网络攻防技术之Apache HTTP服务器漏洞

aikejifang · 发布于 2017-10-25 17:12:49 · 最后由 aikejifang 回复于 2017-10-25 17:12:49
370

网络攻防技术之Apache HTTP服务器漏洞   

Apache HTTP服务器在Apache软件基金会(Apache Software Foundation,ASF)的指导下开发,ASF是一个非营利性组织。根据2007年2月份的Netcraft调查,服务器的市场份额为58.70%,Microsoft IIS的市场份额为31.09%。 Apache不像IIS那样易受攻击。Apache HTTP服务器上的绝大多数漏洞都出现在这个流行Web服务器的Windows端口上,但这个端口不像原始的UNIX/Linux版本那样在互联网上流行。 人们一直都在发现新的漏洞。绝大多数漏洞都与拒绝服务攻击(DoS)相关。下面给出一些针对Apache Web服务器的常见攻击:

 内存消耗DoS——攻击者发送一个带有MIME头的HTTP GET请求,其中包含了带有能够导致服务器崩溃的数行大量空格字符。 SSL无限循环——攻击者通过终止SSL并引发子进程进入无限循环状态而发起DoS攻击。

绕过基本认证——即使攻击者没有被授权访问服务器,他也能够获取对受限资源的访问。这种情况仅仅在Apache 2.0.51中发现,原因在于阻止出现Satisfy命令的代码存在一个漏洞。Satisfy命令授权用户使用用户名和口令或客户端IP地址访问服务器。

  北京东方网域新兴科技有限公司经过多年的网络应用服务,总结了丰富的网络安全经验,可为广大服务器网络企事业单位及个人提供完善的网络安全解决方案。

  其中包括如下:

  1、对客户WEB系统、数据库、应用程序进行安全加固,修补安全漏洞。

  2、安装补丁、WEB服务配置、Mail服务配置、FTP服务配置、防火墙安装及配置、健康检查、入侵分析、紧急响应等。

  3、增强系统安全、防范黑客入侵、对抗拒绝服务攻击、保证网站安全。

  4、对受攻击的主机进行快速安全处理,将攻击转移到我们高防节点的云防御服务。

北京东方网域新兴科技有限公司 联系人:张良 电话:13146456909 QQ:1792079906 www.east263.com www.fangyuba.com 北京IDC防御,防御CC/CC攻击,北京主机托管,北京IDC机房,北京云主机,高防CDN加速服务,大带宽,网站制作,域名被墙,服务器代维,VR,私有云搭建,ICP证,文网文,高防CDN,双线高防服务器,高防服务器,CDN防攻击,棋牌游戏防御,棋牌高防服务器