正確配置與維護(hù)Apache安全性設(shè)置方法

2024-08-27 18:28:07

字體：大中小

供稿：網(wǎng)友

一，Apache服務(wù)器的介紹

Apache服務(wù)器它是Internet網(wǎng)上應(yīng)用最為廣泛的Web服務(wù)器軟件之一。Apache服務(wù)器源自美國國家超級技術(shù)計(jì)算應(yīng)用中心（NCSA）的 Web服務(wù)器項(xiàng)目中。目前已在互聯(lián)網(wǎng)中占據(jù)了領(lǐng)導(dǎo)地位。Apache服務(wù)器得經(jīng)過精心配置之后，才能使它適應(yīng)高負(fù)荷，大吞吐量的互聯(lián)網(wǎng)工作。快速、可靠、通過簡單的API擴(kuò)展，Perl/Python解釋器可被編譯到服務(wù)器中，且完全免費(fèi)，完全源代碼開放。如果你需要?jiǎng)?chuàng)建一個(gè)每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳選擇。

二，Apache服務(wù)器的主要安全缺陷

正如我們前言所說盡管Apache服務(wù)器應(yīng)用最為廣泛，設(shè)計(jì)上非常安全的程序。但是同其它應(yīng)用程序一樣，Apache也存在安全缺陷。畢竟它是完全源代碼，Apache服務(wù)器的安全缺陷主要是使用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊(denial of service)、緩沖區(qū)溢出攻擊以及被攻擊者獲得 root權(quán)限三缺陷和最新的惡意的攻擊者進(jìn)行“拒絕服務(wù)”(DoS)攻擊。合理的網(wǎng)絡(luò)配置能夠保護(hù)Apache服務(wù)器免遭多種攻擊。我們來介紹一下主要的安全缺陷：

（1）使用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊(denial of service)的安全缺陷

這種方法攻擊者會通過某些手段使服務(wù)器拒絕對HTTP應(yīng)答。這樣會使Apache對系統(tǒng)資源(CPU時(shí)間和內(nèi)存)需求的劇增，最終造成Apache系統(tǒng)變慢甚至完全癱瘓。

（2）緩沖區(qū)溢出的安全缺陷

該方法攻擊者利用程序編寫的一些缺陷，使程序偏離正常的流程。程序使用靜態(tài)分配的內(nèi)存保存請求數(shù)據(jù)，攻擊者就可以發(fā)送一個(gè)超長請求使緩沖區(qū)溢出。比如一些Perl編寫的處理用戶請求的網(wǎng)關(guān)腳本。一旦緩沖區(qū)溢出，攻擊者可以執(zhí)行其惡意指令或者使系統(tǒng)宕機(jī)。

（3）被攻擊者獲得root權(quán)限的安全缺陷

該安全缺陷主要是因?yàn)锳pache服務(wù)器一般以root權(quán)限運(yùn)行(父進(jìn)程)，攻擊者會通過它獲得root權(quán)限，進(jìn)而控制整個(gè)Apache系統(tǒng)。

（4）惡意的攻擊者進(jìn)行“拒絕服務(wù)”(DoS)攻擊的安全缺陷

這個(gè)最新在6月17日發(fā)現(xiàn)的漏洞，它主要是存在于Apache的chunk encoding中，這是一個(gè)HTTP協(xié)議定義的用于接受web用戶所提交數(shù)據(jù)的功能。利用黑客程序可以對于運(yùn)行在FreeBSD 4.5, OpenBSD 3.0 / 3.1, NetBSD 1.5.2平臺上的 Apache服務(wù)器均可進(jìn)行有效的攻擊.

所有說使用最高和最新安全版本對于加強(qiáng)Apache Web服務(wù)器的安全是至關(guān)重要的。請廣大Apache服務(wù)器管理員去http://www.apache.org/dist/httpd/下載補(bǔ)丁程序以確保其WEB服務(wù)器安全！

三，正確維護(hù)和配置Apache服務(wù)器

雖然Apache服務(wù)器的開發(fā)者非常注重安全性，由于Apache服務(wù)器其龐大的項(xiàng)目，難免會存在安全隱患。正確維護(hù)和配置Apache WEB服務(wù)器就很重要了。我們應(yīng)注意的一些問題：

上一篇：apache與iis下讓html格式的頁面也同樣具有shtml的動態(tài)解析

下一篇：讓Apache支持shtml實(shí)現(xiàn)include文件解析的配置方法