Apache服務器的主要安全缺陷

正如咱們前言所說盡管Apache服務器應用最爲普遍，設計上很是安全的程序。可是同其它應用程序同樣，Apache也存在安全缺陷。畢竟它是徹底源代碼，Apache服務器的安全缺陷主要是使用HTTP協議進行的拒絕服務***(denial of service)、緩衝區溢出***以及被***者得到root權限三缺陷和最新的惡意的***者進行「拒絕服務」(DoS)***。合理的網絡配置可以保護Apache服務器免遭多種***。咱們來介紹一下主要的安全缺陷：
　　（1）使用HTTP協議進行的拒絕服務***(denial of service)的安全缺陷
　　這種方法***者會經過某些手段使服務器拒絕對HTTP應答。這樣會使Apache對系統資源(CPU時間和內存)需求的劇增，最終形成Apache系統變慢甚至徹底癱瘓。
　　（2）緩衝區溢出的安全缺陷
　　該方法***者利用程序編寫的一些缺陷，使程序偏離正常的流程。程序使用靜態分配的內存保存請求數據，***者就能夠發送一個超長請求使緩衝區溢出。
　　（3）被***者得到root權限的安全缺陷
　　該安全缺陷主要是由於Apache服務器通常以root權限運行(父進程)，***者會經過它得到root權限，進而控制整個Apache系統。
　　（4）惡意的***者進行「拒絕服務」(DoS)***的安全缺陷
　　這個最新在6月17日發現的漏洞，它主要是存在於Apache的chunk encoding中，這是一個HTTP協議定義的用於接受web用戶所提交數據的功能。 全部說使用最高和最新安全版本對於增強Apache Web服務器的安全是相當重要的。
　　請廣大Apache服務器管理員去[url]http://www.apache.org/dist/httpd/[/url]下載補丁程序以確保其WEB服務器安全！

　　正確維護和配置Apache服務器