先看看掃描到的漏洞截圖
公司主營業(yè)務(wù):成都網(wǎng)站建設(shè)�、網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)��。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳��,提高企業(yè)的競爭能力��。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)���、勤奮敬業(yè)、活力青春激揚(yáng)��、勤奮敬業(yè)��、活力澎湃����、和諧高效的團(tuán)隊。公司秉承以“開放�����、自由��、嚴(yán)謹(jǐn)�、自律”為核心的企業(yè)文化,感謝他們對我們的高要求�����,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜�����。成都創(chuàng)新互聯(lián)推出武城免費做網(wǎng)站回饋大家���。
下面是詳細(xì)的操作解決方案(以下的配置經(jīng)過了多次的修改才將漏洞真正修復(fù)完畢):
安全配置一:
[root@liulingli html]# find / -name .htaccess
/var/www/html/wp-content/cache/autoptimize/.htaccess
vim /var/www/html/wp-content/cache/autoptimize/.htaccess
添加如下5行
RewriteEngine on
RewriteCond %{REQUEST_METHOD}^(TRACE|TRACK)
RewriteRule .*-[F]
重啟httpd服務(wù)
[root@liulingli html]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
安全配置二:
echo "net.ipv4.tcp_timestamps = 0" >> /etc/sysctl.conf
sysctl -p
安全配置三:
vim /etc/httpd/conf.d/ssl.conf
原來的配置
# SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
SSLProtocol all -SSLv2
# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
修改成以下配置:
SSLProtocol all -SSLv2 -SSLv3
# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS:!RC4
并且添加以下三行
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
service httpd restart
注意}后面有空格��,否則無法重啟httpd服務(wù)
再次對網(wǎng)站進(jìn)行掃描�,發(fā)現(xiàn)高危和中危漏洞警報都已經(jīng)消除�。
經(jīng)過了10次修改和掃描,才最終解決��。
新聞標(biāo)題:Apache安全加固--修復(fù)SSL/TLS弱密碼漏洞(中危)和禁用TRACE/TRACK方法(高危)
分享網(wǎng)址:
http://weahome.cn/article/pcjioe.html
重慶分公司
重慶分公司
