漏洞名称:Apache Server ETag头文件信息泄露
CVE编号:CVE-20030-1418
修改方法:在f 添加FileETag none,重新启动apache
漏洞名称:Aapche允许TRACE方法
CVE编号:
修改方法:在虚拟主机标签下(<VirtualHost _default_:***>)添加TraceEnable off,重新启动apache
漏洞名称:SSH Protocol Version 1 Session Key Retrieval       
cve漏洞库CVE编号:CVE-2001-0361、CVE-2001-0572、CVE-2001-1473
修改方法:修改sshd_config(Protocol 2,1 改成Protocol 2)
漏洞名称:SSL Medium Strength Cipher Suites Supported
CVE编号:
修改方法:需要修改ssl的配置文件sha256,重新生成证书和私钥
漏洞名称:Deprecated SSLv2 and SSLv3 Protocol Detection
CVE编号:
修改方法:apache配置文件中禁用sslv2和sslv3两个协议
漏洞名称:SSL Medium Strength Cipher Suites Supported
CVE编号:
修改方法:需要修改ssl的配置文件sha256,重新生成证书和私钥
漏洞名称:SSH Weak Algorithms Supported
CVE编号:
修改方法:修改ssh的配置文件去掉里面的arcfour相关加密算法
漏洞名称:CSRF(跨站请求伪造)
CVE编号:
修改方法:需要对框架进行修改,对于每个请求对校验sessionid
漏洞名称:跨站脚本攻击漏洞
CVE编号:
修改方法:
漏洞名称:
CVE编号:
修改方法:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。