HTTPS协议是否受到贵宾犬SSLv3攻击的影响?
我们有一个IPlanet Web服务器,它通过非SSL(HTTP)端口与WebLogic(应用服务器)通信。我们在WebLogic中没有使用HTTPS,Web服务器和应用程序服务器位于防火墙后面。weblog服务器实例上安装了证书,但我们不使用HTTPS端口。IPlanet web服务器运行在HTTPS端口和负载平衡器后面。
LB to(HTTPSWebServer to(HTTP)Weblogic是流量。没有流量直接进入web服务器或Weblogic。
对于贵宾犬修复,我们还需要为web服务器和应用服务器禁用SSLv3吗?
共有1个答案
看起来您正在WebServer上终止SSL(或HTTPS)流量。有两个部分:
- LB到WebServer(HTTPS流量):在WebServer上禁用SSLv3。HTTPS意味着HTTP通过SSL协议隧道。这受到影响。
- WebServer到Weblogic(HTTP流量):您在这里很好。
-
问题内容: 是否有任何可用的特定排除列表可以仅禁用SSLv3密码而不是TLSv1 / 2。 我有码头8,现在不能升级到9。我当前的jetty-ssl.xml如下所示 当我运行“ sslscan –no-failed –ssl3 localhost:443”时,我仍然 问题答案: 我必须在集成Jetty源代码的应用程序中禁用SSLv3。根据我在代码中所做的更改,我猜您会添加以下内容: 试试看,让我知
-
我有这样一个类,它扩展了一个实现CustomTaskChange的类。由于一些类属性(如列名和类型)是通过XML文件传递给它的,所以我需要进行字符串级联。我确实使用PreparedStatement,但我想知道我是否仍然因为它而容易受到SQL注入的攻击,如果是这样的话,我该如何使它安全呢?XML是一个Liquibase变更集(我将在下面留下一个示例)。
-
禁用SSLv2协议是否足以保护我的应用程序免受溺水攻击? 如果用户尚未在其所有SSL/TLS服务器中禁用SSLv2协议,则可以通过禁用SSLv2协议来避免此问题。禁用所有SSLv2密码也足够了,前提是已经部署了CVE-2015-3197的修补程序(在OpenSSL 1.0.1R和1.0.2F中已修复)。未禁用SSLv2协议且未为CVE-2015-3197打补丁的服务器,即使名义上禁用了所有SSLv
-
考虑以下陈述: 以上内容被认为是安全的,不会受到SQL注入攻击。知道id属于int类型,下面的也安全吗? 如果没有,会出现什么问题?
-
我的Java应用程序使用kerberos对Windows Active Directory KDC进行身份验证,它使用RC4-HMAC进行krb5配置文件中的、、。 通过将RC4-HMAC替换为es128-cts-hmac-sha1-96,应用程序给出了以下状态代码14的KrbException。 消息:KDC不支持加密类型javax.security.auth.login。FailedLogin
-
问题内容: 我知道在调用时使用插值字符串是不安全的。 例如: 应该改写为: 调用时使用插值字符串是否安全?如果不是,应如何改写以下内容? 问题答案: 是的,ActiveRecord的是鈥涣刻申鈥方法 是 容易受到SQL注入。 不,这 不是 安全打电话时使用插值的字符串。 上述问题的答案已经由亚伦·帕特森(Aaron Patterson) 确认,他将我指向http://rails- sqli.org