共计 1558 个字符,预计需要花费 4 分钟才能阅读完成。
今天受同事的委托,修复一台服务器的 Apache 漏洞,主要集中在以下几点:
1.Apache httpd remote denial of service(中危)
修复建议:将 Apache HTTP Sever 升级到 2.2.20 或更高版本。
解决方法:升级 HTTP。
现 Apache 官网提供的都是源码包。
源码包的使用方法可参考:http://www.linuxidc.com/Linux/2016-03/129229.htm
2. 点劫持(Clickjacking: X-Frame-Options header missing)(低危)
修复建议:配置 web server 使之包含一个 X -Fame-Options 头。
解决方法:
1> 首先查看是否已编译 mod_headers.c 模块
# /usr/local/apache2/bin/apachectl -l
2> 如果没有,首先编译 mod_headers.c 模块
# cd /root/httpd-2.2.31/modules/metadata/
# /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c
– 用 apxs 工具添加模块
3> 修改配置文件
# vim /usr/local/apache2/conf/httpd.conf
添加如下内容:
<IFModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IFModule>4> 重启 httpd 服务。
# /usr/local/apache2/bin/apachectl restart
3. OPTIONS method is enabled(低危)
修复方法:建议在此服务器上禁止 OPTIONS Method。
解决方法:
在配置文件中添加 Location 容器
# vim /usr/local/apache2/conf/httpd.conf
<Location />
<Limit OPTIONS>
Order allow,deny
Deny from all
</Limit>
</Location>
4. TRACE method is enabled(低危)
修复方法:在此服务器上禁止 TRACE Method。
解决方法:
在配置文件中最后一行添加以下语句
# vim /usr/local/apache2/conf/httpd.conf
TraceEnable offUbuntu Server 14.04 安装 Web 服务器 (Linux+Apache+MySQL+PHP) http://www.linuxidc.com/Linux/2015-06/119061.htm
Linux 下安装配置 PHP 环境 (Apache2) http://www.linuxidc.com/Linux/2015-05/118062.htm
Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
CentOS 5.9 下编译安装 LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm
RedHat 5.4 下 Web 服务器架构之源码构建 LAMP 环境及应用 PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm
Apache 的详细介绍 :请点这里
Apache 的下载地址 :请点这里
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-03/129230.htm
