《苏菲的世界》经典语:你是谁?世界从哪里来?同样适用于我们每个人,软件测试路在何方,路在脚下!!!青春软件测试群: 293312699 相互学习,相互分享!

Apache现重大漏洞 全球过半网站资料不保

上一篇 / 下一篇  2013-06-17 20:05:45 / 个人分类:相关知识

6月14日,瑞星再次向广大网站管理员发出安全警告,根据瑞星互联网攻防实验室出具的相关报告显示,世界排名第一的Apache服务器日前曝出高危漏洞黑客可利用该漏洞不仅可对网站服务器进行Dos攻击,同时还可以进行命令执行攻击,从而控制整个服务器。瑞星安全专家提醒广大网站管理人员,应尽快到Apache的官方网站下载最新的补丁程序(下载地址http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch),以避免可能遭遇的威胁。
 
据介绍,本次Apache曝出的漏洞是由mod_rewrite模块引起的。由于mod_rewrite向日志文件写入数据时,对不能打印的字 符没有进行过滤,当远程用户使用终端模拟器访问查看日志文件时,远程攻击者就可利用该漏洞进行Dos攻击或远程修改服务器文件、让服务器执行任意命令。届 时,被攻击的服务器可能受到网站无法打开、用户资料被盗及商业机密泄露等威胁。瑞星安全专家表示,虽然目前尚未有利用该漏洞进行攻击的代码被公布,但是由 于漏洞的危害极高,预期网上将很快出现相关的恶意程序。
 
Apache全称Apache HTTP Server,是Apache软件基金会的一个开源码网 页服务器。目前在全球Web服务器软件中排名第一,拥有良好的适应性,可以在几乎所有的计算机平台上运行,所以被广泛使用。有媒体数据显示,截至2013 年4月,全球共有3亿余家网站使用Apache服务器,占总市场份额的51%。因此,此次Apache曝出的漏洞可能会影响到全球超过半数的网站,广大网 站管理员应尽早做好防护工作


来源http://www.2cto.com/News/201306/220341.html

TAG: Apache apache 漏洞

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

张亚洲

张亚洲

人生不如意十常八九,伤春、悲秋解决不了问题!!!

日历

« 2020-07-28  
   1234
567891011
12131415161718
19202122232425
262728293031 

数据统计

  • 访问量: 144737
  • 日志数: 49
  • 建立时间: 2012-06-21
  • 更新时间: 2017-07-09

RSS订阅

Open Toolbar