Apache httpd 2.4.4 与老版本的差异

<VirtualHost *:80>

    ServerAdmin webmaster@dummy-host2.example.com

    DocumentRoot "/www/www.example.com"

    ServerName www.example.com

    ErrorLog "logs/www.example.com-error.log"

    CustomLog "logs/www.example.com-access.log" combined

 

    <Directory "/www/www.example.com">

       Options Indexes FollowSymLinks

       AllowOverride None

       Require all granted

    </Directory>

 

</VirtualHost>

 

Require all granted 替代老版本中的 Order allow,deny 与  Allow from all

 

 <Directory /var/www/>

       Options Indexes FollowSymLinks

       AllowOverride None

       Order allow,deny

       Allow from all

        </Directory>

时间: 2024-08-03 00:13:12

Apache httpd 2.4.4 与老版本的差异的相关文章

Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响

近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等.大部分Apache httpd 2.2.x以及2.4.x版本均受影响.相关漏洞信息如下: CVE编号 漏洞描述 CVE-2017-3167 第三方模块在验证阶段以外调用ap_get_basic_auth_pw()时有可能导致验证要求被绕过 CVE

Linux下安装Apache httpd

httpd是Apache超文本传输协议(HTTP)服务器的主程序.它被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池对外提供服务.httpd支持基于 虚拟主机,以及基于HOST.IP.PORT实现虚拟主机,反向代理,负载均衡,路径别名,用户认证,basic,支持第三方模块等众多特性.本文主要描述了Linux下httpd的安装以及相关基本用法. 一.httpd的安装 演示环境及版本 # cat /etc/issue CentOS release 6.5 (Final) Ker

Linux下配置Apache httpd

httpd是Apache超文本传输协议(HTTP)服务器的主程序.它被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池对外提供服务.httpd支持基于 虚拟主机,以及基于HOST.IP.PORT实现虚拟主机,反向代理,负载均衡,路径别名,用户认证,basic,支持第三方模块等众多特性.本文主要描述了Linux下httpd(2.2版本)的相关基本配置. 1.配置文件概述 配置文件,主要分为3个部分: # grep "Section" /etc/httpd/conf/h

Apache httpd 目录列表禁用配置(options indexes)

Apache httpd服务器在缺省的情况下,开启了基于目录列表的访问,这是一个存在安全隐患的问题,因此可以关闭这个功能.在Apache 2.4的版本中,不在支持使用-indexes来配置,需要注释该功能.本文对此给出演示,供大家参考. 一.缺省情况目录列表可查看示例 当前环境 [root@centos7-web ~]# more /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@centos7-web ~]# apac

绿盟科技网络安全威胁周报2017.25 关注多个Apache httpd安全漏洞CVE-2017-3167等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-25,绿盟科技漏洞库本周新增40条,其中高危11条.本次周报建议大家关注 多个Apache httpd安全漏洞 .Apache官方已经针对2.2.x以及2.4.x发布了相应的2.2.33-dev以及2.4.26新版本修复了上述各漏洞,请受影响的用户及时下载更新至最新版本来防护漏洞. 焦点漏洞 多个Apache httpd安全漏洞 NSFOCUS ID 36932 36933 36934 36935 36936 CVE ID CVE-201

Linux下编译安装Apache httpd 2.4

Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.当前Apache版本为2.4,本文主要描述基于CentOS 6.5以源码方式安装Apache httpd. 一.编译安装的优势 源码的编译安装一般由3个步骤组成: 配置(configure),通常依赖gcc编译器,binutils,glibc.配置软件特性,检查编译环境,生成 Makefile文件 编译(make) 安装(make ins

漏洞预警:Apache httpd 出现多个重要安全漏洞

漏洞编号: CVE-2017-3167 CVE-2017-3169 CVE-2017-7659 CVE-2017-7668 CVE-2017-7679 漏洞名称: Apache httpd 多个安全漏洞 官方评级: 高危 漏洞描述: CVE-2017-3167 第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验证要求. CVE-2017-3169 第三方模块在HTTP请求HTTPS端口时,若调用ap_hook_process_connection(),则m

使用@Page指令的Src属性 简化对老版本的asp.net程序的维护

asp.net|程序      转眼间,距离微软推出.net平台已经4年了,.net也经历了 从 1.0 到 1.1 再到2.0的升级. 由于 asp.net 2.0 和vs 2005 IDE的各种优越特性的吸引,大伙都忙着学习2.0,将项目升级至vs 2005 下面开发. 但实际上,很多项目由于种种原因,无法升级到新版本.随着时间的变迁,老版本的项目维护问题越来越让人头痛.虽然.net诞生时间不长,但4年的时间足够积累一量的项目.    我手上就有个用vs.net 2002开发的项目,由于种种

Vista双系统中重新安装以前老版本系统

装过vista双系统或多系统的朋友都应该知道,先装vista系统,在装其他老版本的系统,经无法识别进入vista系统,然而先装老版本的系统再装vista却没有问题,只不过启动菜单不认识老版 本系统名,用"以前老版本windows系统"代替XP/2000/98/ME等老版本系统名. 双系统或多系统,难免会因为病毒等原因,出现某系统崩溃的情况,如果有还原,那就好办,如果是要重新安装vista,也好办,常规安装就可,可是如果崩溃的是老版本的系统,重装修复都不行. 是不是非要全新安装老版本的系