本篇文章給大家分享的是有關(guān)apache網(wǎng)站漏洞修復(fù)的解決辦法是什么，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)，網(wǎng)頁(yè)設(shè)計(jì)，建網(wǎng)站，PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展；專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站，是專業(yè)的做網(wǎng)站團(tuán)隊(duì)，希望更多企業(yè)前來(lái)合作!

apache最近爆出的漏洞越來(lái)越多，旗下的solr產(chǎn)品存在遠(yuǎn)程服務(wù)器執(zhí)行惡意代碼漏洞，該漏洞產(chǎn)生的主要原因是因?yàn)閍pache dataimporthandler數(shù)據(jù)外部收集的一個(gè)端口模塊，該模塊支持從遠(yuǎn)程的地址進(jìn)行通信，并多數(shù)據(jù)進(jìn)行收集，正因?yàn)殚_(kāi)放了遠(yuǎn)程地址，可導(dǎo)致攻擊者構(gòu)造惡意的代碼對(duì)DIH進(jìn)行腳本注入，從而讓后端服務(wù)器對(duì)惡意代碼進(jìn)行了執(zhí)行，該漏洞可導(dǎo)致服務(wù)器被攻擊，被入侵，關(guān)于該漏洞的詳情我們SINE安全技術(shù)深入的帶大家來(lái)分析：

apache這個(gè)漏洞影響范圍較廣低于solr 8.2.0版本的都會(huì)受到漏洞的影響與攻擊，本身這個(gè)solr模塊就支持從遠(yuǎn)程的地址進(jìn)行數(shù)據(jù)的收集與導(dǎo)入功能，當(dāng)用戶對(duì)dataimport進(jìn)行使用的時(shí)候首先會(huì)調(diào)用handleRequestBody類，并將請(qǐng)求的模塊進(jìn)行重新配置，默認(rèn)代碼會(huì)對(duì)params.getDataConfig()參數(shù)里post值進(jìn)行判斷，當(dāng)值為空就不會(huì)加載dataconfig里的配置，截圖如下：

緊接著加載配置，對(duì)post值的相關(guān)參數(shù)進(jìn)行賦值，像，datasoure，document等變量進(jìn)行賦值，post里的自定義的參數(shù)會(huì)自動(dòng)存入變量中，然后返回?cái)?shù)據(jù)并保存，進(jìn)行導(dǎo)入數(shù)據(jù)。

漏洞的產(chǎn)生就在這個(gè)里，攻擊者構(gòu)造惡意的代碼在里，當(dāng)dofulldump對(duì)齊解析并正則式的進(jìn)行值轉(zhuǎn)換，導(dǎo)致惡意代碼被執(zhí)行，這個(gè)可以寫(xiě)入很多java的類，apache并沒(méi)有對(duì)內(nèi)容進(jìn)行安全過(guò)濾與限制，導(dǎo)致可以注入任意的惡意代碼，使其服務(wù)器進(jìn)行執(zhí)行。我們構(gòu)造了一個(gè)執(zhí)行計(jì)算器的POC，我們截圖看下利用的效果：

那么該如何修復(fù)apache漏洞呢？

首先請(qǐng)各位網(wǎng)站服務(wù)器的運(yùn)維人員對(duì)當(dāng)前的apache solr版本繼續(xù)查看，登錄solr的控制面板，可以查看到當(dāng)前的版本，如果低于8.2.0，說(shuō)明存在漏洞，將solr的版本升級(jí)到最新版本，也可以對(duì)apache配置文件進(jìn)行修改，文件名是solrconfig.xml，配置文件里的datainport值都注釋掉，關(guān)閉這個(gè)數(shù)據(jù)收集功能，有些網(wǎng)站，APP可能會(huì)使用到這個(gè)功能，在關(guān)閉后請(qǐng)檢查網(wǎng)站的正常功能，是否收到影響，沒(méi)有影響就關(guān)閉即可。

以上就是apache網(wǎng)站漏洞修復(fù)的解決辦法是什么，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道。

本文名稱：apache網(wǎng)站漏洞修復(fù)的解決辦法是什么-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://www.chinadenli.net/article28/djoecp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、商城網(wǎng)站、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)