信息安全知识竞赛
属于Apache服务器的安全缺陷的是()A、可以利用HTTP对其进行DoS攻击B、导致缓冲区溢出攻击C、让攻击者获得Root权限D、攻击者植入木马病毒E、Apache洪泛
题目
属于Apache服务器的安全缺陷的是()
- A、可以利用HTTP对其进行DoS攻击
- B、导致缓冲区溢出攻击
- C、让攻击者获得Root权限
- D、攻击者植入木马病毒
- E、Apache洪泛
相似问题和答案
第1题:
●试题二
[说明]阅读以下资料后,回答问题。
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用3个配置文件http
D.conf,access.conf和srm.conf来配置Apache服务器的行为。http
D.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这3个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这3个文件。
[问题1]
如何设置http
D.conf,使得Apache服务器监听在特定的端口?
[问题2]
如何在Apache服务器中设置每个连接的最大请求数?
[问题3]
如何使得Apache服务器只监听特定的IP?
[问题4]
如何修改Apache服务器的文档根目录?
[问题5]
如何屏蔽来自某个Internet地址的用户访问Apache服务器?
●试题二
[问题1]
【答案】修改httpd.conf文件里面关于Listen的选项,例如:
Listen 8000是使Apache监听在8000端口,如果要同时指定监听端口和监听地址,可以使用:
Listen 192.170.2.1:80
Listen 192.170.2.5:8000
这样就使得Apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。
当然也可以在httpd.conf文件里面设置:
Port 80
可以实现类似的效果。
[问题2]
【答案】在httpd.conf文件里设置:
MaxKeepAliveRequests 100
这样就能保证在一个连接中,如果同时请求数达到100就不再响应这个连接的新请求,保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。
[问题3]
【答案】修改httpd.conf,在里面使用
BindAddress 192.168.0.1
这样就能使得Apache只监听外界对192.168.0.1的http请求。如果使用:
BindAddress*
就表明apache监听所有网络接口上的http请求。当然用防火墙也可以实现。
[问题4]
【答案】修改httpd.conf 文件里面的DocumentRoot选项到指定的目录,比如:
DocumentRoot/www/htdocs
这样http://localhost/index.html就是对应/www/htdocs/index.html。
[问题5]
【答案】可以使用deny和allow来限制访问,比如要禁止202.202.202.xx网络的用户访问:
<Directory/www/htdocs>
order deny,allow
deny from 202.202.202.0/24
</Directory>
第2题:
以RPM方式安装的Apache服务器,Apache的主配置文件是(60)。
A.index.html
B.httpd.conf
C.apache.conf
D.srm.conf
解析:以RPM方式安装的Apache服务器,Apache的主配置文件是httpd.conf。
第3题:
A、Apache,Tomcat
B、Apache,Tomcat,JDK
C、Apache,Tomcat,JRE
D、Apache,IIS
第4题:
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
第5题:
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。
A.httpd
B.mod_ssl
C.openssl
D.openssl-devel
解析:要启用安全服务器,用户至少需要安装httpd、mod_ssl、openssl等3个软件包。其中,mod_ssl软件包包括了mod_ssl模块,它通过安全套接字层(SSL)和传输层安全(TLS)协议为ApacheWeb服务器提供了强的加密能力。httpd软件包包含httpd守护进程和相关的工具、配置文件、图标等文件。openssl软件包包含OpenSSL工具包及一个加密库。而openssl-devel软件包是一个可选的软件包,它包含编译带有各类加密算式和协议支持的应用程序所需的静态库和包含文件。
第6题:
如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:
mv/etc/httpd/conf/httpsd.key (8)
(9)
(10)
(8) /etc/httpd/conf/ssl.key/server.key (9) mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt (10) /sbin/servie httpd restart 解析:如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(hupsd.key)和证书(httpsd.crt),在用户升级Web安全服务器时可不必重新生成新钥匙或获取新证书。在Apache Web安全服务器升级成功后,用户的旧钥匙(httpsd.key)和旧证书(httpsd.crt)将会位于/etc/httpd/conf/目录下。此时需要将旧钥匙文件转移到/etc/httpd/conf/ssl.key/server.key,将旧证书文件转移到/etc/httpd/conf/ssl.crt/server.crt。实现旧钥匙、旧证书转移并重命名成新钥匙和新证书文件的命令分别是:
mv/etc/httpd/conf/httpsd.key/etc/httpd/conf/ss1.key/server.key
mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt
然后,使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。注意这个重启过程系统将提示用户输入口令字,当用户键入口令字后按[Enter]键,服务器就会启动。
第7题:
Apache是实现WWW服务器功能的应用程序,即通常所说的“浏览web服务器”,在服务器端 为用户提供浏览 web服务 的就是apache应用程序。
第8题:
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。
A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
解析:本题考查应用系统安全风险的基本知识。应用系统的安全风险包括:文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险和数据信息的安全风险。题目中IIS和Apache是Web搭建Web服务器的工具,Websphere则是IBM公司开发的中间件服务器,它们并不存在数据库服务器的安全风险。
第9题:
下面哪些系统属于Web服务器(多选)
A.QQ
B.Lotus
Notes
C.IIS
D.Apache
第10题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
正确答案:正确