众所周知安全问题是各行各业中最关怀的问题，在RHEL体系中也不破例，在本文中对RHEL中Apache两大安全问题进行了文字上的解析。关于RHEL Apache两大安全问题笔者进行了具体的概括，下面咱们就来了解一下RHEL Apache两大安全问题。

  为了维护Web服务器不被歹意进犯和损坏，第一步便是要了解和辨认它所面对的安全危险。曾经，Web站点仅仅供给静态的页面，因而安全危险很少。歹意损坏者进入这类Web站点的仅有办法是取得不合法的拜访权限。

  进犯者经过某些手法使服务器拒肯定HTTP应对。这使得Apache对体系资源(CPU时刻和内存)需求剧增，终究形成体系变慢乃至彻底瘫痪。Apache服务器最大的缺点是，它的普及性使它成为众矢之的。Apache服务器无时无刻不遭到DoS进犯的要挟。最重要的包括以下几种方式。

  一种中止服务器或本地网络的办法是数据包洪水进犯，它一般运用Internet操控报文协议(ICMP)包或是UDP包。在最简略的方式下，这些进犯都是使服务器或网络的负载过重，这在某种程度上预示着黑客的网络速度有必要比方针的网络速度要快。

  运用UDP包的优势是不会有任何包返回到黑客的计算机。而运用ICMP包的优势是黑客能让进犯愈加富于改变，发送有缺点的包会搞乱并锁住受害者的网络。现在盛行的趋势是黑客诈骗方针服务器，让其信任正在遭到来自本身的洪水进犯。

  假造的用户恳求运用写指令进犯方针计算机的硬盘，让其超越极限并强制封闭。这不仅仅是损坏，受害者会遭受不幸，由于信息会暂时不行达，乃至丢掉。

  一般，DoS进犯会集在路由器上，进犯者首要取得操控权并操作方针机器。当进犯者能够更改路由器的路由表条目的时分，会导致整个网络不行达。

  这种进犯是十分阴恶的，由于它渐渐的呈现的时分往往令人不行思议。究竟，你的服务器会很快失效，并且当整个网络不行达，仍是有许多原因要详审的。

  最有要挟的进犯是散布式拒绝服务进犯(DDoS)。当许多堡垒主机被感染，并一同向你的服务器建议拒绝服务进犯的时分，你将伤痕累累。繁衍性进犯是最恶劣的，由于进犯程序会不经过人工干与延伸。Apache服务器特别容易受进犯，无论是对散布式拒绝服务进犯仍是躲藏来历的进犯。为什么呢?由于Apache服务器无处不在。

  在万维网上散布着许多的Apache服务器，因而为Apache定制的病毒(特别是SSL蠕虫)潜伏在许多主机上;带宽现在现已很富余，因而有许多的空间可供黑客操作。蠕虫进犯运用服务器代码的缝隙，经过SSL握手将自己安装在Apache服务器上。黑客运用缓冲溢出将一个假造的密钥安装在服务器上(适用于运转低于0.9.6e版别的OpenSSL的服务器)。

  进犯者能够在被感染的主机上履行歹意代码，在许多这样的病毒效果下，下一步便是对特定的方针发起一场浩大的散布式拒绝服务进犯了。经过将这样的蠕虫散播到很多的主机上，大规模的点对点进犯得以进行，对方针计算机或许网络带来不行拯救的丢失。

  程序运用静态分配的内存保存恳求数据，进犯者就能够发送一个超长恳求使缓冲区溢出。比方，一些Perl编写的处理用户恳求的网关脚本。一旦缓冲区溢出，进犯者能够履行其歹意指令。

  以上仅仅笔者对RHEL Apache两大安全问题的个人解析，期望对以我们对RHEL中Apache两大安全问题能起到必定的协助。