《操作系统安全》第十一章 安全操作系统应用(19)

《操作系统安全》

(3) 被攻击者获得root权限:由于Apache服务器 一般以root权限运行,攻击者通过它获得root权限, 进而控制整个Apache系统。 (4) 恶意攻击者进行“拒绝服务”(DoS)攻击: 它主要是存在于Apache的chunk encoding中,这 是一个HTTP协议定义的用于接受web用户所提交 数据的功能。利用黑客程序可以对于运行在 FreeBSD 4.5, OpenBSD 3.0/3.1, NetBSD 1.5.2平台上的Apache服务器进行攻击。