Apache 服务器配置安全规范及其缺陷2

绝服务攻击(denial of service)的安全缺陷

    这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增，最终造成Apache系统变慢甚至完全瘫痪。

    （2）缓冲区溢出的安全缺陷

    该方法攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。

    （3）被攻击者获得root权限的安全缺陷

    该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程)，攻击者会通过它获得root权限，进而控制整个Apache系统。

   &nb

页码：[1] [2] [3] [4] [5] [6] 第2页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明