Apache-2.2

mod_proxy 安全問題

  • August 18, 2011

一個朋友問我關於 mod_proxy 模組的問題,

他們有一個伺服器最近被使用 mod_proxy 攻擊,在檢查了他的日誌後,他說他不容易受到這些攻擊,因為他們有一個更新的版本……

因此,為了避免任何進一步的攻擊,他詢問伺服器上是否需要這些模組:

mod_proxy.so
mod_proxy_connect.so
mod_proxy_ftp.so
mod_proxy_http.so
mod_proxy_ajp.so
mod_proxy_balancer.so

或者他可以安全地移除它們……

謝謝 !

正在使用 mod_proxy 嗎?在配置中查找以單詞開頭的任何指令Proxy;這會告訴你如果 mod_proxy 被禁用會破壞什麼。

至於具體的攻擊和漏洞,我們需要了解攻擊的細節。

引用自:https://serverfault.com/questions/302620

相關問答

Apache-2.2

我是否應該費心阻止這些相當蹩腳的黑客攻擊我的伺服器的嘗試?

  • February 10, 2018
檢視問答
Apache-2.2

向日誌文件中具有不同域/url 的網站發出的請求,黑客企圖?

  • January 21, 2016
檢視問答
Apache-2.2

伺服器可能受到威脅——c99madshell

  • April 3, 2015
檢視問答
Security

mod_proxy – 我應該緊張嗎?

  • September 11, 2013
檢視問答
Linux

Logwatch httpd - 黑客和探測

  • May 9, 2012
檢視問答
Apache-2.2

Apache 伺服器重定向來自 Google 的請求,受到攻擊?

  • April 11, 2012
檢視問答