UNIX平台下Apache服务的安全保护

【新客网aix教程】Apache服务器是众多WEB服务器中，一个设计上较安全的程序；但它也同样存在诸多缺陷，比如可以使用HTTP协议进行拒绝访问攻击等。因此合理的设置是保证Apache服务免遭攻击的首要任务。

一． Apache服务缺陷分析

缓冲区溢出。攻击者利用程序编写的一些缺陷，使程序偏离正常的流程；接着发送一个超长请求使缓冲区溢出。一旦系统缓冲区溢出，攻击者就可对攻击端使用各种恶意指令了。

轻易获得root权限。该缺陷主要是因为Apache服务器一般以root权限运行，攻击者会通过此途径获得root权限，进而控制整个Apache系统。

“拒绝服务”(DoS)攻击。它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受web用户所提交数据的功能。这会造成Apache对系统资源需求的剧增，并最终导致系统变慢乃至瘫痪。

最新相关文章

• ·UNIX系统终极安装----AIX篇（上）
• ·UNIX系统终极安装----AIX篇（中）
• ·UNIX系统终极安装----AIX篇（下）
• ·AIX 简介
• ·AIX 5.3版本中NFS Version 4的新特性
• ·AIX无线系统管理器
• ·AIX上如何备份和恢复Netview数据库
• ·AIX技巧:如何查找系统中的某个文件?
• ·AIX如何安装/配置C/C /Fortran语言License
• ·AIX环境如何找到活动最频繁的进程
• ·AIX中查看用户对系统资源的使用情况
• ·AIX资源监控与调制工具
• ·AIX系统命令简介
• ·AIX内核参数调整之vmtune -p -P(2)?
• ·何为AIX 5L?
• ·AS400之-AS_400名称的由来