正如咱們前言所說盡管Apache服務器應用最爲普遍,設計上很是安全的程序。可是同其它應用程序同樣,Apache也存在安全缺陷。畢竟它是徹底源代碼,Apache服務器的安全缺陷主要是使用HTTP協議進行的拒絕服務***(denial of service)、緩衝區溢出***以及被***者得到root權限三缺陷和最新的惡意的***者進行「拒絕服務」(DoS)***。合理的網絡配置可以保護Apache服務器免遭多種***。咱們來介紹一下主要的安全缺陷:
(1)使用HTTP協議進行的拒絕服務***(denial of service)的安全缺陷
這種方法***者會經過某些手段使服務器拒絕對HTTP應答。這樣會使Apache對系統資源(CPU時間和內存)需求的劇增,最終形成Apache系統變慢甚至徹底癱瘓。
(2)緩衝區溢出的安全缺陷
該方法***者利用程序編寫的一些缺陷,使程序偏離正常的流程。程序使用靜態分配的內存保存請求數據,***者就能夠發送一個超長請求使緩衝區溢出。
(3)被***者得到root權限的安全缺陷
該安全缺陷主要是由於Apache服務器通常以root權限運行(父進程),***者會經過它得到root權限,進而控制整個Apache系統。
(4)惡意的***者進行「拒絕服務」(DoS)***的安全缺陷
這個最新在6月17日發現的漏洞,它主要是存在於Apache的chunk encoding中,這是一個HTTP協議定義的用於接受web用戶所提交數據的功能。 全部說使用最高和最新安全版本對於增強Apache Web服務器的安全是相當重要的。
請廣大Apache服務器管理員去[url]http://www.apache.org/dist/httpd/[/url]下載補丁程序以確保其WEB服務器安全!web
正確維護和配置Apache服務器apache