Apache-2.2
mod_proxy 安全問題
一個朋友問我關於 mod_proxy 模組的問題,
他們有一個伺服器最近被使用 mod_proxy 攻擊,在檢查了他的日誌後,他說他不容易受到這些攻擊,因為他們有一個更新的版本……
因此,為了避免任何進一步的攻擊,他詢問伺服器上是否需要這些模組:
mod_proxy.so mod_proxy_connect.so mod_proxy_ftp.so mod_proxy_http.so mod_proxy_ajp.so mod_proxy_balancer.so
或者他可以安全地移除它們……
謝謝 !
正在使用 mod_proxy 嗎?在配置中查找以單詞開頭的任何指令
Proxy
;這會告訴你如果 mod_proxy 被禁用會破壞什麼。至於具體的攻擊和漏洞,我們需要了解攻擊的細節。