关于漏洞,被迫升级apache事件

已于 2022-02-21 17:50:09 修改
阅读量600 收藏 2
点赞数 2
分类专栏: 笔记 文章标签: apache centos linux
于 2022-02-17 18:14:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45444042/article/details/122986445
版权
本文档详细介绍了如何将Apache服务器从2.4.47版本升级到2.4.51,以修复安全漏洞。首先从百度网盘下载所需软件包,然后检查当前Apache版本并停止服务。接着,逐步解压和编译安装Apache、apr、apr-util及pcre软件包。在安装完成后,将备份的配置文件恢复,并启动新版本的Apache进行测试。最后确认Apache已成功升级到2.4.51版本。
摘要由CSDN通过智能技术生成

起因:安全扫描漏洞apache某某某漏洞,需要将apache升级到2.4.47以上版本

一:升级前检查准备

1. 准备apache相关软件包

百度网盘: https://pan.baidu.com/s/1FgSD_ZsvGUK04cN7w8mrZw
提取码: ln66

[root@node1 ~]# ls
apr-1.7.0.tar.gz  apr-util-1.3.12.tar.gz  httpd-2.4.51.tar.gz  pcre-8.10.zip

2.查看当前apache版本信息
使用命令:apachectl -v,可以看到当前apache版本为:2.4.47

[root@node1 ~]# apachectl -v
Server version: Apache/2.4.47 (CentOS)
Server built:   Jan 25 2022 14:08:43

3.停掉正在运行的apache,并备份apache目录

[root@node1 ~]# apachectl -k stop
[root@node1 ~]# mv /etc/httpd /etc/httpd.bak

二:进行升级

1.将软件包进行解压

[root@node1 ~]# tar -zxvf apr-1.7.0.tar.gz
[root@node1 ~]# tar -zxvf apr-util-1.3.12.tar.gz
[root@node1 ~]# tar -zxvf httpd-2.4.51.tar.gz
[root@node1 ~]# unzip pcre-8.10.zip

2.进行编译安装,时间比较久

[root@node1 ~]# cd  apr-1.7.0
[root@node1 apr-1.7.0]# ./configure --prefix=/usr/local/apr  
[root@node1 apr-1.7.0]# make && make instal

[root@node1 ~]# cd apr-util-1.3.12  
[root@node1 apr-util-1.3.12]# ./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config  
[root@node1 apr-util-1.3.12]# make && make install 

[root@node1 ~]# cd pcre-8.10  
[root@node1 pcre-8.10]# ./configure --prefix=/usr/local/pcre  
[root@node1 pcre-8.10]# make && make install 

[root@node1 ~]# cd httpd-2.4.51
[root@node1 httpd-2.4.51]# ./configure --prefix=/etc/httpd  --with-apr=/usr/local/apr/ --with-apr- util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre --enable-ssl --enable-modules=all
[root@node1 httpd-2.4.51]# make && make install

注意:到最后看下这一段就说明安装成功了
在这里插入图片描述
3.将备份的配置文件拷回

[root@node1 ~]# cp -r /etc/httpd.bak/conf/* /etc/httpd/conf/

4.启动测试

[root@node1 ~]# cd /etc/httpd
[root@node1 httpd]# ./bin/apachectl start

5.查看版本号

[root@node1 httpd]# ./bin/apachectl -v   
Server version: Apache/2.4.51 (Unix)
Server built:   Feb 17 2022 17:31:58

至此apache升级完成,感谢大家阅读,有任何问题评论区留言哦~

落 笔
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
网络黑客攻防学习平台之基础关第五题
baigoocn的专栏
05-20 5376
网络黑客攻防学习平台之基础关第四题 :
记一次apache server漏洞解决即httpd版本升级(内网)
qq_26252395的博客
02-18 3191
有道云笔记https://note.youdao.com/s/IfT4RWYM遇到的问题 cdh6.x安装使用的httpd版本过低,而且是内网不能联网
apache2.4.7漏洞_Web中间件漏洞Apache篇_小白网络安全自学
最新发布
程序员六七的博客
06-12 240
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用
Apache漏洞合集
2301_77315080的博客
10-19 310
shtml跟html类似,也是一种用于网页设计的标记型语言,区别在于:html是一种纯静态的标记型语言,在html文档里面写的内容是什么,用户打开浏览器看到的就是什么,而shtml是一种半静态半动态的标记型语言,在shtml里面可以包含SSI命令,当用户在浏览器浏览shtml文档的时候,里面包含的SSI命令会被解析,然后再呈现内容给用户。3.后缀名为.jpg,因为文件名inf.php.jpg中包含.php,所以解析为php文件,点的HEX值为2e,2e换成0a发送,0a是换行。4.访问页面解析成功。
linux升级apache连接失败,Linux启动apache失败
weixin_35120608的博客
05-14 779
一直想做http跳转到https,终于闲下来。找到apache的配置文件:httpd.conf修改内容找到上面使其生效,取消前面的“#”号找到,在最下面加入这三行代码# 新增RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]保存...
apache httpd 从2.2升级到2.4的过程及中间遇到的坑
weixin_30384031的博客
07-03 1857
背景描述:   最近集团在做安全扫描,扫出了http的漏洞,一看是监控nagios涉及到的httpd,于是就考虑将httpd升级到最新的版本,在升级的过程中,真是遇到了很多的坑,弄了2天终于搞定了,现在梳理下相应的错误处理过程及解决的方法。 环境信息:   apache httpd版本:Apache/2.2.15   OS版本:Red Hat Enterprise Linux Server...
redhat6.6升级apache2.4.43升级相关包
08-07
1. **Apache 2.4.x系列的优势**:Apache 2.4.x引入了许多改进,包括模块化的结构、更高效的事件模型、更好的内存管理和安全增强。例如,模块化设计允许用户根据需要选择加载哪些模块,提高了服务器的灵活性。 2. **...
Apache后缀名解析漏洞分析和防御方法
09-15
### Apache后缀名解析漏洞分析 #### 漏洞背景 Apache是一款广泛使用的Web服务器软件,在互联网上承载了大量的网站和应用。由于其高度可定制性和稳定性,成为了许多组织和个人建站的首选。然而,如同任何复杂的系统...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
Zabbix Httpd漏洞修复2
orzMrXu的博客
06-06 736
漏洞升级的真是快啊,zabbix服务器又有新的漏洞了,搞它
XAMPP升级PHP版本实现步骤解析
12-17
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等 查阅了一遍百度上的同类文章,基本都行不通。我这一篇博客上写的方法,是我今天亲自测试过有效的。 一般来说,不建议单独升级XAMPP的PHP部分。你应该首先考虑升级XAMPP服务器包。 步骤1:备份重要文件 XAMPP安装之后,用户数据基本上涉及以下3个地方: 1.x
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
wyzhxhn的博客
11-18 1592
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache Httpd 升级
奥特曼的小怪兽
07-15 6676
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级至2.4.46以上版本,此次升级至24.48。 本次做的是Linux系统apache升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级 1,登陆apache,将目标tar包 httpd-2.4.48.tar.gz拷贝至apache安装目录并解压 2,进入到解压目录 httpd-2.4.48 下 3,执行命令(请看备注) ./configure
Apache Flume 远程代码执行漏洞(CVE-2022-25167)
murphysec的博客
06-14 2132
CVE-2022-25167漏洞是由于Apache Flume 的 JMSSource 类对配置的 JNDI LDAP 数据源中路径没有进行验证,导致不受信任的数据被反序列化。该漏洞影响范围小,漏洞等级中。影响版本为1.4.0到 1.9.0,官方已发布更新,建议用户更新到最新版本。参考链接: https://issues.apache.org/jira/browse/FLUME-3416 https://nvd.nist.gov/vuln/detail/CVE-2022-25167 https://secl
Xampp套件中apache及php升级介绍
狂热代码份子
07-04 1542
如题,暂未更新
漏洞扫描--需要整改的
冰恋云的专栏
07-18 1508
执行未经身份验证的代码。使用用户cookie,代理。中,DataBinder上的disallowedFields模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写。要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用某些具有父子关系的场景来获得root访问权限进程关系,其中父级放弃特权并调用execve(可。限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程URL下载文件和更改文件权限(chmod)。......
实验题·安装apache服务--更新版本
weixin_47153668的博客
06-30 148
安装apache服务 实验环境 CnetOS 7 httpd-2.4.43.tar.gz apr-1.7.0.tar.gz apr-util-1.6.1.tar.gz 需求分析 使用自己电脑的浏览器可以访问apache服务 实验步骤 一、首先将三个压缩包放入opt目录下 二、将三个包解压到当前的目录下面 [root@localhost opt]# tar zxvf httpd-2.4.43.tar.gz [root@localhost opt]# tar zxvf apr-1.7.0.tar.gz [ro
linux中将httpd升级,【每日阅读】2020年10月4日-centos7升级apache httpd到最新版本以开启http/2...
weixin_28705087的博客
05-14 1001
注:按照本文安装完毕后,博主这里出现了压缩header、二进制流、多路复用、server push首先,升级本次首先得升级httpd,apache httpd 2.4.17开始才支持http2,但是我的机器目前是2.4.6。不过不能使用yum这种包管理工具安装。为什么?因为我用的# 查看已有仓库中httpd的最新版本yum info httpdA.编译安装?太难了,我放弃了这种方案。这个方案要求对...
Apache文件解析漏洞利用与场景示例
Apache文件解析漏洞-01是关于Apache Web服务器中的一项安全性问题,它涉及到Apache的文件解析机制。Apache通常通过模块化的方式与PHP集成,允许处理不同类型的请求。然而,这个机制也存在一个潜在的安全漏洞漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落 笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值