關于冰盾 | 使用條款 | 網站地圖
 
網絡攻防技術之Apache HTTP服務器漏洞
網絡攻防技術之Apache HTTP服務器漏洞
作者:冰盾防火墻 網站:www.1604100.live 日期:2014-11-13
 

Apache HTTP服務器在Apache軟件基金會(Apache Software Foundation,ASF)的指導下開發,ASF是一個非營利性組織。根據2007年2月份的Netcraft調查(http://news.netcraft.com/archives/web_server_survey.html),Apache服務器的市場份額為58.70%,Microsoft IIS的市場份額為31.09%。


Apache不像IIS那樣易受攻擊。Apache HTTP服務器上的絕大多數漏洞都出現在這個流行Web服務器的Windows端口上,但這個端口不像原始的UNIX/Linux版本那樣在互聯網上流行。
人們一直都在發現新的漏洞。絕大多數漏洞都與拒絕服務攻擊(DoS)相關。下面給出一些針對Apache Web服務器的常見攻擊:

 

內存消耗DoS——攻擊者發送一個帶有MIME頭的HTTP GET請求,其中包含了帶有能夠導致服務器崩潰的數行大量空格字符。
SSL無限循環——攻擊者通過終止SSL并引發子進程進入無限循環狀態而發起DoS攻擊。


繞過基本認證——即使攻擊者沒有被授權訪問服務器,他也能夠獲取對受限資源的訪問。這種情況僅僅在Apache 2.0.51中發現,原因在于阻止出現Satisfy命令的代碼存在一個缺陷。Satisfy命令授權用戶使用用戶名和口令或客戶端IP地址訪問服務器。


IPv6 URI剖析堆溢出——使用Codenomicon(這是一家著名的自動軟件測試工具廠商)開發的HTTP測試工具,惡意黑客能夠在Apache可移植運行時庫中發生輸入有效性錯誤時摧毀服務器。

 

 
最新內容:
針對百度如何做好網站優化[2014-11-13]
高端黑鏈SEO—惡意JS腳本注入訪問偽隨機域名[2014-11-13]
無法打開加密安全站點的解決辦法[2014-11-13]
vbs修改IE首頁常見的手法[2014-11-13]
防火墻常見日志詳細分析[2014-11-13]
SOA與Web服務技術安全[2014-11-13]
相關內容:
时时彩连挂赚钱 加拿大快8开奖结果 股票融资40万利息多少 pk10最牛稳赚模式7码 福建十一选五开奖结果查询结果 上交所股票交易规则 辽宁11选5第20010826 股票代码含义 山东11选5奖金 马耳他幸运飞艇官方计划 理财平台排行榜余额宝

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.1604100.live 法律聲明
總機:(010)51661195
加拿大快8开奖结果 股票融资40万利息多少 pk10最牛稳赚模式7码 福建十一选五开奖结果查询结果 上交所股票交易规则 辽宁11选5第20010826 股票代码含义 山东11选5奖金 马耳他幸运飞艇官方计划 理财平台排行榜余额宝