检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
低调的鞭炮
|
服务器扫描有漏洞:检测到目标主机可能存在缓慢的HTTP拒绝服务攻击 在配置文件中增加一下内容。 LoadModule reqtimeout_module modules/mod_reqtimeout.so 出现报错信息
httpd: Syntax error on line 75 of /opt/zbox/etc/apache/httpd.conf: Cannot load modules/mod_reqtimeout.so into server: /opt/zbox/run/apache/modules/mod_reqtimeout.so: cannot open shared object file: No such file or directory |
| 于涛 |
这个提示应该是apache配置里默认没有开启reqtimeout的modules扩展,可以现在httpd.conf中搜索下这个扩展,如果没有的话 还需要配置下。
|
| 于涛 |
默认apache的配置里面只有带mod_reqtimeout扩展的话,可以需要手动下载扩展编辑安装了,或者将整个apache更新到最新版,这个漏洞应该是2.2.x版本的apache漏洞,如果是一键安装包部署,需要升级运行环境的话,需要将整个zbox环境替换掉,主要操作步骤 : 1.停止服务,将zbox重命名 2.访问禅道官网下载最新版禅道的一件安装包 3.部署好新版本的zbox包后,将原来的zentao代码路径 和mysql/zentao(数据库物理文件)做下迁移即可。 |
