Question

渗透测试最近发现，我们运行Apache 2.2.15的RHEL（6.7）服务器之一在许多方面容易受到攻击，需要更新到最新版本2.4。我已经运行了yum update，它说没有标记为更新的软件包。我知道我需要手动下载更新。关于升级Apache的要求，我有几个问题。

我在2.2版本树上的最新版本。这是否意味着对版本2.4的任何安全补丁都将被修补回2.2.X版本？
我正在运行PHP（版本5.3.3）和MySQL（版本5.1.73） - 这些会受到升级Apache版本的影响（谷歌告诉我两个方面都没有问题 - 但我认为我＆＃39 ;在我开始这条路线之前问一下。）
如果您的专家告诉我除了升级之外别无选择，那么我打算使用此处的说明集：https://unix.stackexchange.com/questions/138899/centos-install-using-yum-apache-2-4

提前感谢您的建议。

Answer 1

您可以从Apache站点下载2.4源代码并进行编译。有一个设置将配置RedHat：

--enable-layout=RedHat

此设置将一次性配置可执行文件，配置文件，库等的路径。

以下应该是配置行的合理起点：

sh ./configure --enable-layout=RedHat --enable-mods-shared=all

然后执行make和make install

对较新版本的PHP执行相同操作（在＃34;旧下载和＃34;部分中可以使用5.3.29，但请尝试更新版本。但请先检查更改）并且应该减少您的问题。最后，MySQL或MariaDB也可以下载和编译

显然，首先在测试机器上尝试所有这些并将所有内容都备份。您的测试机器应尽可能靠近您的生产机器。如果您使用VirtualBox之类的东西来尝试它，您可以在流程的每个点拍摄快照，并在出现问题时回滚