伺服器為什麼有Apache漏洞

① apache受到攻擊，求助

您這伺服器是被黑客入侵了，被黑的因素一般都是程序留了後門或vps內被留了系統內核級別的木馬或網站的代碼留了隱蔽性的木馬或一句話shell一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了伺服器被黑是每個網站管理員最頭痛的問題也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司比較專業.

② 沒有用struts2也會報apache struts2 遠程代碼執行漏洞這個漏洞，怎麼處理

漏洞產生原因主要在於，Struts2 的標簽庫使用 OGNL 表達式來訪問 ActionContext 中的對象數據，為了能夠訪問到 ActionContext 中的變數，Struts2 將 ActionContext 設置為 OGNL 的上下文，並將 OGNL 的跟對象加入 ActionContext 中。

③ 為什麼現在的伺服器經常會被人入侵

作為伺服器和網站管理員，遭遇黑客入侵是不可避免的事情。

很多管理員處理黑客入侵問題時，僅是安裝一套防護軟體，殺掉幾個網頁木馬。這是治標不治本的辦法，無法徹底解決安全問題，後期還會被黑客反復入侵。

一、與個人電腦的安全區別
對於個人電腦，安裝一套殺毒軟體就能解決99%的安全問題。然而伺服器和個人電腦在安全方面有著天壤之別。
個人電腦因為在內網，黑客無法主動發現。一般只會在瀏覽網站或安裝軟體時被植入了木馬程序，只要成功殺掉這個木馬程序，電腦就安全了。
而針對伺服器和網站的攻擊，屬於主動式攻擊，敵人在暗處，我在明處。黑客找准目標後，為了突破防線，會嘗試各種攻擊手段。此時僅靠一套防護軟體，無法應對多樣化、復雜化的網路攻擊，唯有做針對性的安全防護才能徹底解決安全問題。

二、為什麼會被反復入侵
很多管理員把伺服器和網站安全想得太過於簡單，以為安裝一套殺毒軟體，再殺掉幾個網頁木馬，伺服器就安全了。這只能治標，不能治本。之所以會被入侵，是因為系統有漏洞；不解決漏洞永遠無法根除安全威脅，黑客還會繼續利用這個漏洞反復實施入侵。
唯有從根本上解決漏洞問題，才能有效解決入侵問題。

三、如何徹底解決安全威脅
伺服器一般有三大漏洞體系：系統漏洞、軟體漏洞和網站漏洞。
要打造安全的伺服器，就必須解決這三方面的安全威脅。

1、系統漏洞加固
操作系統出廠時，廠商為了兼容性，不會對系統做嚴格的安全限制，因此需要做一些安全加固，方可防止黑客入侵。
系統加固主要有以下流程：更新系統補丁、禁用危險服務、卸載危險組件、刪除危險許可權、開啟防火牆、設置復雜密碼。
具體操作方法請點這里：https://www.hws.com/solution/xitong.html

2、軟體漏洞加固
常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分伺服器軟體，都存在安全隱患，需要進行安全加固。
可通過「降權」或「訪問行為限制」兩種辦法解決，具體操作方法請點這里：https://www.hws.com/solution/ruanjian.html

3、網站安全加固
幾乎所有網站都存在漏洞，網站漏洞也是黑客最常用的入侵途徑，因此做好網站安全加固刻不容緩。之所以網站普遍存在漏洞，一是大部分開發人員只注重功能和時間，不會在安全方面多加考慮；二是他們也沒有安全防護技術和經驗。

1）、網站漏洞類型
網站漏洞主要有下幾種：SQL注入、在線上傳、跨站入侵、Cookies欺騙、暴力破解，詳細了解請點這里：https://www.hws.com/solution/wangzhan.html

2）、網站漏洞處理
修復漏洞無疑是最好的辦法，但這只能是奢想，有程序的地方就有漏洞，修復了一個漏洞，往往引出幾個新的漏洞。因此部署安全防護系統成為必然之選。

4、部署安全產品
每台伺服器放置的內容都不一樣，存在的安全威脅也不一樣，只有通過「軟體+服務」組合的方式，才能最大限度提升伺服器安全。
推薦部署「護衛神·高級安全防護」，工程師為您定製安全防護策略，杜絕所有網站漏洞，免疫所有網頁木馬。系統還會在黑客入侵的每一個環節進行攔截，通過遠程監控、用戶監控、進程監控、篡改保護、網站加固、木馬查殺、SQL注入防護等模塊，將一切不速之客拒之門外。

總而言之，安全無小事，提前做好防護很重要，不要等到被入侵了才後悔莫及。

④ 伺服器和網站老是容易被黑被入侵是哪些原因

作為伺服器和網站管理員，遭遇黑客入侵是不可避免的事情。很多管理員處理黑客入侵問題時，僅是安裝一套防護軟體，殺掉幾個網頁木馬。這是治標不治本的辦法，無法徹底解決安全問題，後期還會被黑客反復入侵。
一、與個人電腦的安全區別
對於個人電腦，安裝一套殺毒軟體就能解決99%的安全問題。然而伺服器和個人電腦在安全方面有著天壤之別。
個人電腦因為在內網，黑客無法主動發現。一般只會在瀏覽網站或安裝軟體時被植入了木馬程序，只要成功殺掉這個木馬程序，電腦就安全了。
而針對伺服器和網站的攻擊，屬於主動式攻擊，敵人在暗處，我在明處。黑客找准目標後，為了突破防線，會嘗試各種攻擊手段。此時僅靠一套防護軟體，無法應對多樣化、復雜化的網路攻擊，唯有做針對性的安全防護才能徹底解決安全問題。

二、為什麼會被反復入侵
很多管理員把伺服器和網站安全想得太過於簡單，以為安裝一套殺毒軟體，再殺掉幾個網頁木馬，伺服器就安全了。這只能治標，不能治本。之所以會被入侵，是因為系統有漏洞；不解決漏洞永遠無法根除安全威脅，黑客還會繼續利用這個漏洞反復實施入侵。唯有從根本上解決漏洞問題，才能有效解決入侵問題。

三、如何徹底解決安全威脅
伺服器一般有三大漏洞體系：系統漏洞、軟體漏洞和網站漏洞。
要打造安全的伺服器，就必須解決這三方面的安全威脅。

1、系統漏洞加固
操作系統出廠時，廠商為了兼容性，不會對系統做嚴格的安全限制，因此需要做一些安全加固，方可防止黑客入侵。
系統加固主要有以下流程：更新系統補丁、禁用危險服務、卸載危險組件、刪除危險許可權、開啟防火牆、設置復雜密碼。
具體操作方法請點這里：https://www.hws.com/solution/xitong.html

2、軟體漏洞加固
常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分伺服器軟體，都存在安全隱患，需要進行安全加固。
可通過「降權」或「訪問行為限制」兩種辦法解決，具體操作方法請點這里：https://www.hws.com/solution/ruanjian.html

3、網站安全加固
幾乎所有網站都存在漏洞，網站漏洞也是黑客最常用的入侵途徑，因此做好網站安全加固刻不容緩。之所以網站普遍存在漏洞，一是大部分開發人員只注重功能和時間，不會在安全方面多加考慮；二是他們也沒有安全防護技術和經驗。

1）、網站漏洞類型
網站漏洞主要有下幾種：SQL注入、在線上傳、跨站入侵、Cookies欺騙、暴力破解，詳細了解請點這里：https://www.hws.com/solution/wangzhan.html

2）、網站漏洞處理
修復漏洞無疑是最好的辦法，但這只能是奢想，有程序的地方就有漏洞，修復了一個漏洞，往往引出幾個新的漏洞。因此部署安全防護系統成為必然之選。

4、部署安全產品
每台伺服器放置的內容都不一樣，存在的安全威脅也不一樣，只有通過「軟體+服務」組合的方式，才能最大限度提升伺服器安全。
推薦部署「護衛神·高級安全防護」，工程師為您定製安全防護策略，杜絕所有網站漏洞，免疫所有網頁木馬。系統還會在黑客入侵的每一個環節進行攔截，通過遠程監控、用戶監控、進程監控、篡改保護、網站加固、木馬查殺、SQL注入防護等模塊，將一切不速之客拒之門外。

總而言之，安全無小事，提前做好防護很重要，不要等到被入侵了才後悔莫及。

⑤ 伺服器老是被入侵

作為伺服器和網站管理員，遭遇黑客入侵是不可避免的事情。很多管理員處理黑客入侵問題時，僅是安裝一套防護軟體，殺掉幾個網頁木馬。這是治標不治本的辦法，無法徹底解決安全問題，後期還會被黑客反復入侵。

一、與個人電腦的安全區別
對於個人電腦，安裝一套殺毒軟體就能解決99%的安全問題。然而伺服器和個人電腦在安全方面有著天壤之別。
個人電腦因為在內網，黑客無法主動發現。一般只會在瀏覽網站或安裝軟體時被植入了木馬程序，只要成功殺掉這個木馬程序，電腦就安全了。
而針對伺服器和網站的攻擊，屬於主動式攻擊，敵人在暗處，我在明處。黑客找准目標後，為了突破防線，會嘗試各種攻擊手段。此時僅靠一套防護軟體，無法應對多樣化、復雜化的網路攻擊，唯有做針對性的安全防護才能徹底解決安全問題。

二、為什麼會被反復入侵
很多管理員把伺服器和網站安全想得太過於簡單，以為安裝一套殺毒軟體，再殺掉幾個網頁木馬，伺服器就安全了。這只能治標，不能治本。之所以會被入侵，是因為系統有漏洞；不解決漏洞永遠無法根除安全威脅，黑客還會繼續利用這個漏洞反復實施入侵。
唯有從根本上解決漏洞問題，才能有效解決入侵問題。

三、如何徹底解決安全威脅
伺服器一般有三大漏洞體系：系統漏洞、軟體漏洞和網站漏洞。
要打造安全的伺服器，就必須解決這三方面的安全威脅。

1、系統漏洞加固
操作系統出廠時，廠商為了兼容性，不會對系統做嚴格的安全限制，因此需要做一些安全加固，方可防止黑客入侵。
系統加固主要有以下流程：更新系統補丁、禁用危險服務、卸載危險組件、刪除危險許可權、開啟防火牆、設置復雜密碼。
具體操作方法請點這里：https://www.hws.com/solution/xitong.html

2、軟體漏洞加固
常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分伺服器軟體，都存在安全隱患，需要進行安全加固。
可通過「降權」或「訪問行為限制」兩種辦法解決，具體操作方法請點這里：https://www.hws.com/solution/ruanjian.html

3、網站安全加固
幾乎所有網站都存在漏洞，網站漏洞也是黑客最常用的入侵途徑，因此做好網站安全加固刻不容緩。之所以網站普遍存在漏洞，一是大部分開發人員只注重功能和時間，不會在安全方面多加考慮；二是他們也沒有安全防護技術和經驗。

1）、網站漏洞類型
網站漏洞主要有下幾種：SQL注入、在線上傳、跨站入侵、Cookies欺騙、暴力破解，詳細了解請點這里：https://www.hws.com/solution/wangzhan.html

2）、網站漏洞處理
修復漏洞無疑是最好的辦法，但這只能是奢想，有程序的地方就有漏洞，修復了一個漏洞，往往引出幾個新的漏洞。因此部署安全防護系統成為必然之選。

4、部署安全產品
每台伺服器放置的內容都不一樣，存在的安全威脅也不一樣，只有通過「軟體+服務」組合的方式，才能最大限度提升伺服器安全。
推薦部署「護衛神·高級安全防護」，工程師為您定製安全防護策略，杜絕所有網站漏洞，免疫所有網頁木馬。系統還會在黑客入侵的每一個環節進行攔截，通過遠程監控、用戶監控、進程監控、篡改保護、網站加固、木馬查殺、SQL注入防護等模塊，將一切不速之客拒之門外。
總而言之，安全無小事，提前做好防護很重要，不要等到被入侵了才後悔莫及。

⑥ 關於 "Apache Commons FileUpload 和 Tomcat拒絕服務漏洞(CVE-2014-0050) "

網站會容易被黑客攻擊，說明你的網站存在很多安全隱患，漏洞之類的，就算登錄伺服器找到源文件修復了，也會被黑客再次入侵，所以只有把網站的所有漏洞找出來進行修復，防止黑客的攻擊，避免安全事故發生，造成網頁掛馬、網頁內容被篡改、數據泄露等，可以找專業的網路安全公司來服務！國內也就Sinesafe和綠盟等安全公司 比較專業.

我是從事IDC行業的.以上這些也是平時工作中經常遇到的問題.希望我的回答對你有所幫助.

⑦ Apache如何修復漏洞

Apache漏洞修復

今天受同事的委託，修復一台伺服器的Apache漏洞，主要集中在以下幾點：

1.Apache httpd remote denial of service（中危）

解決方法：

在配置文件中添加Location容器

# vim /usr/local/apache2/conf/httpd.conf

<Location />
<Limit OPTIONS>
Order allow,deny
Deny from all </Limit>
</Location>

⑧ web伺服器是 Apache-Coyote/1.1 ,據說這是一個漏洞,什麼情況會有這種情況出現呢,

是tomcat伺服器