绿盟扫描出来的ubuntu12.04下apache漏洞修复

前段时间修复了一个老服务器，ubuntu12.04的系统，原来的apache是2.2.22版本的，绿盟扫描出来了N多的漏洞，因为这个学校把所有的外部端口都封死了。

没办法，开搞。

网上搜了很多资料，先是apt-get命令升级，直接就失败。

然后尝试把ubuntu版本的apache卸掉，重新安装linux版的。

结果卸载不掉，直接rm-rf删除/etc/apache文件夹后，用apache2 -v命令查看还是旧版本。

那就把服务停掉，打开linux版本的，结果不能挂载网站，也不知道哪里出错了。

最后成功的经验如下：

为了安全起见，最好备份下/var/www目录下的东西。

其实很简单，直接执行

sudo apt-get install apache2

这一步会提示不成功或者出错，实际上是源除了问题，具体怎么更新源，就不再细说了，最终是用下面这个源成功的：

deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

然后中间会提示很多次是否继续什么的，还会出来一个图形界面的东西全部都选择Yes。

等运行完再apache2 -v，应该就是新版本了。

绿盟扫描一下，一般不会再有漏洞了。

只是用于本人备忘，里面的命令可能会有一些小错误。、

转载请注明。