新闻链接：ef7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4S2k6X3g2Q4x3X3g2*7L8$3I4Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0x3%4z5g2)9J5c8U0x3%4z5e0f1K6y4U0y4Q4x3X3g2Z5N6r3#2D9
新闻时间：2013-06-15 05:15   
新闻正文：

  6月14日，安全机构再次向广大网站管理员发出安全警告，根据安全机构实验室出具的相关报告显示，世界排名第一的Apache服务器日前曝出高危漏洞，黑客可利用该漏洞不仅可对网站服务器进行Dos攻击，同时还可以进行命令执行攻击，从而控制整个服务器。

    安全专家提醒广大网站管理人员，应尽快到Apache的官方网站下载最新的补丁程序（下载地址decK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8W2L8%4m8D9k6g2)9J5k6h3q4H3j5h3y4Z5k6g2)9J5k6h3!0J5k6#2)9J5c8W2)9%4c8h3A6G2M7Y4c8G2L8W2)9J5c8X3#2G2k6q4)9#2k6Y4u0W2N6%4u0A6N6r3g2Q4x3X3c8o6g2V1g2Q4x3X3b7J5x3o6p5K6i4K6u0V1x3e0R3$3x3W2)9J5k6i4m8S2N6r3y4Z5i4@1g2r3i4@1u0o6i4K6R3&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1&6i4K6R3I4i4@1u0r3i4@1f1#2i4K6R3#2i4K6S2p5i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1&6i4K6R3I4i4@1q4p5i4@1f1&6i4K6R3I4i4K6R3%4i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1p5^5i4K6R3I4i4@1f1^5i4K6R3K6i4K6R3I4i4@1f1K6i4K6R3H3i4K6R3J5

    据介绍，本次Apache曝出的漏洞是由mod_rewrite模块引起的。由于mod_rewrite向日志文件写入数据时，对不能打印的字符没有进行过滤，当远程用户使用终端模拟器访问查看日志文件时，远程攻击者就可利用该漏洞进行Dos攻击或远程修改服务器文件、让服务器执行任意命令。

    届时，被攻击的服务器可能受到网站无法打开、用户资料被盗及商业机密泄露等威胁。安全专家表示，虽然目前尚未有利用该漏洞进行攻击的代码被公布，但是由于漏洞的危害极高，预期网上将很快出现相关的恶意程序。

    Apache全称Apache HTTP Server，是Apache软件基金会的一个开源码网页服务器。目前在全球Web服务器软件中排名第一，拥有良好的适应性，可以在几乎所有的计算机平台上运行，所以被广泛使用。有媒体数据显示，截至2013年4月，全球共有3亿余家网站使用Apache服务器，占总市场份额的51%。因此，此次Apache曝出的漏洞可能会影响到全球超过半数的网站，广大网站管理员应尽早做好防护工作。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！