apache应用升级方案

文档编号：CT007A项目代号：Apache应用整改升级方案江苏君立华域信息安全技术有限公司2014年06月©版权所有江苏君立华域信息安全技术有限公司第2页共5页一，升级背景对APACHE进行的漏洞整改加固工作，使工作能有效的，安全的，统一的进行。二，升级前测试主机：134.161.9.5升级前漏洞如下：多为apache中高危漏洞三，升级前准备工作©版权所有江苏君立华域信息安全技术有限公司第3页共5页用源码包升级apache需要处理好相关依赖包本次需要如下依赖包：apr-1.5.1.tar.gz下载地址：()apr-util-1.5.3.tar.gz下载地址：()pcre-8.35.zip下载地址：（）四开始升级升级前版本是http-2.2.26升级后的安全版本：httpd-2.4.9.tar.gz1,删除系统自带的apache查看httpd相关的包rpm-qa|grephttpd卸载rpm-e名称rpm-ehttpd-devel强制卸载需要在命令后加--nodepsrpm–ehttpd--nodeps2,安装aprmkdir/usr/local/apr//建立apr安装目录tar-zxvfapr-1.5.1.tar.gz//对apr源码包解压缩cdapr-1.5.1./configure--prefix=/usr/local/apr//配置makemakeinstall©版权所有江苏君立华域信息安全技术有限公司第4页共5页3,安装apr-utilmkdir/usr/local/apr-utiltar-zxvfapr-util-1.5.3.tar.gzcdapr-util-1.5.3./configure--prefix=/usr/local/apr-util--with-apr=/usr/local/apr/bin/apr-1-configmakemakeinstall4,安装pcremkdir/usr/local/pcreunzippcre-8.35.zipcdpcre-8.35./configure--prefix=/usr/local/pcre--with-apr=/usr/local/apr/bin/apr-1-configmakemakeinstall5,安装apachemkdir/usr/local/apachetar-zxvfhttpd-2.4.9.tar.gzcdhttpd-2.4.9./configure--prefix=/usr/local/apache--with-pcre=/usr/local/pcre--with-apr=/usr/local/apr--with-apr-util=/usr/local/apr-utilmakemakainstall启动apahce/usr/local/apache/bin/apachectlstartapache升级工作就完成了五，升级后漏扫高危，中危漏洞都没有了，说明已通过升级apache，修复了之前apache的漏洞。©版权所有江苏君立华域信息安全技术有限公司第5页共5页