开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

apache 2.4.6漏洞

Apache HTTP Server是一款开源的网页服务器，因其高性能、高扩展性和稳定性被广泛应用于各种网络环境。然而，正如任何软件一样，它也可能存在安全漏洞。以下是关于Apache HTTP Server 2.4.6版本中存在的漏洞的相关信息。

漏洞类型

CVE-2024-40725：这是一个信息泄露漏洞，通过修改ap_set_content_type_ex函数的参数，攻击者可能获取本地脚本文件的内容，如PHP等脚本语言的源代码。
CVE-2024-40898：这是一个严重的安全漏洞，涉及mod_ssl模块，当SSLVerifyClient指令以特定方式配置时，存在身份验证绕过风险，可能导致未经授权访问系统或敏感信息。

影响范围

这些漏洞影响了Apache HTTP Server 2.4.0至2.4.61版本。

修复建议

为了修复这些漏洞，建议采取以下措施：

升级Apache版本：升级到Apache HTTP Server 2.4.62或更高版本，因为这些版本包含了上述漏洞的修复。
应用补丁：如果无法升级，应应用官方发布的安全补丁。
监控和检测：定期监控服务器日志，使用安全工具检测潜在的安全威胁。

请注意，由于我无法提供具体的链接，建议直接访问Apache官方网站或通过搜索引擎查找最新的安全公告和补丁信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

重要 | Apache Tomcat绕过漏洞预警

安全漏洞 2018年2月23日，Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告： http://tomcat.apache.org/security-7.html http://tomcat.apache.org.../security-8.html http://tomcat.apache.org/security-9.html 对应CVE：CVE-2018-1305、CVE-2018-1304 根据公告，漏洞存在于...*版本（7.0.85以后版本） https://tomcat.apache.org/download-70.cgi https://tomcat.apache.org/download-80.cgi https...://tomcat.apache.org/download-90.cgi 威胁等级高危：目前漏洞细节和测试代码暂未公开，但建议及时升级安全更新版本，或是部署WAF等安全防护设备监控漏洞利用情况。...安全建议 Apache Tomcat历史上报过多次安全漏洞，建议使用该产品的企业通过部署安全防护设备及时防御和随时关注安全更新公告。

1.5K7 0

探究apache解析漏洞

前言今天看到了一些关于apache 解析漏洞的文章，下面做一下梳理和测试。大牛别喷我。每次遇到文件上传，关于apache+PHP 的服务器，都会测试一下服务器的解析漏洞。...更多的时候，我们只是知道更改一个文件名例如这样, 11.php.xxx 有可能被解析, 我们先不讨论文件上传的一些姿势，这里只讨论apache解析漏洞的成因。...测试前一阶段的时候出现了新的php的解析漏洞cve-2017-15715这个漏洞的的成因是%0a 可以绕过最新的php对文件名的匹配：即以.php结尾，但是问题是apache漏洞出现的原因就是apache...总结 apache漏洞主要形成于网站的配置文件，如果配置不当，很有可能出现解析漏洞，如下是存在的主要原因： Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断.../apache-cve-2017-15715-vulnerability.html Apache解析漏洞 1https://www.jianshu.com/p/3cf34c60a6e8 Apache HTTPD

1.7K4 0

Apache2（http.2.4.6） + Tomcat 7.0 集群安装与配置

下载 apache2 源码 http2.4.6 2. 配置 apache2 ..../configure --prefix=/usr/local/apache2 --enable-modules=shared --enable-mods-shared=all \ --enable-proxy...安装 apache2 root@qlserver03:/home/ryanwang/http2.4.6# make && make install 4 配置 load balance 修改 httpd.conf..."/> apache.catalina.ha.tcp.ReplicationValve" filter="...="org.apache.catalina.ha.session.BackupManager" 表示只有相同应用的tomcat之间才复制session。

9192 0

【漏洞复现】Apache ActiveMQ相关漏洞复现

Hello，各位小伙伴大家好~ 这里是一名白帽的成长史~ 最近在攻防演习中用到ActiveMQ的漏洞进行getshell 今天就来复现一下它的一系列漏洞吧~ Part.1 环境准备环境说明 Apache...ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。...该中间件存在包括任意文件上传、反序列化等一系列历史漏洞。环境搭建 Vulhub是一个基于docker和docker-compose的漏洞环境集合，配合docker进行使用。...://192.168.3.129:8161 Part.2 漏洞复现默认口令&未授权访问 ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面...当管理员访问Web管理页面并读取消息时，则会触发该漏洞。

5.4K1 0

Apache-目录遍历漏洞

Google Hack 在漏洞挖掘或者渗透测试的过程中使用Google语法能够很有效帮助我们寻找目录遍历漏洞 intitle:index of ?...可以看到，随便点开一个就是一个目录遍历漏洞 Apache目录遍历复现首先是用PhpStudy + 2003服务器搭建的环境，然后再网站更目录下创建了许多的文件夹 ?...目录遍历漏洞的思路有的时候在挖掘漏洞过程中，假设有一张图片，可以右键复制图片的地址：图片地址： http://www.liuwx.cn/admin/img/1.jpg 然后我们把图片文件删除并访问这个...URL: http://www.liuwx.cn/admin/img/ 这个时候就有可能会有目录遍历漏洞！...这个时候就不会存在目录遍历漏洞了！

4.2K2 0

apache+apache_tomcat-Apache2.4.6+mod_jk配置完整版对应的 mod_jk

tomcat/tomcat-connectors/jk/ 配置完之后最后别忘了setenforce 0 和service firewalld stop 后再重启第一步：先是安装apache.../apache-tomcat-9.0.8.tar.gz) 之后再解压到 /opt 下边 tar -xzvf apache-tomcat-9.0.8.tar.gz mv apache-tomcat...｝第五步(最重要)：整合Apache和Tomcat 进入apache安装路径下的conf文件夹，创建两个文件，mod_jk.conf以及workers.properties。...安装路径的不同而不同，此处需写入自己的apache服务器的路径。...启动报错，那可能是mod_jk.so文件的版本跟Apache版本不符合，需要重新下载，编译。

1.9K2 0

重要 | Apache Tomcat绕过漏洞预警

安全漏洞 2018年2月23日，Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告： http://tomcat.apache.org/security-7.html http://tomcat.apache.org.../security-8.html http://tomcat.apache.org/security-9.html 对应CVE：CVE-2018-1305、CVE-2018-1304 根据公告，漏洞存在于...*版本（7.0.85以后版本） https://tomcat.apache.org/download-70.cgi https://tomcat.apache.org/download-80.cgi https...://tomcat.apache.org/download-90.cgi 威胁等级高危：目前漏洞细节和测试代码暂未公开，但建议及时升级安全更新版本，或是部署WAF等安全防护设备监控漏洞利用情况。...安全建议 Apache Tomcat历史上报过多次安全漏洞，建议使用该产品的企业通过部署安全防护设备及时防御和随时关注安全更新公告。

2K7 0

Apache Solr漏洞总结

漏洞汇总 ? CVE-2017-12629 远程命令执行漏洞漏洞简述 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。...漏洞影响版本 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。...漏洞简述 Apache Solr是一个开源的搜索服务器。...原理基本上是文档通过Http利用XML加到一个搜索集合中漏洞影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 漏洞分析这是一个典型的XXE漏洞的缺陷编码示例，Lucene...攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。漏洞影响版本 Apache Solr 5.0.0 ~8.3.1 漏洞复现 1.访问漏洞环境 ip:8983 ?

4.5K1 1

【漏洞复现】Apache Shiro 反序列化漏洞

Apache Shiro 反序列化漏洞 shiro漏洞已经曝光很久了，一直没有整理思路与详细步骤，最近在学习java的反序列化，复现该漏洞来方便之后的学习一、简介 Apache Shiro是一款开源企业常见... Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie，在服务端接收cookie值后，Base64解码–>AES解密–>反序列化。...处理rememberme的cookie的类为org.apache.shiro.web.mgt.CookieRememberMeManager 3.之后进入serialize，对登录认证信息进行序列化.../maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz tar -zxvf apache-maven-3.6.3-bin.tar.gz sudo...1、漏洞利用 1、登录Shiro网站，从cookie中获得rememberMe字段的值，需要一个知道账号密码的账户。

2K1 0

Apache Tomcat 安全漏洞预警

1 Apache Optionsbleed 漏洞跟进 2017年9月18日，Apache公告了HTTP OPTIONS方法内存泄露漏洞，代号“Optionsbleed”，对应CVE编号：CVE-2017...测试工具：https://github.com/hannob/optionsbleed 2 Apache Tomcat 漏洞跟进 2017年9月19日，Apache又公告两个Tomcat的漏洞，其中远程代码执行漏洞...，对应CVE编号：CVE-2017-12615，信息泄露漏洞，对应CVE编号：CVE-2017-12616，本次漏洞公告链接： https://tomcat.apache.org/security-7....html#Fixed_in_Apache_Tomcat_7.0.81 官方7.x版本历史安全公告列表： https://tomcat.apache.org/security-7.html 3 漏洞描述...安全开发生命周期（SDL）建议：Apache Tomcat历史上已经报过多个严重安全漏洞，建议使用该产品的企业经常关注官方安全更新公告。

1.2K7 0

Apache从2.2.25升级到2.4.6关键过程记录

在服务器上安装了Apache 2.2后想升级到2.4，结果怎么都安装不上，最后指定配置文件后安装成功。 2.2.25 ..../configure --with-apxs=/usr/local/apache/bin/apxs 2.4.6 首先将apr apr-util pcre 拷贝到scrlib中 ..../configure --with-apxs=/usr/local/apache2/bin/apxs /usr/local/apache2/bin/apachectl -f /usr/local/apache2.../conf/httpd.conf 停止服务：/usr/local/apache2/bin/httpd -k stop -f /usr/local/apache2/conf/httpd.conf 开启服务...：/usr/local/apache2/bin/httpd -k start -f /usr/local/apache2/conf/httpd.conf Linux下Apache与Tomcat的完全分布式集群配置

9781 0

Apache-解析漏洞

漏洞知识库网络安全/渗透测试/代码审计/ 关注 Apache-解析漏洞 Apache解析漏洞在Apache中，访问：liuwx.php.360会从右往左识别后缀，存在解析漏洞的时候，会从右往左识别哪个能解析...，360是不能被解析，然后往左识别到php就识别能解析，这就是Apache的解析漏洞漏洞复现环境 Windows Server 2003_x64 Apache PhpStudy 2003服务器必须能和...服务器端口：80 服务器主机名：HACKER 绝对路径：C:/phpstudy/WWW 探针路径：C:/phpstudy/WWW/l.php 漏洞原理 Apache文件解析漏洞与用户的配置有密切的关系...Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认一个文件可以有多个以点.分割的后缀，当右边的后缀无法识别，则继续向左识别，发现后缀是php,交个php处理这个文件。...可以看到，任然能够正常的解析php 漏洞防御 1、修改Apache的主配置文件：C:\phpstudy\Apache\conf\httpd.conf 对apache的配置文件做适当修改，在文件中添加下面几行代码

1.7K1 0

漏洞预警：Apache Solr 远程代码执行漏洞

00x01 漏洞背景 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。...链接中指出，需设置Set "params.resource.loader.enabled" as true.时，导致命令执行漏洞触发。...00x02 漏洞复现修改core { "update-queryresponsewriter": { "startup": "lazy", "name...POC地址：https://github.com/wyzxxz/Apache_Solr_RCE_via_Velocity_template 00x03 版本影响已测7.0.1，7.7.2，8.1.1

9413 0

Apache已修复Apache Tomcat中的高危漏洞

近日，Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新，并修复了多个安全漏洞，其中包括一个DoS漏洞和一个信息泄露漏洞。...据统计，Apache Tomcat目前占有的市场份额大约为60%。 Apache软件基金会修复的第一个漏洞为CVE-2018-8037，这是一个非常严重的安全漏洞，存在于服务器的连接会话关闭功能之中。...Apache软件基金会修复的第二个漏洞为CVE-2018-1336，这个漏洞是存在于UTF-8解码器中的溢出漏洞，如果攻击者向解码器传入特殊参数的话，将有可能导致解码器陷入死循环，并出现拒绝服务的情况。...除了之前两个漏洞之外，Apache软件基金会还修复了一个低危的安全限制绕过漏洞，漏洞编号为CVE-2018-8034。...该漏洞目前已经在最新的Tomcat v7.0.x、v8.0.x、v8.5.x和v9.0.x版本中成功修复。 US-CERT目前也已经给用户推送了漏洞安全警告，并敦促相关用户尽快修复该漏洞。

1.7K5 0

Apache Solr最新RCE漏洞分析

引言 Apache Solr爆出RCE 0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。...漏洞复现复现版本：8.1.1 实现RCE，需要分两步，首先确认，应用开启了某个core（可以在Core Admin中查看），实例中应用开启了mycore， ?...在后续一连串调用后最终进入我们本次漏洞中最重的的VelocityResponseWriter.write函数，首先调用createEngine函数，生成了包含custom.vrm->payload的恶意...要了解这个template就需要了解一下Velocity Java 模板引擎（因为这个tmplate是org.apache.velocity.Template类对象），官方说法翻译一下如下， Velocity

9791 0

Apache Dubbo 高危漏洞通告

2 风险等级 3 漏洞详情 CVE-2021-43297: Apache Dubbo代码执行漏洞 4 影响版本 5 修复建议通用修补建议 6 时间线 7 参考链接 ---- 作者：360CERT，...Apache官方发布了Apache Dubbo hessian-lite的风险通告，漏洞编号为CVE-2021-43297，漏洞等级：高危，漏洞评分：7.5。...Spring Cloud 的实战项目： https://github.com/YunaiV/onemall 3 漏洞详情 CVE-2021-43297: Apache Dubbo代码执行漏洞 CVE:...CVE-2021-43297 组件: Apache Dubbo 漏洞类型: 反序列化影响: 代码执行简述: Apache Dubbo hessian-lite 3.2.11及之前版本存在一个反序列化漏洞...下载链接：https://github.com/apache/dubbo/releases 6 时间线 2022-01-09 Apache官方发布通告 2022-01-14 360CERT发布通告 7

8332 0

Apache Solr 漏洞复现

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。...Apache Solr 远程命令执行漏洞(CVE-2019-0193) 漏洞描述 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。...影响范围 Apache Solr < 8.2.0 漏洞复现搭建完成 ? 通过接口来获取所有 core 信息，因为我们构造 payload 需要 name 信息。...Apache Solr 远程命令执行漏洞（CVE-2017-12629）漏洞简介 Apache Solr 是一个开源的搜索服务器。...此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE），二者可以连接成利用链，编号均为CVE-2017-12629。

1.9K4 0

实验记录-Apache解析漏洞

实验记录-文件上传漏洞原理与利用-解析漏洞实验环境操作机：Windows XP 目标机：Windows 2003 目标网址：www.test.ichunqiu 实验目的了解Apache解析漏洞的原理...掌握Apache解析漏洞的利用方法实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。...7z格式是一种压缩文件的格式，但Apache不识别7z后缀，Apache解析文件时，如果后缀名不认识，则会继续向前解析，会解析到php，这就是Apache的解析漏洞。...实验结果总结与分析通过本课的学习，我们明白了Apache解析漏洞的原理及其利用方法，下面介绍一下如何防御防御建议 1.普通用户与系统管理员的权限要有严格的区分 2.强迫使用参数化语句 3.加强对用户输入的验证...4.多使用数据库自带的安全参数 5.使用专业的漏洞扫描工具来寻找可能被攻击的点思考请尝试修复此漏洞 -– 1.新建文件写入中国菜刀php一句话测试上传上传失败 2.利用Apache解析漏洞上传后缀名

9092 0

Apache Flink目录遍历漏洞

0x01 漏洞简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。...Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。...0x02 漏洞影响 1.11.0 1.11.1 1.11.2 0x03 环境搭建 vulhub一键启动然后打开链接 http://144.76.229.247:8081 直接未授权了都 0x04 漏洞复现

1K1 0

Apache ActiveMQ历史漏洞复现合集

Apache ActiveMQ < 6.1.2 0x03 漏洞复现访问/api/jolokia可看到相关信息获取AactiveMQ代理消息 GET /api/jolokia/read/org.apache.activemq...ActiveMQ 远程代码执行漏洞(CVE-2023-46604) 0x01 利用条件权限要求：无需权限其他条件：允许远程访问 0x02 影响版本 Apache AchtiveMQ <= 5.18.2...(CVE-2017-15709) 0x01 利用条件权限要求：无需权限其他条件：开放了61616端口 0x02 影响版本 Apache ActiveMQ <= 5.15.2 0x03 漏洞复现...ActiveMQ任意文件写入漏洞(CVE-2016-3088) 0x01 利用条件权限要求：无需权限其他条件：开启fileserver应用，开启PUT请求 0x02 影响版本 Apache...ActiveMQ反序列化漏洞（CVE-2015-5254） 0x01 利用条件权限要求：无需权限 0x02 影响版本 Apache ActiveMQ < 5.13.0 0x03 漏洞复现 ActiveMQ

4751 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭