10秒后自動(dòng)關(guān)閉
護(hù)衛(wèi)神助您解決“ApacheStruts2S2-032漏洞”


Apache官方近日發(fā)布安全公告,Struts2 框架編寫在應(yīng)用開(kāi)啟動(dòng)態(tài)方法調(diào)用的情況下,可被攻擊者利用構(gòu)造特殊的 Payload 繞過(guò)過(guò)濾觸發(fā)規(guī)則,從而遠(yuǎn)程執(zhí)行任意代碼。

漏洞影響版本為Apache Struts 2.3.18 ~ 2.3.28 之間;用戶可通過(guò)升級(jí)Struts或者禁用動(dòng)態(tài)方法調(diào)用的方式來(lái)解決此漏洞。


Apache這兩年爆出了不少漏洞,都是出現(xiàn)漏洞后,通過(guò)升級(jí)版本來(lái)解決,總給人一種亡羊補(bǔ)牢的感覺(jué)。

為了更好的解決此類隱患,防患于未然,護(hù)衛(wèi)神經(jīng)過(guò)反復(fù)論證和實(shí)踐,研發(fā)出了一款抵擋未知入侵的安全防護(hù)產(chǎn)品:護(hù)衛(wèi)神.防入侵系統(tǒng)   立即購(gòu)買   免費(fèi)下載




護(hù)衛(wèi)神.防入侵系統(tǒng)可以對(duì)文件、進(jìn)程做防篡改限制,采用驅(qū)動(dòng)級(jí)防篡改技術(shù);讓您的服務(wù)器堅(jiān)不可催;適用于各Windows操作系統(tǒng)。

接下來(lái)我們演示如何抵擋Apache產(chǎn)生的各種入侵。

一、限制Apache的活動(dòng)范圍
這一步比較關(guān)鍵,我們對(duì)Apache的進(jìn)程“httpd.exe”做嚴(yán)格限制,只允許訪問(wèn)Apache安裝目錄和網(wǎng)站目錄,黑客通過(guò)Apache執(zhí)行系統(tǒng)文件的想法就會(huì)徹底瓦解。




二、設(shè)置網(wǎng)站程序防止篡改
Apache必須擁有網(wǎng)站文件的訪問(wèn)權(quán)限才能運(yùn)行網(wǎng)站,為此我們還需要對(duì)網(wǎng)站文件做防篡改保護(hù),防止黑客掛馬、掛黑鏈、篡改網(wǎng)頁(yè)等。




如果有些文件必須要寫數(shù)據(jù),在例外路徑添加即可。


三、開(kāi)啟實(shí)時(shí)報(bào)警通知
開(kāi)啟通知后,當(dāng)有黑客試圖入侵您的服務(wù)器時(shí),您能在第一時(shí)間知曉。




四、加強(qiáng)系統(tǒng)安全防護(hù)
除了通過(guò)Apache入侵,黑客通過(guò)系統(tǒng)漏洞入侵也很常見(jiàn),所以我們還需要把系統(tǒng)安全做牢固。建議在“安全審計(jì)-系統(tǒng)加固”部署一次系統(tǒng)加固。


通過(guò)以上安全防護(hù),您就可以高枕無(wú)憂了。