Apache HTTP Server从2.4.25升级到2.4.33工作记录

最新推荐文章于 2024-04-20 15:29:26 发布

转载

最新推荐文章于 2024-04-20 15:29:26 发布 · 1.6k 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/xuwl/p/9212829.html

文章标签：

#操作系统

本文档记录了Apache HTTP Server从2.4.25升级到2.4.33的全过程，包括下载、安装、配置和解决安全漏洞。主要步骤涉及下载新版本，修改配置文件以适应新路径，启用必要的模块，安装服务，以及确保代理功能的正确配置。此外，还提供了如何隐藏服务器信息以增强安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1 背景

1.1 环境

1.2 历史情况

最早已经部署了一版Apache2.2（2.2.15），目的应该是做外网到内网的映射，配置应该是临时安排我来做的（以前没有相关经验）。后续又做了一次升级（原因已经记不清了），升级到目前的2.4.25。

1.3 升级到2.4.33的原因

为了解决以下漏洞（在2.4.33以前版本，相应的已经处理了这些漏洞）：

Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)

Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)

Apache HTTP Server 缓冲区溢出漏洞(CVE-2017-7668)

Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)

Apache HTTP Server 内存破坏漏洞（CVE-2017-9788）

Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)

Apache httpd 信息泄露漏洞（CVE-2017-9798）

OpenSSL 安全漏洞(CVE-2017-3735)

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30312563

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

bmc TrueSight 中 apache2.4.20 升级到2.4.60

weixin_42389352的博客

05-27

1242

本文介绍了在RHEL 6.4系统中升级Apache HTTP Server 2.4.20到2.4.60版本以修复CVE-2024-38482漏洞的过程。主要内容包括：1) 配置yum源使用阿里云镜像；2) 下载并编译安装Apache 2.4.60及其依赖组件(apr、apr-util、PCRE2)；3) 解决编译过程中遇到的gcc缺失和OpenSSL版本过旧问题；4) 最终完成新版Apache的编译安装。文档提供了详细的命令行操作步骤和错误处理方法，适用于内网环境下Apache服务器的安全升级工作。

centos6.4-x86-64系统更新系统自带Apache Http Server

445822357

09-15

191

系统自带Apache Http Server 版本比较老，有漏洞。现在对Apache Http Server进行升级。总体思路：先删除老的，再安装新的。详细步骤如下： 1 删除老版本 1.1 删除老Apache rpm -qa httpd得到的东西全部删除（yum remove xxx） 1.2 删老apr apr-util yum remove apr-util-devel a...

参与评论您还未登录，请先登录后发表或查看评论

Apache版本升级

最新发布

码农有个田园梦

04-20

1816

6. 将之前的apache配置文件替换到新的apache下（主要为 /conf/httpd.conf 和 /conf/extra/*.conf）7. 进入到bin目录下，输入./httpd -k start 开启服务（若存在端口被其他进程占用，杀掉进程后再启用）2. 解压到服务器指定目录，例如（/usr/local），此时为源码，还不能使用，需要编译处理（如系统已有apache，建议先备份一下）如有报依赖包未找到，则到官网去下载指定包，解压到 /usr/local下（图中是缺少apr依赖）

Apache-httpd最新版本升级教程

weixin_47444415的博客

10-08

8382

Apache-httpd版本太低会导致出现很多漏洞，本次安装的版本为最新的Apache-2.4.57版本，操作系统为CentOS Linux release 7.9.2009 (Core)。

linux升级apache版本,Apache HTTP Server 2.4.39发布，附更新介绍，建议升级到新版本

weixin_33917663的博客

04-30

3516

Apache HTTP Server 2.4.39 已经正式发布并提供 httpd-2.4.39.tar.bz2、httpd-2.4.39.tar.gz 软件包下载，该版本主要修复安全漏洞及错误问题，即原 Apache HTTP Server 版本存在高危提权漏洞，建议升级到 2.4.39 版本，请下载并解压缩软件包，请注意配置并替换新的 Apache HTTP Server 2.4.39 文件。...

Apache HTTP Server 2.4.25版正式发布

根据给定文件信息，我们需要详细说明的知识点包括：Apache HTTP服务器的历史与版本号，Apache httpd 2.4.25版本的特点，以及相关的更新信息。以下是具体内容： Apache HTTP服务器是一个广泛使用且强大的开源HTTP...

Apache HTTP Server 2.4.25版本发布

综上所述，httpd-2.4.25.tar.gz文件是一个包含了Apache HTTP服务器2.4.25版本源代码的压缩包，安装和使用该软件将涉及到对HTTP服务器的基础知识、服务器安装与配置、网络安全性等多方面的理解和操作能力。

apache server 2.4.25 64位

02-10

Apache HTTP Server 2.4.25是Apache软件基金会开发的一款广泛应用的开源Web服务器软件，尤其在64位操作系统上，它提供了强大的性能和稳定性。这个版本是在2.4系列中的一个稳定版本，包含了多项改进和优化，旨在提高...

Apache ( httpd-2.4.25.tar.gz5)

03-02

这个名为“httpd-2.4.25.tar.gz5”的文件是Apache HTTP Server的源代码压缩包，版本号为2.4.25。它采用的是tar.gz5格式，这是一种在Linux和Unix系统中常见的文件打包和压缩方式，结合了tar的打包功能和gzip的压缩...

Tomcat服务器安装ssl证书

Caofuqiang_521的博客

12-26

328

首先将你的证书文件也就是以jks结尾的文件拷贝到你的tomcat的conf目录中并复制它的绝对路径在tomcat安装位置进入conf目录编辑server.xml文件添加入以下内容 - <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" ...

Apache HTTP Server 安装及升级指引

junmoxie的专栏

09-09

5166

编译与安装本文仅阐述Apache在Unix和类Unix系统中的编译和安装，在Windows中的编译和安装可以参考在Microsoft Windows中使用Apache。其他平台可以参见针对特定平台的说明文档。像其它许多开源项目一样，Apache使用libtool和autoconf建立编译环境。如果你只进行很小的版本升级(比如2.2.54→2.2.55)，请直接跳转到下面的升级部分。

Apache Httpd 升级

奥特曼的小怪兽

07-15

7844

近期做了一次Apache Httpd 升级，原因是Apache官方发布Apache Http Server多个高危漏，需升级至2.4.46以上版本，此次升级至24.48。本次做的是Linux系统apache的升级，如有需要AIX升级的小伙伴可以留言，我后续有时间可以更新一下AIX的apache升级 1，登陆apache，将目标tar包 httpd-2.4.48.tar.gz拷贝至apache安装目录并解压 2，进入到解压目录 httpd-2.4.48 下 3，执行命令（请看备注） ./configure

Apache Httpd Server 2.2升级2.4

weixin_30770495的博客

02-05

667

Apache Httpd Server 2.2升级2.4 (2 votes, average: 5.00 out of 5) 2,302 views 2012 年 3 月 20 日Web服务器、服务器apache、httpd、server、升级jsxubar apache httpd server 2.2升级2.4时，因为 2.4 相对于 2.2 有一些变动，在配置文件和安装都有变...

Apache httpd 安全漏洞处理-升级httpd版本

大新新大浩浩的博客

09-14

3311

Apache httpd 安全漏洞处理-升级httpd版本

记一次apache server漏洞解决即httpd版本升级(内网)

qq_26252395的博客

02-18

3359

有道云笔记https://note.youdao.com/s/IfT4RWYM遇到的问题 cdh6.x安装使用的httpd版本过低,而且是内网不能联网

【漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE（CVE-2021-41773）

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

10-22

1131

Apache HTTP Server是一个开源、跨平台的Web服务器，它在全球范围内被广泛使用。2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护（默认禁用），则这些恶意请求就会成功。

Apache HTTP Server 的win10安装部署

Jinpeijie217的博客

05-20

661

目录 1、首先，介绍一下 Apache 服务器和 Tomcat 服务器的区别与联系： 1.1、Apache：是C语言实现的，专门用来提供HTTP服务。 1.2、 Tomcat：是Java开发的一个符合JavaEE的Servlet规范的JSP服务器（Servlet容器），是 Apache 的扩展。 1.3、Apache + Tomcat 两者整合后优点： 2、其次，就是Apache服务器的下载： 2.1、点击 Download 进入下载页面： 2. 2、选择版本以及适用的操作系统，此处选择.