绿盟扫描出来的ubuntu12.04下apache漏洞修复

最新推荐文章于 2024-03-20 08:00:00 发布
最新推荐文章于 2024-03-20 08:00:00 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux服务器 文章标签: ubuntu apache 绿盟 更新apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WOSILZ8/article/details/53079938
本文记录了在Ubuntu 12.04系统上修复由绿盟扫描发现的Apache漏洞的过程。由于外部端口被封,作者通过更新Apache源并执行`sudo apt-get install apache2`成功升级到新版本,解决了安全问题。在此过程中,需要注意更新正确的Ubuntu源,并在升级过程中确认所有提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前段时间修复了一个老服务器,ubuntu12.04的系统,原来的apache是2.2.22版本的,绿盟扫描出来了N多的漏洞,因为这个学校把所有的外部端口都封死了。

没办法,开搞。

网上搜了很多资料,先是apt-get命令升级,直接就失败。

然后尝试把ubuntu版本的apache卸掉,重新安装linux版的。

结果卸载不掉,直接rm-rf删除/etc/apache文件夹后,用apache2 -v命令查看还是旧版本。

那就把服务停掉,打开linux版本的,结果不能挂载网站,也不知道哪里出错了。

最后成功的经验如下:

为了安全起见,最好备份下/var/www目录下的东西。

其实很简单,直接执行

sudo apt-get install apache2

这一步会提示不成功或者出错,实际上是源除了问题,具体怎么更新源,就不再细说了,最终是用下面这个源成功的:

deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu/ trusty main

最低0.47元/天 解锁文章

200万优质内容无限畅学
绿盟安全扫描--检测到目标站点存在javascript框架库漏洞
**My Coding Family**
12-17 1876
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
apache文件解析漏洞
xdjxi的博客
03-07 548
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
apache漏洞修复绿盟科技漏洞
sunny_lv的专栏
10-11 4758
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2 漏洞1:检测到目标服务器启用了TRACE方法 在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off  重启apache:  cd /usr/local/apache2/bin/  ./apachectl stop  ./apac
中间件安全—Apache常见漏洞
Karka_的博客
03-20 1331
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Ubuntu 20.04 Apache Http Server安全漏洞解决
weixin_58269397的博客
03-24 1866
安全扫描出严重漏洞,如下图所示等大量漏洞。由于通过Ubuntu 20.04 软件源安装的Apache2最新版本是2.4.41, 这个版本目前存在诸多的高危安全漏洞,所以需要把Apache2升级到最新版本。
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5175
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 1006
Apache文件解析漏洞
绿盟科技 linux漏洞,apache漏洞修复绿盟科技漏洞
weixin_31493101的博客
05-16 644
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2漏洞1:检测到目标服务器启用了TRACE方法在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off重启apache:cd /usr/local/apache2/bin/./apachectl stop./apachectl start再扫描漏洞消失==...
Apache HTTPD 漏洞复现
来日可期的博客
09-07 3044
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
linux 修改apache内存,Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)
weixin_31516001的博客
05-01 495
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)发布日期:2017-06-23更新日期:2017-07-17受影响系统:Apache Group HTTP Server 2.2.9Apache Group HTTP Server 2.2.8Apache Group HTTP Server 2.2.6Apache Group HTTP Server 2.2.5Apac...
Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现
W小哥
06-16 3425
一、漏洞描述 二、漏洞原理 在1.4.7之前的nginx 1.3.15和1.5.12之前的1.5.x中的SPDY实现中,基于堆的缓冲区溢出允许远程攻击者通过精心设计的请求执行任意代码。 三、环境搭建 四、漏洞复现 五、漏洞修复 ...
Vulnhub靶场DC1实战笔记
qq_56426046的博客
03-14 400
根据flag1.txt中的"Every good CMS needs a config file - and so do you."(意思差不多:每个好的内容管理系统都需要一个配置文件,所以你应该怎么做)提示,所以直接从实名命令执行得到的目录里面找配置文件。查询user表,找到admin的密码hash,但是加盐的密码一般很难破解,我们选择修改用户密码。通过扫描的信息可以发现开放了22,80,111,59058端口,分别ssh,web,根据提示,我们的权限还不是最高的权限,最后要通过提权拿到root权限。
漏洞复现之apache解析漏洞
千寻的博客
08-21 3341
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
漏洞复现----19、Apache解析漏洞复现
七天
10-20 3166
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞修复目录遍历漏洞修复HTTP慢连接拒绝服务攻击漏洞
绿盟便携漏洞扫描系统
最新发布
01-17
### 绿盟便携漏洞扫描系统概述 绿盟便携漏洞扫描系统是一款专为移动场景设计的安全检测工具,具备软硬件结合的灵活形态以及分钟级别的安装配置速度。该系统能够进行全面快速的检测,在多种环境下保持高效运作,并能生成高可信度的报告,适用于WEB应用安全评估[^2]。 这款便携式的漏洞扫描设备不仅体积小巧便于携带,而且支持远程操作,可以用于对大量目标进行集中管理下的批量扫描任务。例如,曾成功应用于某省超过一百个政府网站的大规模在线安全审查工作中,有效提升了这些站点的整体防护等级;同时也非常适合于信息安全评测机构工作人员外出执行临时性的现场测试作业需求[^4]。 #### 购买渠道与下载资源 关于具体的销售信息和官方软件获取途径,请访问绿盟科技官方网站查询最新的产品目录和服务条款。通常情况下,企业级客户可以直接联系当地授权经销商或者通过线上平台提交采购申请来完成订购流程。而对于试用版本,则往往可以在厂商主页上找到免费注册入口并按照提示指引自行下载安装包文件。 #### 使用指导概览 当启动绿盟便携漏洞扫描器之前,务必先同相关负责人员充分沟通好整个过程中的各项事宜,包括但不限于确认待查对象的具体边界、预定的操作时段安排表单、选定的技术实施方案等内容。这一步骤有助于确保后续工作的顺利开展,减少不必要的干扰因素影响最终结果准确性的同时也降低了潜在的风险隐患发生概率[^1]。 在实际运用过程中,用户可以根据实际情况选择不同的扫描模式来进行针对性更强的有效分析: - **按系统扫描漏洞**:针对特定操作系统或应用程序实施深入细致地排查; - **按网段探测漏洞**:覆盖更广泛区域内的所有联网装置,寻找可能存在弱点的地方; - **全端口扫描**:不留死角地遍历每一个开放服务接口,力求做到无遗漏地识别出任何可疑之处。 对于某些特殊类型的资产如Oracle数据库而言,还存在专门定制化的选项可供挑选——即所谓的“登录扫描”,它允许以更高的权限级别进入内部结构从而获得更加精确的结果反馈。不过需要注意的是,在采取此类措施前应当谨慎权衡利弊得失,以免因不当干预而导致不可预见的问题出现[^5]。 ```bash # 示例命令行界面下运行一次完整的web应用层面上的基础检查 ./wvss-cli scan start --target http://example.com --profile default ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值