apache網站漏洞修復解決辦法
apache最近爆出的漏洞越來越多,旗下的solr產品存在遠端伺服器執行惡意程式碼漏洞,該漏洞產生的主要原因是因為apache dataimporthandler資料外部收集的一個埠模組,該模組支援從遠端的地址進行通訊,並多資料進行收集,正因為開放了遠端地址,可導致攻擊者構造惡意的程式碼對DIH進行指令碼注入,從而讓後端伺服器對惡意程式碼進行了執行,該漏洞可導致伺服器被攻擊,被入侵,關於該漏洞的詳情我們SINE安全技術深入的帶大家來分析:
apache這個漏洞影響範圍較廣低於solr 8.2.0版本的都會受到漏洞的影響與攻擊,本身這個solr模組就支援從遠端的地址進行資料的收集與匯入功能,當使用者對dataimport進行使用的時候首先會呼叫handleRequestBody類,並將請求的模組進行重新配置,預設程式碼會對params.getDataConfig()引數裡post值進行判斷,當值為空就不會載入dataconfig裡的配置,截圖如下:
緊接著載入配置,對post值的相關引數進行賦值,像,datasoure,document等變數進行賦值,post裡的自定義的引數會自動存入變數中,然後返回資料並儲存,進行匯入資料。
漏洞的產生就在這個裡,攻擊者構造惡意的程式碼在裡,當dofulldump對齊解析並正則式的進行值轉換,導致惡意程式碼被執行,這個可以寫入很多java的類,apache並沒有對內容進行安全過濾與限制,導致可以注入任意的惡意程式碼,使其伺服器進行執行。我們構造了一個執行計算器的POC,我們截圖看下利用的效果:
那麼該如何修復apache漏洞呢?
首先請各位網站,伺服器的運維人員對當前的apache solr版本繼續檢視,登入solr的控制皮膚,可以檢視到當前的版本,如果低於8.2.0,說明存在漏洞,將solr的版本升級到最新版本,也可以對apache配置檔案進行修改,檔名是solrconfig.xml,配置檔案裡的datainport值都註釋掉,關閉這個資料收集功能,有些網站,APP可能會使用到這個功能,在關閉後請檢查網站的正常功能,是否收到影響,沒有影響就關閉即可,關於該漏洞的修復與安全加固就到這裡,願我們的分享,能夠幫助到更多使用apache solr的公司。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2653352/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站漏洞修復對phpmyadmin防止被入侵提權的解決辦法網站PHP
- 修復網站漏洞對phpmyadmin防止被入侵提權的解決辦法網站PHP
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- PrestaShop網站漏洞修復如何修復REST網站
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 對泛微OA系統的網站安全檢測以及漏洞修復辦法網站
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 網站被攻擊 如何修復網站漏洞網站
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- thinkcmf 網站最新漏洞修復方法網站
- 網站被黑該怎麼修復漏洞網站
- 框架網站漏洞修復防護方法框架網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 雲伺服器修復apache漏洞伺服器Apache
- Kindeditor 漏洞導致網站被植入木馬檔案的解決辦法網站
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 公司網站被攻擊怎麼辦? 五種解決辦法幫您網站恢復正常訪問網站
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 網站漏洞修復服務商關於越權漏洞分析網站
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- metinfo sql注入漏洞修復建議與防範辦法SQL
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 網站漏洞測試php程式碼修復詳情網站PHP
- 網站程式碼漏洞審計挖掘與修復方法網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- 阿里雲網站備案時網站無法訪問原因及解決辦法阿里網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用PHP網站快取
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- semcms網站漏洞挖掘過程與安全修復防範網站
- 網站安全防護-PHP反序列化漏洞修復網站PHP