|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Apache Web安全分析与增强 >
|
|
相关知识点:22个
|
|
|
|
|
|
|
|
|
Apache软件包自身存在安全隐患。攻击者利用Apache软件程序漏洞来攻击网站,特别是一些具有缓冲区溢出漏洞的程序。攻击者编写的一些漏洞利用程序,使得Apache服务失去控制,一旦缓冲区溢出成功,攻击者可以执行其恶意指令。
|
|
|
|
|
|
攻击者利用Apache网站管理配置漏洞,访问网站敏感信息。典型实例有目录索引(Directory Indexing)、资源位置预测(Predictable Resource Location)、信息泄露(Information Leakage)。
|
|
|
|
|
|
攻击者利用Apache安全机制的漏洞,进行攻击非授权访问的Apache服务,典型实例有口令暴力攻击(Brute Force)、授权不当(Insufficient Authorization)、弱口令恢复验证(Weak Password Recovery Validation)。
|
|
|
|
|
|
攻击者利用Apache应用程序漏洞来攻击网站,攻击者编写的一些漏洞利用程序,使得Apache服务失去控制,攻击者可以执行其恶意指令。典型实例有SQL注入、输入验证错误(Input Validation Error)。
|
|
|
|
|
|
Apache一般情况下使用的HTTP协议是明文传递的,攻击者可以通过监听手段获取Apache服务器和浏览器之间的通信内容。
|
|
|
|
|
|
攻击者利用网站服务的漏洞,修改网页信息或者发布虚假信息。典型实例有网页恶意篡改和网络钓鱼。
|
|
|
|
|
|
攻击者通过某些手段使服务器拒绝对HTTP应答。这使得Apache对系统资源(CPU时间和内存)需求剧增,最终造成系统变慢甚至完全瘫痪。
|
|
|
