- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
-
. z.
常见漏洞以及解决方法
1
问题
远端效劳支持TRACE请求
解
决
办
法
①开启Apache 的mod_rewrite功能:
在Apahce的配置文件 d.conf中把#LoadModule rewrite_module
modules/mod_rewrite.so前的#去掉
在 d.conf中找到下面这段
<Directory />Options FollowSymLinks AllowOverride None</Directory>
将AllowOverride None 改成 AllowOverride ALL
这样Apache的mod_rewrite就开启了。
②在 d.conf最后加上
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]禁用URL,返回403 状态码
mod_rewrite模块提供了一个基于规则的(使用正则表达 式分析器的)实时转向URL请求的引擎。支持每个规则可以拥有不限数量的规则以及附加条件规则的灵活而且强大的URL操作机制。此URL操作可以取决于各种测试,比方效劳器变量、环境变量、 头、时间标记,甚至各种格式的用于匹配URL组成局部的查找数据库。
RewriteEngine On
RewriteCond %{ _HOST} ^***\.$ [NC]
RewriteRule ^/(.*)$ .***./$1 [R=301,L]
对于uni*,Red Hat Linu*运行的Apache是编译好的程序,提示信息被编译在程序里,
要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以替换里面
的提示内容。
2
问题
远端 效劳器类型和版本信息泄漏
解
决
办
法
㈠apache版本信息泄漏解决方法:
在配置文件Apache2.2/conf/ d.conf中参加
ServerTokens Prod[uctOnly]〔等级[Prod,Major, Minor, Min, OS]〕
ServerSignature Off
重启 apache现在 头里面只看到: Server: Apache[/2, /2.0, /, /2.0.41 (Uni*)]
㈡效劳器类型泄漏解决方法:
Tomcat:
①方法一:修改ServerIperties里的版本信息
Tomcat4\5:tomcat_home \server\lib\catalina.jar
org\apache\catalina\util\ServerIperties
Tomcat6:tomcat_home \lib\catalina.jar
org\apache\catalina\util\ServerIperties
操作:用WinRAR翻开catalina.jar 找到ServerIperties 解压并修改 再拖入即可。
②方法二:使用WEB容器捕获异常进展处理
在web.*ml文件头部加上:
<error>
<e*ception-type>java.lang.E*ception</e*ception-type><location>/system_error.jsp</location>
</error>
<error>
<error-code>404</error-code><location>/system_error.jsp</location>
</error>
<error>
<error-code>400</error-code><location>/system_error.jsp</location>
</error><error><error-code>500</error-code><location>/system_error.jsp</location>
</error>
3
问题
Apache MPM worker.c 远程拒绝效劳漏洞。
Apache 2的worker模块在处理中止的TCP连接时存在内存泄漏,远程攻击者可以反复触发这种情况耗尽所有可用的内存,最终导致拒绝效劳。
Apache.htaccess本地PCRE整数溢出权限提升漏洞。
PCRE在处理字符类时存在缓冲区溢出漏洞,如果用户发送了codepoint大于255的超长UTF-8字符类的话,就可能触发这个溢出,导致执行任意指令。
Apache mod_imagemap和mod_imap模块跨站脚本漏洞。
Apache的mod_imagemap和mod_imap模块中没有正确地过滤*些用户输入,允许远程攻击
文档评论(0)