Apache漏洞修复
Apache漏洞修复
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:
1.Apache httpd remote denial of service(中危)
修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。
解决方法:升级HTTP。
现Apache官网提供的都是源码包。
源码包的使用方法可参考:
2.点劫持(Clickjacking: X-Frame-Options header missing)(低危)
修复建议:配置web server使之包含一个X-Fame-Options头。
解决方法:
1> 首先查看是否已编译mod_headers.c模块
# /usr/local/apache2/bin/apachectl -l
2> 如果没有,首先编译mod_headers.c模块
# cd /root/httpd-2.2.31/modules/metadata/
# /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c
--用apxs工具添加模块
3> 修改配置文件
# vim /usr/local/apache2/conf/httpd.conf
添加如下内容:
<IFModule mod_headers.c> Header always append X-Frame-Options SAMEORIGIN </IFModule>
4> 重启httpd服务。
# /usr/local/apache2/bin/apachectl restart
3. OPTIONS method is enabled(低危)
修复方法:建议在此服务器上禁止OPTIONS Method。
解决方法:
在配置文件中添加Location容器
# vim /usr/local/apache2/conf/httpd.conf
<Location />
<Limit OPTIONS>
Order allow,deny
Deny from all
</Limit>
</Location>
4. TRACE method is enabled(低危)
修复方法:在此服务器上禁止TRACE Method。
解决方法:
在配置文件中最后一行添加以下语句
# vim /usr/local/apache2/conf/httpd.conf
TraceEnable off
Ubuntu Server 14.04 安装Web服务器(Linux+Apache+MySQL+PHP)
Linux下安装配置PHP环境(Apache2)
Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置
CentOS 5.9下编译安装LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12)
RedHat 5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind
Apache 的详细介绍:请点这里
Apache 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭