| 로고 |
|
솔루션명 |
Apache HTTP Server |
| 소개 |
- 1995년 웹 서버중 하나인 NCSA httpd 1.3 웹서버를 기반으로 탄생(National Center for Supercomputing Applications: 미국국립수퍼컴퓨터활용센터)
- 아파치 소프트웨어 재단 (Apache Software Foundation) 에서 개발하여 배포하는 공개SW 웹서버 소프트웨어
|
| 주요 기능 |
- 웹 서버의 정적 컨텐츠를 효율적으로 제공 (CSS, HTML)
- 다양한 보안 기능 (SSL, Proxy, ACL, Directory 접근제한)
- 하나의 서버에서 여러 도메인 운영 (가상호스트 기능)
|
| 대분류 |
미들웨어 |
소분류 |
WEB/WAS서버 |
| 라이선스 형태 |
Apache License v2.0
|
사전설치 솔루션 |
|
| 실행 하드웨어 |
|
버전 |
2.4.28 (2017년 10월 기준) |
| 특징 |
- 안정성과 성능으로 확장성으로 세계에서 가장 많이 사용되는 웹 서버
- 공개SW로 무료로 사용가능하며 다른 상용 웹서버와 비슷한 성능 보유
- 지속적인 패치파일 제공으로 최신의 업그레이드가 가능
- 다양한 추가 기능이 있으며 구축 용이, 유연한 모듈 지원
|
| 보안 취약점 |
- 취약점 ID : CVE-2017-9798
- 심각도 : 7.5 HIGH(V3)
- 취약점 설명 : '.htaccess'파일에 Limit 지시문이 설정되어 있고 유효하지 않은 HTTP 메서드로 설정된 시스템에서 원격 사용자는 경로에 대해 특수하게 조작 된 HTTP OPTIONS 요청을 보내 메모리 오류를 트리거하고 잠재적으로 민감한 정보 획득
- 대응방안 : 2.4.27 이상으로 업그레이드
- 참고 경로 : https://security.gentoo.org/glsa/201710-32
|
| 개발회사/커뮤니티 |
Apache Software Foundation
|
| 공식 홈페이지 |
https://www.apache.org
|
