Apache如何修复漏洞？

Apache漏洞修复

今天受同事的委托，修复一台服务器的Apache漏洞，主要集中在以下几点：

1Apache httpd remote denial of service（中危）

修复建议：将Apache HTTP Sever升级到2220或更高版本。

解决方法：升级HTTP。

现Apache官网提供的都是源码包。

源码包的使用方法可参考：http://blogchinaunixnet/uid-24961369-id-251583html

2点劫持（Clickjacking: X-Frame-Options header missing）（低危）

修复建议：配置web server使之包含一个X-Fame-Options头。

解决方法：

1>  首先查看是否已编译mod_headersc模块

    # /usr/local/apache2/bin/apachectl -l

2>  如果没有，首先编译mod_headersc模块

      # cd /root/httpd-2231/modules/metadata/

      # /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headersc

      --用apxs工具添加模块

 3> 修改配置文件

      # vim /usr/local/apache2/conf/httpdconf

      添加如下内容：

<IFModule mod_headersc>Header always append X-Frame-Options SAMEORIGIN</IFModule>

4> 重启httpd服务。

     # /usr/local/apache2/bin/apachectl restart

3 OPTIONS method is enabled（低危）

修复方法：建议在此服务器上禁止OPTIONS Method。

解决方法：

在配置文件中添加Location容器 

# vim /usr/local/apache2/conf/httpdconf

<Location />

<Limit OPTIONS>

Order allow,deny

Deny from all    </Limit>

</Location>

一、系统漏洞和Office漏洞共有的问题1、漏洞修复补丁下载失败a)现象：所有补丁都下不下来，进度条完全静止不动：i请先检查网络是否正常，目前漏洞修复只提供在线更新的方式；ii确定一下本机安装的防火墙或者杀毒软件的安全设置中有没有将补丁更新程序禁止；iii由于漏洞补丁是从微软服务器上直接下载，如果同一时间内补丁下载请求过多，会出现微软的服务器过忙的情况，此时可以稍等一段时间再来尝试下载补丁。b)现象：某一个补丁一直下不下来i尝试手动下载。在漏洞修复中选中此漏洞，右侧会出现此漏洞的详细信息说明，点击“下载链接”，直接手动将补丁下载到本地进行安装。2、漏洞修复补丁安装失败a)现象：直接提示漏洞安装失败i有可能补丁下载安装程序被意外中止，请尝试一下重新手动下载补丁，并且运行安装。b)现象：在漏洞修复中已经提示安装成功，不过再次扫描时会再次出现此漏洞i尝试一下重新手动下载此补丁，并且运行安装。c)现象：手动运行下载到本地的补丁时提示“此补丁系统统不到指定的路径”i将系统设置成显示隐藏文件。（以Windows XP操作为例，进入我的电脑-在窗口主菜单上选择“工具|文件夹选项|查看”，选择“显示所有文件和文件夹”）ii然后进入到系统盘下的Windows目录，把其目录下的隐藏文件夹“$hf_mig$”删除；iii重启电脑后重新安装此补丁。二、Office漏洞所独有的问题1、安装的为Office精简版、绿色版等非正式完整版a)有些Office的漏洞是精简版根本打不上的，这是Office本身决定的。b)建议卸载这个版本的Office，换装正式完整版的Officec)或者使用WPS Offcie，就不会受到此类漏洞的困扰了^^2、安装的Office为正式完整版a)请在安装Office时勾选“保留源文件”选项。安装Office类型的补丁大部分都需要用到源文件。三、漏洞问题反馈格式如果您尝试了上面的方式都无法解决您的问题，请按照以下的方式到论坛提交信息，我们将尽快为您解决：1、出现问题的漏洞ID，例如：KB955011，MS08－022等等；2、提供出错的提示截图；

运行Windows7系统电脑的时候，经常会出现漏洞修复的提示。其实修复系统中的漏洞是加强电脑防护措施的一个很好方法，所以在条件允许的情况下，是建议大家将系统漏洞修复的。这里告诉小伙伴win7系统出现严重的系统漏洞的修复方法。

具体方法如下：

1、先打开我的电脑，在上面的地址栏中输入控制面板\系统和安全\WindowsUpdate点回车，就会进入更新界面了；

2、打开后，可以看到左侧有一个检查更新。直接打开，这个时候电脑会自动连接到微软的服务器，然后获取更新的数据，直接自动下载需要更新漏洞的文件，自动安装好，等待你重启电脑的时候就会自动帮你把漏洞修复上了。

第三方修复漏洞--360安全卫士

1、电脑漏洞的种类很多，例如CAD、OFFICE这些办公软件漏洞，还有IE和其他一些漏洞，但是如果对于我们普通用户来说，一些办公软件我们根本用不到，不修复其实也没事，这种情况下我们就需要借助第三方软件来修复漏洞，会自动将一些不必要修复的漏洞给筛选出去，这样修复漏洞就会变得快捷又简单了，其实我们常用的杀毒软件，360安全卫士就有这个功能。打开360安全卫士，选择系统修复；

2、打开后勾选漏洞修复，然后进行扫描修复，等待一段时间，会自动检测出电脑中存在的需要修复的漏洞，然后直接选择一键修复后，会自动帮你安装所有漏洞文件，重启电脑后生效。

进行漏洞修复后，本次关机速度和下次开启电脑的速度都会变慢，如果修复的漏洞越多，那么开关机等待的时间就会越长，这个时候最好不要去强制关机或者切断电源。