阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Apache漏洞修复

204次阅读
没有评论

共计 1558 个字符,预计需要花费 4 分钟才能阅读完成。

今天受同事的委托,修复一台服务器的 Apache 漏洞,主要集中在以下几点:

1.Apache httpd remote denial of service(中危)

Apache 漏洞修复

修复建议:将 Apache HTTP Sever 升级到 2.2.20 或更高版本。

Apache 漏洞修复

解决方法:升级 HTTP。

现 Apache 官网提供的都是源码包。

源码包的使用方法可参考:http://www.linuxidc.com/Linux/2016-03/129229.htm

 

2. 点劫持(Clickjacking: X-Frame-Options header missing)(低危)

Apache 漏洞修复

修复建议:配置 web server 使之包含一个 X -Fame-Options 头。

Apache 漏洞修复

解决方法:

1>  首先查看是否已编译 mod_headers.c 模块

    # /usr/local/apache2/bin/apachectl -l

2>  如果没有,首先编译 mod_headers.c 模块

      # cd /root/httpd-2.2.31/modules/metadata/

      # /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c

      – 用 apxs 工具添加模块

 3> 修改配置文件

      # vim /usr/local/apache2/conf/httpd.conf

      添加如下内容:

<IFModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IFModule>

4> 重启 httpd 服务。

     # /usr/local/apache2/bin/apachectl restart

 

3. OPTIONS method is enabled(低危)

Apache 漏洞修复

修复方法:建议在此服务器上禁止 OPTIONS Method

Apache 漏洞修复

解决方法:

在配置文件中添加 Location 容器 

# vim /usr/local/apache2/conf/httpd.conf

<Location />
    <Limit OPTIONS>
        Order allow,deny
        Deny from all
    </Limit>
</Location>

 

4. TRACE method is enabled(低危)

Apache 漏洞修复

修复方法:在此服务器上禁止 TRACE Method

Apache 漏洞修复

解决方法:

在配置文件中最后一行添加以下语句

# vim /usr/local/apache2/conf/httpd.conf

TraceEnable off

Ubuntu Server 14.04 安装 Web 服务器 (Linux+Apache+MySQL+PHP)  http://www.linuxidc.com/Linux/2015-06/119061.htm

Linux 下安装配置 PHP 环境 (Apache2)  http://www.linuxidc.com/Linux/2015-05/118062.htm

Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

CentOS 5.9 下编译安装 LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm

RedHat 5.4 下 Web 服务器架构之源码构建 LAMP 环境及应用 PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm

Apache 的详细介绍 :请点这里
Apache 的下载地址 :请点这里

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-03/129230.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计1558字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中