堆栈内存溢出
  繁体   English   中英

Apache 2.2版和安全漏洞

[英]Apache version 2.2 and security vulnerabilities

 原文  2016-09-06 12:02:49       apache/ yum/ rhel

问题描述

渗透测试最近确定,我们的运行Apache 2.2.15的RHEL(6.7)服务器之一在许多方面都容易受到攻击,需要将其更新到最新版本2.4。 我已经运行yum update,它说没有标记为更新的软件包。 我了解我将需要手动下载更新。 关于升级Apache的要求,我有几个问题。

  1. 我在2.2版本树上是最新的。 这是否意味着对版本2.4所做的任何安全补丁也将被回补丁到版本2.2.X?
  2. 我正在运行PHP(版本5.3.3)和MySQL(版本5.1.73)-升级Apache版本会影响这些版本(Google告诉我,这两个方面都没有问题-但我想我会先问清楚从这条路线开始)。
  3. 如果您的专家告诉我,除了升级我别无选择,那么我正计划使用此处设置的说明: https : //unix.stackexchange.com/questions/138899/centos-install-using-yum-apache -2-4

预先感谢您的建议。

1 个解决方案

解决方案1
 1 已采纳  2016-09-06 13:52:13

您可以从Apache站点下载2.4源代码并进行编译。 有一个将为RedHat配置的设置:

--enable-layout=RedHat

此设置将一次性配置可执行文件,配置文件,库等的路径。

以下应该是配置行的合理起点: 

sh ./configure --enable-layout=RedHat --enable-mods-shared=all

然后执行makemake install

使用更新的PHP版本(“旧下载”部分提供5.3.29,但要尝试使用更新的版本。请首先检查更改),可以减少问题。 最后,MySQL或MariaDB也可以下载和编译

显然,首先在测试机上尝试所有这些,然后再备份所有内容。 您的测试机应尽可能靠近生产机。 如果您使用VirtualBox之类的工具进行尝试,则可以在过程的每个点拍摄快照,如果出现问题则回滚

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何加强Apache防范安全漏洞 如何在 apache 2.2 版本上运行文件 codeigniter Apache2.2中的线程 VirtualHost Apache 2.2 重定向apache(2.2) 在Apache 2.2中禁用MultiViews 配置Apache 2.2 Apache 2.2模块 Apache 2.2-“拆分”域 Apache 2.2多个虚拟主机
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM