潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Apache httpd存在多個高危漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
httpd是Apache超文本傳輸協議(HTTP)服務器的主程序。被設計為一個獨立運行的后臺進程,它會建立一個處理請求的子進程或線程的池。通常,httpd不應該被直接調用,而應該在類Unix系統中由 apachectl 調用,在Windows NT/2000/XP/2003中作為服務運行和在Windows 95/98/ME中作為控制臺程序運行。(百度百科)
漏洞描述
seo博客相關推薦閱讀:百度seo優化排名:百度統計推廣來源賬戶,推廣代碼安裝率數值代表的意思是怎樣
Apache httpd存在多個高危漏洞,包括:
CVE-2017-3167
第三網站seo具體怎么優化方模塊在身份驗證階段使用ap_get_basic_auth_pw(),會導致繞過身份驗證。
CVE-2017-3169
第三方模塊在HTTP請求HTTPS端口時,若調用ap_hook_process_connection(),則mod_ssl會間接引用空指針。
CVE-2017-7659
處理構造的HTTP/2請求時,會造成mod_http2間接引用空指針,或造成服務器進程崩潰。
CVE-2017-7668
在令牌列表解析中存在bug,可使ap_find_token()搜索輸入字符串之外的內容,通過構造的請求頭序列,攻擊者可造成段故障,或強制ap_find_token()返回錯誤值。
CVE-2017-7679
惡意攻擊者發送惡意Content-Type響應頭時,mod_mime會造成緩沖區越界讀。
影響版本
CVE-2017-3167, CVE-20自貢網站seo優化服務17-3169, CVE-2017-7679:Apache HTTP Web Server 2.2.0 到2.2.32版本
CVE-2017-7668:Apache HTTP Web Server 2.2.32版本
CVE-2017-3167, CVE-2017-3169, CVE-2017-7679::Apache HTTP Web Server 2.4.0到2.4.25版本
CVE-2017-7659, CVE-2017-7668::Apache HTTP Web Server 2.4.25版本
漏洞等級:高危
修復建議
1、Apache httpd 2.4版本用戶升級到2.4.26,Apache httpd httpd 煙臺seo網站排名優化2.2版本用戶升級到2.2.33-dev;
2、使用百度云加速WAF防火墻進行防御;
3、添加網站至安全指數,及時了解網站組件突發/0day漏洞。
了解更多
https://httpd.apache.org/security/vulnerabilities_22.html
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:Apache httpd存在多個高危漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
