OpenSSL "heartbleed" 的安全漏洞

4月7日，国外黑客爆出OpenSSL存在一处内存泄漏漏洞，该漏洞可随机泄漏https服务器64k内存，内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等，已经有多个白帽给乌云君提供了漏洞影响证明，涉及大量互联网企业与电商，紧急！ 

使用openssl 版本在1.0.1-1.0.1f和1.0.2-beta1会受漏洞影响（原生centos系统主要涉及6.x版本）

建议将openssl做升级处理，centos源已提供升级，原生安装的openssl可以通过yum升级到 1.0.1e-

[阅读全文]

最新爆出Apache HTTPD DoS高危漏洞，影响到 apache 所有版本。

主要利用了Http Head中返回值为206 包含Partial Content字段，则构造Range字段的HEAD包进行DoS攻击，根据爆出的exp测试，100个包攻击数据包能够打挂一台apache server。

目前官方还没有给出patch解决方案，预计还要等48个小时，才能够给出官方patch；

临时提供的解决方法通过修改配置文件，测试都可用(前提是加载了mod_header模块)：

1.       完全

[阅读全文]