新闻链接：http://www.infosec.org.cn/news/news_view.php?newsid=16943
新闻时间：2013-06-17 10:09:27
新闻正文： 6月14日，瑞星再次向广大网站管理员发出安全警告，根据瑞星互联网攻防实验室出具的相关报告显示，世界排名第一的Apache服务器日前曝出高危漏洞，黑客可利用该漏洞不仅可对网站服务器进行Dos攻击，同时还可以进行命令执行攻击，从而控制整个服务器。瑞星安全专家提醒广大网站管理人员，应尽快到Apache的官方网站下载最新的补丁程序（下载地址），以避免可能遭遇的威胁。

据介绍，本次Apache曝出的漏洞是由mod_rewrite模块引起的。由于mod_rewrite向日志文件写入数据时，对不能打印的字符没有进 行过滤，当远程用户使用终端模拟器访问查看日志文件时，远程攻击者就可利用该漏洞进行Dos攻击或远程修改服务器文件、让服务器执行任意命令。届时，被攻 击的服务器可能受到网站无法打开、用户资料被盗及商业机密泄露等威胁。瑞星安全专家表示，虽然目前尚未有利用该漏洞进行攻击的代码被公布，但是由于漏洞的 危害极高，预期网上将很快出现相关的恶意程序。

Apache全称Apache HTTP Server，是Apache软件基金会的一个开源码网 页服务器。目前在全球Web服务器软件中排名第一，拥有良好的适应性，可以在几乎所有的计算机平台上运行，所以被广泛使用。有媒体数据显示，截至2013 年4月，全球共有3亿余家网站使用Apache服务器，占总市场份额的51%。因此，此次Apache曝出的漏洞可能会影响到全球超过半数的网站，广大网 站管理员应尽早做好防护工作。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！