今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:
1.Apache httpd remote denial of service(中危)
修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。
解决方法:升级HTTP。
现Apache官网提供的都是源码包。
2.点劫持(Clickjacking: X-Frame-Options header missing)(低危)
修复建议:配置web server使之包含一个X-Fame-Options头。
解决方法:
1> 首先查看是否已编译mod_headers.c模块
# /usr/local/apache2/bin/apachectl -l
2> 如果没有,首先编译mod_headers.c模块
# cd /root/httpd-2.2.31/modules/metadata/
# /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c
--用apxs工具添加模块
3> 修改配置文件
# vim /usr/local/apache2/conf/httpd.conf
添加如下内容:
Header always append X-Frame-Options SAMEORIGIN
4> 重启httpd服务。
# /usr/local/apache2/bin/apachectl restart
3. OPTIONS method is enabled(低危)
修复方法:建议在此服务器上禁止OPTIONS Method。
解决方法:
在配置文件中添加Location容器
# vim /usr/local/apache2/conf/httpd.conf
Order allow,deny
Deny from all
4. TRACE method is enabled(低危)
修复方法:在此服务器上禁止TRACE Method。
解决方法:
在配置文件中最后一行添加以下语句
# vim /usr/local/apache2/conf/httpd.conf
TraceEnable off
Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
Apache 的详细介绍:请点这里
Apache 的下载地址:请点这里
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
