠范围指定命令时存在的问题,攻击者可通过发送到服务器的特制HTTTP请求耗尽系统资源,导致Apache失去响应,甚至造成操作系统资源耗尽。
漏洞利用原理:HTTP请求中的Range选项定义了资源文件的分片请求方式,一般常用于网络的断点续传功能。攻击者通过在HTTP请求的Range选项中设置大量重叠的范围指定命令,Apache在处理这样的请

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
专栏目录
订阅专栏
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 681
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
apache2.2.15漏洞解决办法
weixin_34242658的博客
04-14 3819
1.服务器扫面■HTTPTRACEMethodEnabled说明:Apache服务器启用了TRACEMethod。1.TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。2.由于该方法会原样返回客户端提交的任意数据,因此可以用来进行跨站脚本简称XSS***,这种***方式又称为跨站跟踪***...
Apache学习笔记(详解,漏洞复现,基线检查)
最新发布
qq_66934029的博客
09-29 1208
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
Apache漏洞利用过程
weixin_30748995的博客
09-15 1369
作者:樱花浪子[I.S.T]入侵者技术论坛5m'C5M5n5G'i6c-B-A*z 来源:http://www.hacklu.net黑客技术,入侵技术,黑客技术交流)M#d:o(v8t*y)F:O 申明:转载请注名版权,此文版权归1st和樱花浪子所有. ! 2U(d7}3{"R-?黑客技术,入侵技术,黑客技术交流www.intruder.com.cn,q(`8I1k0D!W'm-_4b!{ ...
apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1834
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞复现漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
[转]Apache漏洞利用安全加固实例分析
weixin_30687811的博客
04-17 185
1.2 Apache文件解析特性 Apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。因此,如果web目录下存在以类似webshell.php.test这样格式命名的文件,Apache在解析时因为不认识.test这个文件类型,所以会一直往前解析,当解析到.php时,它认识了,因此会将它解析为PHP文件。 Apache的这种解析特性经常被用来绕过Web应用的...
安全加固指导手册-Apache安全加固
03-11
### Apache服务器安全加固指南 #### 一、Apache服务器简介 Apache服务器是一款开源的Web服务器软件,在全球范围内得到了广泛应用。它的起源可以追溯到美国国家超级技术计算应用中心(NCSA)的一个项目。随着时间的...
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
【信息安全技术基础:利用Apache漏洞上传.pptx】 在信息安全领域,了解并防范系统漏洞是至关重要的。Apache作为广泛使用的Web服务器,其安全问题可能直接影响到网站和服务器的安全。本主题将聚焦于一种常见的安全...
apache安全加固.
03-09
### Apache安全加固知识点详解 #### 一、Apache低权限用户启动 **知识点**: 使用低权限用户启动Apache服务,可以减少因服务器被攻击时攻击者所能获得的系统控制权。 **详细说明**: 在实际操作中,通常我们会创建一...
apache经典换行解析漏洞(CVE-2017-15715)
qq_43571759的博客
04-19 1558
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)漏洞分析漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
Apache后缀名解析漏洞分析和防御方法
01-20
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。 我们来做下实验,我在本地搭建好了一个apache+php的测试平台: 两个文件phpinfo.php phpinfo.php.a ,我们来访问下phpinfo.php.a: http://huoche.7234.cn/images/jb51/xwnbbvlyd4v.jpg这样名字的webshell,ap
Apache服务器现3个致命漏洞,黑客可远程监听
w3cschools的博客
08-25 849
如果您的Web服务器在Apache上运行,则应立即安装该服务器应用程序的最新可用版本,以防止黑客对其进行未经授权的控制。 Apache最近修复了其Web服务器软件中的多个漏洞,这些漏洞可能导致执行任意代码,在特定情况下,甚至可能使攻击者导致崩溃和拒绝服务。这些漏洞,分别是CVE-2020-9490,CVE-2020-11984,CVE-2020-11993,并由Apache Foundation在最新版本的软件中予以解决(2.4.46)。 这3个问题中的第一个涉及由于“ mod_uwsgi”模块(C
【linux】 apache多后缀文件解析漏洞复现
qq_42499737的博客
07-27 1085
一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,尤其是使用module模式与php结合的所有版本 apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式 二. 漏洞原理 由于管理员的错误配置
【linux】 apache多后缀文件解析漏洞复现(1)
m0_57541068的博客
04-01 991
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞。
使用Wireshark分析并发现DDoS攻击
热门推荐
linking530的专栏
05-16 1万+
与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的“暴力犯罪”。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,发动的攻击规模不断扩大,能够使用较低成本轻易的造成目标网络的瘫痪。成为互联网上最广泛和危害最大的安全威胁之一,让广大站长朋友头疼不已。    不幸的是,目前最有效的DDoS攻击检测防
Java rmi漏洞利用及原理记录
weixin_30564901的博客
08-15 1283
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 msf5 > use exploit/multi/misc/java_rmi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值