银河麒麟服务器操作系统编译安装httpd-2.4.54

最新推荐文章于 2024-04-02 15:53:55 发布
最新推荐文章于 2024-04-02 15:53:55 发布
阅读量2.7k 收藏 10
点赞数 2
文章标签: linux centos apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47461537/article/details/125848121
版权

Apache简介

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中~

Apache攻击手段介绍

目前Apache存在换行解析漏洞与多后缀解析漏洞~

换行解析漏洞

影响版本:Apache 2.4.0 ~ 2.4.29

影响说明:绕过服务器策略,上传webshell

环境说明:PHP5.5、Apache2.4.10

漏洞原理:在php文件名后缀加了0x0a(换行),使得逃过了黑名单的检查,而Apache配置文件可以正确匹配.php0x0a的文件并当作php去解析。

注:在windows中不行,因为windows不允许换行符做文件名。所以虽然可以上传绕过检测,但文件无法保存。

多后缀解析漏洞

影响版本:使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞,使用fastcig模式与php结合的所有版本apache不存在此漏洞。

影响说明:绕过服务器策略,上传webshell

环境说明:PHP7、任意版本的使用module模式与php结合的apache

漏洞原理:

apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式

Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。

根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析

应对方法

新版本的Apache已修复此漏洞,今日小编便编译最新版本:httpd-2.4.54

安装包下载网址:https://httpd.apache.org/download.cgi

实验环境:虚拟机

系统版本:Kylin-Server-10-SP2-x86-Release-Build09-20210524

安装包可以直接官网下载,也可以在终端使用wget下载(需有wget工具)

安装wget

终端中输入命令:

[root@172 ~ ]# yum  -y install wget

如图,我的系统中已安装wget且为最新版本,没有安装wget的可以使用 apt-yum  -y install wget 进行安装

下载相关安装包

[root@172 ~ ]#  wget https://httpd.apache.org/download.cgi/httpd-2.4.54.tar.gz

[root@172 ~ ]#  wget http://archive.apache.org/dist/apr//apr-1.7.0.tar.gz 

[root@172 ~ ]#  wget http://archive.apache.org/dist/apr/apr-util-1.6.1.tar.gz 

如图所示,相关安装包已下载完毕

添加用户

[root@localhost ~]# useradd -r -M -s /sbin/nologin apache

 

安装依赖包

[root@172 ~ ]#  yum -y install openssl-devel pcre-devel expat-devel  libtool

解压安装包

[root@172 ~ ]#  tar -zvxf apr-1.7.0.tar.gz 

[root@172 ~ ]#  tar -zvxf apr-util-1.6.1.tar.gz 

[root@172 ~ ]#  tar -zvxf httpd-2.4.54.tar.gz 

查看解压后的文件

[root@172 ~ ]#  ls

编译安装apr

[root@172 ~ ]#  cd apr-1.7.0/

[root@172  apr-1.7.0 ]#  vim configure

将框l蓝的一行注释掉,也就是在这一行行首添加#

[root@172  apr-1.7.0 ]#  ./configure --prefix=/usr/local/apr

[root@172  apr-1.7.0 ]#   make

[root@172  apr-1.7.0 ]#   make  install

编译安装apr-util

[root@172  apr-1.7.0 ]#  cd ../apr-util-1.6.1/

[root@172  arp-util-1.6.1 ]#  ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr

[root@172  arp-util-1.6.1 ]#  make

[root@172  arp-util-1.6.1 ]#  make  install

编译安装httpd

[root@172  arp-util-1.6.1 ]#   cd ../httpd-2.4.54/

[root@172  httpd-2.4.54 ]#   ./configure --prefix=/usr/local/apache  --enable-so  --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork

[root@172  httpd-2.4.54 ]#   make

[root@172  httpd-2.4.54 ]#   make  install 

设置环境变量

[root@172 ~ ]# echo 'export PATH=/usr/local/apache/bin:$PATH' > /etc/profile.d/apache.sh

[root@172 ~ ]#  source /etc/profile.d/apache.sh

映射

[root@localhost ~]# ln -s /usr/local/apache/include/ /usr/include/apache

关闭防火墙

[root@localhost ~]# systemctl disable --now firewalld

[root@localhost ~]# setenforce 0

[root@localhost ~]# getenforce 

启动服务

[root@localhost ~]# which  apachectl

[root@localhost ~]#  apachectl  start

[root@localhost ~]#  ss  -antl

访问验证

浏览器输入:http://172.16.58.130

至此,编译完成~

同时,欢迎扫码关注如下公众号

 

                   

      祝:

工作顺利

若水M
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpd-2.4.46.tar.bz
12-14
本专辑为您列举一些httpd-2.4.46.tar.bz方面的下载的内容httpd-2.4.46.tar.bz等资源。把最新最全的httpd-2.4.46.tar.bz推荐给您,让您轻松找到相关应用信息,并提供httpd-2.4.46.tar.bz下载等功能。本站致力于为用户提供更好的下载体验,如未能找到httpd-2.4.46.tar.bz相关内容,可进行网站注册,如有最新httpd-2.4.46.tar.bz相关资源信息会推送给您。
Apache httpd-2.4.54-o305-x64-vs17
08-24
apache httpd-2.4.54-o305-x64-vs17.zip, 最新版, 修改了之前部分bug Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded files using signatures downloaded from our main distribution directory. Only current recommended releases are available on the main distribution site and its mirrors. Older releases are available from the archive download site.
麒麟V10-server-sp1-sp2-sp3关于vncserver安装及使用
最新发布
u012306701的博客
04-02 1358
(这里只有tiqervnc-server-1.10.1-5.p04.ky10.x86_64.rpm一个包,没有依赖,可以直接再iso镜像找到这个包,或者再公网源里下载,源地址https://update.cs2c.com.cn/NS/V10/,跟进系统版本及架构选择对应的安装包。” 说明安装成功。(1)“开始”-“所有程序”-“互联网”-点击“TigerVNC查看器”(下面是v10sp2服务系统,(1)“开始”-“所有程序”-“联网”-点击“TigerVNC查看器”(下面是v10sp1服务系统,
httpd-2.4.54-o111o-x86-vs17.zip
08-24
httpd-2.4.54-o111o-x86-vs17.zip
kylin2.3.0已编译apache-kylin-2.3.0-bin.tar.gz(下)
02-25
kylin2.3.0已编译apache-kylin-2.3.0-bin.tar.gz(下)由于CSDN上传文件大小限制,所以分成了两部分
httpd-2.4.46-win64-VS16.zip
01-07
阿帕奇服务器win64,httpd
银河麒麟服务器v10 sp2安装apache+php+dokuwiki
sealy_chang的博客
04-06 2115
银河麒麟服务器v10 sp2安装apache+php+dokuwiki
银河麒麟安装php7.1.33
bigwood99的博客
08-11 754
银河麒麟V10兼容CentOS 8 安装过程与CentOS类似。 TencentOS3.1安装PHP+Nginx+redis测试系统_乐大师的博客-CSDN博客 可以参考之前我写的文章。 不过有2个细节不同,下面说下。 ​
银河麒麟服务器操作系统V10 安装mellanox OFED 23.07\5.8 驱动
zp66643155的博客
09-11 2051
驱动不支持当前的内核版本:4.19.90-52.22.ky10.x86_64,需要在当前使用的内核版本上重新进行驱动的编译。MLNX_OFED_LINUX-5.8-3.0.7.0-kylin10sp3-x86_64 驱动需要安装 tcsh。官网下载驱动,依次选择版本、OS发行版、OS发行版版本、架构, 下载tgz版本。其中如下 3个包和相关依赖包不在发行的iso镜像中,需要联网或自行下载安装,执行./mlnxofedinstall 安装驱动。执行安装脚本提示如下信息。
搭建http服务器
weixin_40609035的博客
01-08 1398
HTTP服务器 本节以中标麒麟桌面操作系统(龙芯版)为例,简单介绍 http服务器搭建方法,其他操作系统或搭建 ftp 服务器,请参考相关用户手册或网络资料。 1.在/var/www/html/下创建update,再在update下创建Packages/和repodata。将软件包拷贝到/var/www/html/update/Packages/目录下。 2.创建数据库文件 #cd /v
银河麒麟服务器操作系统V10SP3单机部署Apache Doris数据库
ShenSeKyun的博客
04-07 1156
银河麒麟服务器操作系统V10SP3单机部署Apache Doris数据库
httpd-2.4.57
07-10
Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。 升级的第一步是阅读源代码目录中的发布公告(release announcement)和CHANGES文件以寻找可能会对你的站点产生影响的变化。如果主板本号的变化(例如1.3→2.0或2.0→2.2)表明编译时和运行时的配置发生了重大变化,需要手动调整,所有模块也需要升级以兼容新版本的模块API 。 小幅度的版本升级(例如:2.2.55→2.2.57)很容易。make install 的过程不会改写任何已经存在的文档、日志、配置文件。此外,开发者也会尽量兼容上一版本的configure选项、运行时配置、模块API 。大多数情况下,你将能够使用与上一版本完全相同的configure命令行和运行时配置,而你原来的所有模块也将正常工作。 如果你保存了上一次安装后build子目录中的config.nice文件,升级将更加平滑。这个文件精确地保存了所有对目录树进行配置的confi
麒麟系统下的通用开发环境详细搭建步骤
weixin_43626451的博客
05-24 4035
麒麟下基本开发环境搭建
Kylin Linux系统安装Apache
liguorui_98的博客
05-25 433
Kylin Linux系统安装Apache
中标麒麟系统部署http应用除本机外无法访问【解决】
chijue3990的博客
08-28 4034
现象: 1.关于除了ssh等之后的协议(如tcp协议),中标麒麟的本机能访问,其他机器访问不到; 2.docker部署的应用可以被其他机器访问,物理部署的应用全部不可以访问。 解决【只采用方法2应用程序服务可以被正常访问】: 1.中标麒...
银河麒麟V10离线搭建PHP环境
jianwanyao1381的博客
06-15 4915
最近在做国产化的项目。要求使用银河麒麟V10操作系统。在内网下搭建PHP的环境踩了很多坑。非常痛苦。在此记录下。 注意、注意、注意。不管是内网搭建还是外网搭建环境。都最好不要使用非官方的软件源。同样如果内网需要一些依赖包。最好也在官网的软件源去下载。别随意去其他软件源下载使用。如果官网软件源没有你想要的依赖包,那就最好联系麒麟的工程师。否则服务器容易出现问题。这是血的教训。 第一步 首先要确定服务器银河麒麟V10是什么版本。下载对应版本的镜像文件。 全新的界面设计 ,将会带来全新的写作体验; 在创作中心
Ubuntu Kylin系统中配置Apache服务器
zhiwenganyong的博客
01-16 1066
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,本文讲述中国定制版的操作系统 ——UbuntuKylin(优麒麟系统)上安装Apache服务器
国产操作系统银河麒麟V10下安装部署MySQL
热门推荐
qq_42518593的博客
02-03 1万+
银河麒麟V10环境安装MySQL 最近在信创操作系统银河麒麟V10下部署了一遍MySQL,走了点弯路,后来在大佬的指点下成功部署,在此予以记录~ 准备工作 安装MySQL之前要先检测系统是否带有MySQL和mariadb,如果有建议全部删掉,否则和本包安装的时候有冲突。 查看系统是否自带MySQL和mariadb rpm -qa | grep mysql rpm -qa | grep mariadb 删除MySQL和mariadb相关包 rpm -e filename 查询所有的MySQL相
麒麟V10服务器安装Apache+PHP
yutiedun的博客
12-08 1135
配置文件修改参数。
httpd-2.4.46-o111k-x64 配置
09-08
httpd-2.4.46-o111k-x64是一个用于部署和运行Apache HTTP服务器的软件包。 首先,要进行httpd-2.4.46-o111k-x64的配置,需要使用一个文本编辑器打开所安装httpd.conf文件。该文件位于Apache安装目录下的conf文件夹中。 在httpd.conf文件中,可以设置一些全局的配置选项,包括服务器的监听端口、主机名、日志记录选项等。可以根据自己的需求对这些选项进行相应的修改或配置。 另外,还可以在httpd.conf文件中增加虚拟主机的配置。虚拟主机可以让一个服务器同时提供多个不同的网站或域名。可以根据需要在httpd.conf文件中增加多个虚拟主机的配置,包括指定虚拟主机的域名、文档根目录、日志文件等。 除了httpd.conf文件,还可以使用其他的配置文件来进一步定制和调整httpd-2.4.46-o111k-x64的配置。例如,可以使用.htaccess文件来配置特定目录下的访问控制规则和其他相关选项。 配置完成后,可以使用启动脚本或命令来启动httpd-2.4.46-o111k-x64服务器。启动后,可以通过浏览器访问配置的域名或IP地址,来查看是否成功部署和配置了httpd-2.4.46-o111k-x64服务器。 总结来说,httpd-2.4.46-o111k-x64配置主要包括修改httpd.conf文件中的全局配置选项和虚拟主机配置,以及使用其他相关配置文件进行特定定制。配置完成后,可以启动服务器并通过浏览器来访问配置的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值