当前位置: 首页 > 知识库问答 >
问题:

是否在我的Apache 2.4.9(WIN32?)上禁用SSLv3

裴鸿熙
2023-03-14

我在windows Server 2008 R2上运行Apache 2.4.9。

SERVER_SOFTWARE                          Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g 
SSL_PROTOCOL                             TLSv1.2 
Registered Stream Socket Transports      tcp, udp, ssl, sslv3, sslv2, tls

我需要立即禁用SSLv3以防止狮子狗攻击。为此,我打开了文件\conf\extrate\httpd-ssl.conf

然后我向它添加了以下代码行

SSLProtocol All -SSLv2 -SSLv3

是否在phpinfo()中检查SSLv3和SSLv2是否被禁用?

以下是我所做的更多方法,以确保我正确地做这件事。我尝试添加这一行而不是其他命令(即SSLProtocol all-SSLv2-SSLv3)

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1.2

我甚至尝试在Apache24目录中搜索任何包含单词“SSLProtocol”的文件,如下所示

C:\Apache24>findstr /s /i /p "SSLProtocol" *.*
    null

如何检查服务器上是否禁用SSLv3?如果尚未禁用,如何正确禁用?

共有1个答案

艾翼
2023-03-14

SSLProtocol all-SSLv2-SSLv3应该在Apache中禁用SSL3。您可以在https://www.ssllabs.com/ssltest/index.html查看此设置(以及其他设置)

 类似资料:
  • Win32程序通常有一个消息循环,循环调用GetMessage或PeekMessage,然后调用DispatchMessage将消息分派到相关窗口的窗口进程。 但是,真的有必要这样做吗?我是否可以直接在消息循环中查看 MSG 对象,并在其中执行所需的操作,而无需调用 DispatchMessage?我说的是我有一个窗口没有其他窗口控件的情况,例如,如果该窗口仅用作direct3d显示窗口,则消息将

  • 问题内容: 每次我运行使用Flask-SQLAlchemy的应用程序时,都会收到以下警告,提示该SQLALCHEMY_TRACK_MODIFICATIONS选项将被禁用。 我试图找出此选项的作用,但是Flask-SQLAlchemy文档尚不清楚该跟踪的用途。 · 如果设置为True(默认值),Flask-SQLAlchemy将跟踪对象的修改并发出信号。这需要额外的内存,如果不需要,可以将其禁用。

  • 问题内容: 是否可以在不完全禁用JavaScript的情况下禁用AJAX? 问题答案: 如果您使用的是Firefox,则可以使用GreaseMonkey完成此操作。(https://addons.mozilla.org/en- US/firefox/addon/748 ) GM是用于将脚本应用于您访问的部分或全部页面的框架。我有禁用google- analytics下载的GM脚本(因为它们会使速度

  • 问题内容: 是否可以在tomcat的URL中关闭jsessionid?jsessionid似乎对搜索引擎不太友好。 问题答案: 你可以使用此过滤器仅对搜索引擎禁用,但我建议对所有响应都使用它,因为它比不友好的搜索引擎更糟糕。它公开了可用于某些安全漏洞的会话ID(更多信息)。 Tomcat 6(6.0.30之前的版本) 你可以使用tuckey重写过滤器。 Tuckey过滤器的示例配置: Tomcat

  • 问题内容: 我正在阅读有关Java中已检查和未检查的异常的文章,并找到此文章/链接:https : //projectlombok.org/disableCheckedExceptions.html 根据这篇文章,这只是为javac开发的黑客。 考虑下面的代码片段: 在这里我不得不写, 因为我试图打开一个文件。在这里,“ throws”子句是必须的。没有它,我会得到一个错误。如果我确定要打开的文件

  • 问题内容: PHP中是否可以使用任何函数来检测该函数是否可用? 问题答案: 编辑:根据Ziagl的评论修复了爆炸。