HTTP服务器 Apache 全系爆拒绝服务漏洞

fmms 11年前
     <p>Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache Http Server 占用大多数的内存和 CPU,从而导致无法处理正常的请求。</p>    <p>采用默认方式安装的 Apache 非常容易受此攻击,而且目前还没有相应的补丁版本,预计在 48 小时内 Apache 会推出相应的补丁程序。</p>    <p>临时的应对措施请看<a href="/misc/goto?guid=4958187015069108776" target="_blank">这里</a>。<br /> </p>    <p><strong>Apache HTTP Server</strong>(简称<strong>Apache</strong>)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数<span class="mw-redirect">计算机</span>操作系统中运行,由于其多平台和安全性<sup id="_ref-0" class="reference">[1]</sup>被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等<span class="mw-redirect">解释器</span>编译到服务器中。</p>    <p>Apache 起初由<span class="mw-redirect">伊利诺伊大学香槟分校</span>的国家超级电脑应用中心(NCSA)开发。此后,Apache 被开放源代码团体的成员不断的发展和加强。Apache 服务器拥有牢靠可信的美誉,已用在超过半数的因特网站中-特别是几乎所有最热门和访问量最大的网站。</p>    <p>开始,Apache只是<span class="mw-redirect">Netscape</span>网页服务器(现在是<span class="new">Sun ONE</span>)之外的开放源代码选择。渐渐的,它开始在功能和速度超越其他的基于<span class="mw-redirect">Unix</span>的HTTP服务器。1996年4月以来,Apache一直是<span class="mw-redirect">Internet</span>上最流行的HTTP服务器: 1999年5月它在 57% 的网页服务器上运行;到了2005年7月这个比例上升到了69%。在2005年11月的时候达到接近70%的市占率,不过随着拥有大量域名数量的主机域名商转换为微软IIS平台,Apache市占率近年来呈现些微下滑。而Google自己的网页服务器平台GWS推出后,加上Lighttpd这 个轻量化网页服务器软件使用的网站慢慢增加,反应在整体网页服务器市占率上,根据netcraft在2007年7月的最新统计数据,Apache的市占率 已经降为52.65%,8月时又滑落到50.92%。尽管如此,它仍旧是现阶段因特网市场上,市占率最高的网页服务器软件。<sup id="_ref-1" class="reference">[2]</sup></p>    <p>作者宣称因为这个名字好记才在最初选择它,但是流传最广的解释是(也是最显而易见的):这个名字来自这么一个事实:当Apache在1995年初开发的时候,它是由当时最流行的HTTP服务器<span class="new">NCSA HTTPd</span> 1.3 的代码修改而成的,因此是“一个修补的(a patchy)”服务器。然而在服务器官方网站的FAQ中是这么解释的:“‘Apache’这个名字是为了纪念名为Apache(印地语)的美洲印第安人 土著的一支,众所周知他们拥有高超的作战策略和无穷的耐性”。无论如何,Apache 2.x 分支不包含任何 NCSA 的代码。</p>    <p>Apache支持许多特性,大部分通过编译的模块实现。这些特性从服务器端的编程语言支持到身份认证方案。一些通用的语言接口支持 Perl,Python, Tcl, 和 PHP。流行的认证模块包括 mod_access, mod_auth 和 mod_digest。其他的例子有 SSL 和 TLS 支持 (mod_ssl), 代理服务器 (proxy) 模块,很有用的URL重写(由 mod_rewrite 实现),定制日志文件 (mod_log_config),以及过滤支持(mod_include 和 mod_ext_filter)。Apache日志可以通过网页浏览器使用免费的脚本<span class="new">AWStats</span>或<span class="new">Visitors</span>来进行分析。<br /> <br /> 下载:<a href="/misc/goto?guid=4958187015802186595" target="_blank">http://httpd.apache.org/download.cgi</a></p>