一位朋友向我询问有关 mod_proxy 模块的问题,
他们的一台服务器最近遭到了使用 mod_proxy 的攻击,在检查了日志后,他说由于他们有较新的版本,所以服务器不容易受到这些攻击……
因此,为了避免进一步的攻击,他询问服务器是否需要这些模块:
mod_proxy.so
mod_proxy_connect.so
mod_proxy_ftp.so
mod_proxy_http.so
mod_proxy_ajp.so
mod_proxy_balancer.so
或者他可以安全地将它们移除……
谢谢 !
答案1
mod_proxy 是否在使用中?查找配置中以单词 ; 开头的任何指令Proxy,这将告诉您如果禁用 mod_proxy 会发生什么情况。
至于具体的攻击和漏洞,我们需要了解攻击的详细信息。