一、Apache服務器的介紹

　　Apache服務器它是Internet網上應用最為廣泛的Web服務器軟件之一。Apache服務器源自美國國家超級技術計算應用中心（NCSA）的Web服務器項目中。目前已在互聯網中占據了領導地位。Apache服務器得經過精心配置之后，才能使它適應高負荷，大吞吐量的互聯網工作?？焖佟⒖煽?、通過簡單的API擴展，Perl/Python解釋器可被編譯到服務器中，且完全免費，完全源代碼開放。如果你需要創建一個每天有數百萬人訪問的Web服務器，Apache可能是最佳選擇。

　　二、Apache服務器的主要安全缺陷

　　正如我們前言所說盡管Apache服務器應用最為廣泛，設計上非常安全的程序。但是同其它應用程序一樣，Apache也存在安全缺陷。畢竟它是完全源代碼，Apache服務器的安全缺陷主要是使用HTTP協議進行的拒絕服務攻擊(denial of service)、緩沖區溢出攻擊以及被攻擊者獲得root權限三缺陷和最新的惡意的攻擊者進行“拒絕服務”(DoS)攻擊。合理的網絡配置能夠保護Apache服務器免遭多種攻擊。我們來介紹一下主要的安全缺陷：

　?。?）使用HTTP協議進行的拒絕服務攻??(denial of service)的安全缺陷

　　這種方法攻擊者會通過某些手段使服務器拒絕對HTTP應答。這樣會使Apache對系統資源(CPU時間和內存)需求的劇增，最終造成Apache系統變慢甚至完全癱瘓。