前言：在目前的Internet時(shí)代，主頁已成為樹立公司形象和展示自我天地的一個(gè)重要手段，配置一臺(tái)強(qiáng)大且安全的Web Server就顯得尤其重要。在眾多的Web Server產(chǎn)品中，Apache是應(yīng)用最為廣泛的一個(gè)產(chǎn)品， 同時(shí)也是一個(gè)設(shè)計(jì)上非常安全的程序。但是，同其它應(yīng)用程序一樣，Apache也存在安全缺陷。本文將詳細(xì)介紹如何正確配置和維護(hù)Apache WEB Server的安全性問題等。

　　一、Apache服務(wù)器的介紹

　　Apache服務(wù)器它是Internet網(wǎng)上應(yīng)用最為廣泛的Web服務(wù)器軟件之一。Apache服務(wù)器源自美國(guó)國(guó)家超級(jí)技術(shù)計(jì)算應(yīng)用中心（NCSA）的Web服務(wù)器項(xiàng)目中。目前已在互聯(lián)網(wǎng)中占據(jù)了領(lǐng)導(dǎo)地位。Apache服務(wù)器得經(jīng)過精心配置之后，才能使它適應(yīng)高負(fù)荷，大吞吐量的互聯(lián)網(wǎng)工作。快速、可靠、通過簡(jiǎn)單的API擴(kuò)展，Perl/Python解釋器可被編譯到服務(wù)器中，且完全免費(fèi)，完全源代碼開放。如果你需要?jiǎng)?chuàng)建一個(gè)每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳選擇。

　　二、Apache服務(wù)器的主要安全缺陷

　　正如我們前言所說盡管Apache服務(wù)器應(yīng)用最為廣泛，設(shè)計(jì)上非常安全的程序。但是同其它應(yīng)用程序一樣，Apache也存在安全缺陷。畢竟它是完全源代碼，Apache服務(wù)器的安全缺陷主要是使用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊(denial of service)、緩沖區(qū)溢出攻擊以及被攻擊者獲得root權(quán)限三缺陷和最新的惡意的攻擊者進(jìn)行“拒絕服務(wù)”(DoS)攻擊。合理的網(wǎng)絡(luò)配置能夠保護(hù)Apache服務(wù)器免遭多種攻擊。我們來介紹一下主要的安全缺陷：

　　（1）使用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻??(denial of service)的安全缺陷

　　這種方法攻擊者會(huì)通過某些手段使服務(wù)器拒絕對(duì)HTTP應(yīng)答。這樣會(huì)使Apache對(duì)系統(tǒng)資源(CPU時(shí)間和內(nèi)存)需求的劇增，最終造成Apache系統(tǒng)變慢甚至完全癱瘓。