Apache官方近日发布安全公告,Struts2 框架编写在应用开启动态方法调用的情况下,可被攻击者利用构造特殊的 Payload 绕过过滤触发规则,从而远程执行任意代码。
漏洞影响版本为Apache Struts 2.3.18 ~ 2.3.28 之间;用户可通过升级Struts或者禁用动态方法调用的方式来解决此漏洞。
Apache这两年爆出了不少漏洞,都是出现漏洞后,通过升级版本来解决,总给人一种亡羊补牢的感觉。
为了更好的解决此类隐患,防患于未然,护卫神经过反复论证和实践,研发出了一款抵挡未知入侵的安全防护产品:护卫神.防篡改系统(专业版) 立即购买 免费下载
护卫神.防篡改系统可以对文件、进程、注册表、程序池做防篡改限制,采用驱动级防篡改技术;让您的服务器坚不可催;适用于各Windows操作系统。
接下来我们演示如何抵挡Apache产生的各种入侵。
一、限制Apache的活动范围
这一步比较关键,我们对Apache的进程“httpd.exe”做严格限制,只允许访问Apache安装目录和网站目录,黑客通过Apache执行系统文件的想法就会彻底瓦解。
二、设置网站程序防止篡改
Apache必须拥有网站文件的访问权限才能运行网站,为此我们还需要对网站文件做防篡改保护,防止黑客挂马、挂黑链、篡改网页等。
如果有些文件必须要写数据,在例外路径添加即可。
三、开启实时报警通知
开启通知后,当有黑客试图入侵您的服务器时,您能在第一时间知晓。
四、加强系统安全防护
除了通过Apache入侵,黑客通过系统漏洞入侵也很常见,所以我们还需要把系统安全做牢固。
推荐使用“护卫神.入侵防护系统”,再部署赠送的“系统安全人工加固”,彻底阻挡来自系统漏洞的入侵。
通过以上安全防护,您就可以高枕无忧了。
