- 締切済み
JVN脆弱性対策情報データベースなどで、apacheの脆弱性で影響を受
JVN脆弱性対策情報データベースなどで、apacheの脆弱性で影響を受けるシステムとして 「Apache HTTP Server 2.2.6 およびそれ以前」と記載されている場合、以前というのはapache2.0系や1.3系も含まれているのでしょうか?
- rptef
- お礼率0% (0/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数8
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
関連するQ&A
- Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
- 締切済み
- Linux系OS
- Apache Killer対策について
Apache Killer対策を要する基準として次の2つがあることがわかりました。 1. Apache2.2.20未満 2. Apache2.0.x しかし、1または2のいずれかに該当しているサイトでも、 巷に出回っているDoSツールを利用して実際に攻撃してみても、 「対象ホストは脆弱性がなさそう」といったメッセージが出力され停止します。 ステータスコード206を応答しないサーバーは「脆弱性がない(だろう)」と 判断しているように思えます。 この場合、アドバイザリに出ている設定ファイルへの追加といった、 暫定的な対応は不用なのでしょうか? とりわけ、2.0系列は対策済みのパッチがリリースされていないため、 早めにconfファイルへの暫定対応を施したほうがよいのか、 それとも対策版がリリースされてからのアップデートでよいのか 迷っています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Apacheのデータベース認証について。
最近、サーバ構築を始めた者です。 みなさまの御知恵をいただきたいと思い質問させていただきます。 Apacheをもちいてデータベース認証を行いたいと考えております。 データベースはSQLサーバを使っております。 そこで、データベース認証に必要なApacheのモジュールをさがしていました。 Mysql用やpostgresql用のモジュールは見つけることができたのですが、肝心のSQLサーバ用のモジュールが見付けることができませんでした。 現在、SQLサーバ用のmod_auth_xxxxのようなモジュールは提供されていないのでしょうか? また、提供されていないとすれば、どのような方法を用いればSQLサーバを利用して、データベース認証を行うことができるのでしょうか? 良い御知恵をおかしください。よろしくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- WEBシステム開発でのセキュリティ対策
セキュリティ対策について質問です。 apache-tomcat javaで外部公開するWEBシステム開発をする際の セキュリティ対策なのですが、 聞いた話だと、apache-tomcat連携の場合は、 「連携のポート8009をローカルホスト(サーバー自身)からのリクエストのみ通すようにするようにして、 後はapacheの脆弱性のみアップデートしておけば tomcat、JDK,JREのアップデートは必要ない。」 ということを聞いたことがありますが、 それだけで十分脆弱性に対応できるかどうかの根拠がいまいちです… 常に全てに最新のアップデートを適用するが一番最善とも思いますが、 システムへの影響を考えると難しい気がします。。。 皆さんは、こういったネットワーク機器ではない、 ソフトウェアのセキュリティ対策ってどうされてますか? 宜しくお願いしますm(_ _)m
- ベストアンサー
- セキュリティ対策
- Apacheのサーバーバナー情報の消し方
TurboLinuxServe6.1にてWWWサーバーを運用しています。 セキュリティ上の観点からApacheのバナー情報を消したいと考えています。バナー情報というのはTelnetで80ポートに接続してGET / HTTP/1.0とかやった時にApacheが出す、ApacheとOSのバージョン情報のことです。 /etc/httpd/httpd.confとかにはそれらしいオプションが見当たりませんでした。 Apacheのバージョンは1.3.26-1です どなたかご存知無いでしょか?
- ベストアンサー
- その他(OS)
- フリーウエアの画像管理ソフトViXの脆弱性について
長年愛用していたViXに「脆弱性があり特定のVerの使用中止を検討 して下さい」という情報(2018/3/13)を見つけました。下記 https://jvn.jp/jp/JVN56764650/ これは具体的にどの様にしたときにどのように危険なのかを説明 して頂きたいのですが、わかる方教えて下さい。
- ベストアンサー
- フリーウェア・フリーソフト
- これは誰かにサーバーの脆弱性を調べられている?
アパッチのログに以下のページへのアクセスがありました。 /blog/readme.html /blog/readme.html /jmx-console/ /readme.html /readme.html /xoops/modules/wordpress/readme.html サーバーの脆弱性を調べられている?んでしょうか。 ワームなどの情報がありましたら教えてください。 該当ユーザーのIPを調べても有力な情報は何も出てきませんでした。
- ベストアンサー
- ネットワーク
- apacheが起動しません。教えてください
ネット上のapacheインストール解説を参考にしながら apacheをインストールしました。 ですが、解説サイトに書かれているようにインストール後に自動起動しません。 また、自動起動しない場合は、[スタート]→[すべてのプログラム]→[Apache HTTP Server]→「Start」で起動と書かれていますが「Apache HTTP Server」自体が表示されません。 どのようにすれば起動することができるでしょうか。 教えてください。よろしくお願いします。 ※OSはWIN-XP ※ノートンインターネットセキュリティー2005を使っています。
- ベストアンサー
- その他(ソフトウェア)
- Apache HTTP Server コマンドの使い方
Apache HTTP Server コマンドの使い方 Apache HTTP Serverの使い方が書かれている本を購入しましたが、コマンドの使い方が分かりません。 コマンドプロンプトを管理者として実行すると、「C:\Windows\system32」と表示されますが、その後ろにApacheのコマンドを入れてEnterを押しても、「'○○'は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。」と出ます。 Apacheのコマンドを使うにはどうすればいいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- Apache HTTP Server とは? なんですか。
Apache HTTP Server と言う ソフトがインストールされているのですが、 どのようなソフトか分かりますか、使用方法など分かりましたら、ありがたいのですが? またこのソフトをアンインストールしても、パソコンに影響がでないでしょうか? どうか教えてください。
- ベストアンサー
- その他(ソフトウェア)
