星空网 > 软件开发 > Java

Apache漏洞修复

今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:

1.Apache httpd remote denial of service(中危)

Apache漏洞修复

修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。

Apache漏洞修复

解决方法:升级HTTP。

现Apache官网提供的都是源码包。

源码包的使用方法可参考:http://blog.chinaunix.net/uid-24961369-id-251583.html

 

2.点劫持(Clickjacking: X-Frame-Options header missing)(低危)

Apache漏洞修复

修复建议:配置web server使之包含一个X-Fame-Options头。

Apache漏洞修复

解决方法:

1>  首先查看是否已编译mod_headers.c模块

    # /usr/local/apache2/bin/apachectl -l

2>  如果没有,首先编译mod_headers.c模块

      # cd /root/httpd-2.2.31/modules/metadata/

      # /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c

      --用apxs工具添加模块

 3> 修改配置文件

      # vim /usr/local/apache2/conf/httpd.conf

      添加如下内容:

<IFModule mod_headers.c>Header always append X-Frame-Options SAMEORIGIN</IFModule>

4> 重启httpd服务。

     # /usr/local/apache2/bin/apachectl restart

 

3. OPTIONS method is enabled(低危)

Apache漏洞修复

修复方法:建议在此服务器上禁止OPTIONS Method

Apache漏洞修复

解决方法:

在配置文件中添加Location容器 

# vim /usr/local/apache2/conf/httpd.conf

<Location />  <Limit OPTIONS>    Order allow,deny    Deny from all  </Limit></Location>

 

4. TRACE method is enabled(低危)

Apache漏洞修复

修复方法:在此服务器上禁止TRACE Method

Apache漏洞修复

解决方法:

在配置文件中最后一行添加以下语句

# vim /usr/local/apache2/conf/httpd.conf

TraceEnable off

 

 

      

 

 




原标题:Apache漏洞修复

关键词:Apache

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。

美国小包:https://www.goluckyvip.com/tag/38408.html
美国小包fba专线:https://www.goluckyvip.com/tag/38409.html
美国小包专线:https://www.goluckyvip.com/tag/38410.html
美国鞋码与中国鞋码换算:https://www.goluckyvip.com/tag/38411.html
美国休斯顿海外仓:https://www.goluckyvip.com/tag/38412.html
美国虚拟海外仓:https://www.goluckyvip.com/tag/38413.html
斥资210万美元,TikTok游说美国参议院阻止法案:https://www.goluckyvip.com/news/188213.html
大家推荐一下厦门三整天一个半天的旅游攻略:https://www.vstour.cn/a/365181.html
相关文章
我的浏览记录
最新相关资讯
海外公司注册 | 跨境电商服务平台 | 深圳旅行社 | 东南亚物流