はじめに:
ssl 3.0 は、RC4 暗号化または CBC モード暗号化を使用しているため、安全でないと考えられています。前者はバイアス攻撃を受けやすく、後者は POODLE につながります。攻撃。
運用環境では、この脆弱性が頻繁にスキャンされますが、解決策は、Apache サーバー上のプロトコルを無効にすることです。
(学習ビデオ共有: プログラミングビデオ)
1. 環境の準備
SSL と TLS を理解する: データ送信プロセスでは http が使用されます。この問題を解決するために平文である https が登場し、ssl は https に基づいた暗号化プロトコルです。 SSL がバージョン 3.0 に更新されたときに、IETF (Internet Engineering Task Force) が SSL3.0 を標準化しました。標準化されたプロトコルは TLS1.0 であるため、TLS は SSL の標準化製品です。TLS には現在 1.0、1.1、1.2 の 3 つのバージョンがあります、デフォルトでは 1.0 が使用されます。この時点で、SSL と TLS の基本を理解しました。
Web サーバーが TLS1.2 をサポートするために必要なサーバー動作環境:
Apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1
現在のサーバーの Apache バージョンを表示します
[root@host-192-168-149-10 conf.d]# httpd -v Server version: Apache/2.4.29 (Unix) Server built: Jan 22 2018 16:51:25
openssl バージョン
[root@host-192-168-149-10 conf.d]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013
2. 環境の修正
セキュリティ脆弱性のあるドメイン名をテストします 以下のように sslv3 経由でアクセスすると正常に情報が返されます 攻撃者はこの脆弱性を利用してシステムに損害を与える可能性があります。
[root@host-192-168-149-10 conf.d]# curl --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all { "overdue" : false, "success" : true, "errorCode" : null, "message" : "请求成功", "data" : { "global" : { "copyright" : "功能清单", }
apache はデフォルトで SSLv3、TLSv1、TLSv1.1、TLSv1.2 プロトコルをサポートします
(注: ssl 関数は http.conf で LoadModule ssl_module modules/mod_ssl.so を有効にする必要があります)
Apache のデフォルト設定は次のとおりです
SSLProtocol All -SSLv2
ディレクトリ /usr/local/apache/conf/extra
vi を次のように変更して ssl.conf を閉じますsslv3 プロトコル
SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLProtocol TLSv1.2
設定を保存した後、設定を有効にするために Apache を再起動するためにサービス httpd の再起動が必要です
sslv3 アクセスを再度テストします。アクセスできません
[root@host-192-168-149-10 conf.d]# curl --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al curl: (35) SSL connect error
Google ブラウザ F12 を使用して開発モードに入り、ブラウジングを確認できます。 現在のドメイン名にアクセスするためにサーバーが使用する SSL プロトコルは TLS1.2 です。
この時点で、脆弱性の修正は完了したので、とても簡単です。
関連する推奨事項: apache チュートリアル
以上がApacheでsslv3を無効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

Apachehttpserverが人気のある理由は、そのモジュラーアーキテクチャ、仮想ホスティングサポート、および高性能と信頼性です。 1)モジュラーアーキテクチャにより、mod_rewriteやmod_sslなどのモジュールを介した拡張機能が可能になります。 2)仮想ホスティング関数は、1つのサーバーで複数のWebサイトをホストすることをサポートします。 3)マルチプロセスモデルは、さまざまな環境で高性能と安定性を保証します。

Apacheは、Webサイトのホスティングで広く使用されているオープンソースWebサーバーソフトウェアです。インストール手順:1。ubuntuのコマンドラインを使用してインストールします。 2。構成ファイルは、/etc/apache2/apache2.confまたは/etc/httpd/conf/httpd.confにあります。モジュール拡張を介して、Apacheは静的および動的コンテンツホスティングをサポートし、パフォーマンスとセキュリティを最適化します。

Apacheはまだ広く使用されていますが、その市場シェアは2010年の50%以上から2023年の30%未満に低下しています。その利点は、これらの特性を必要とする企業レベルのアプリケーションに適した安定性と信頼性にあります。その不利な点は、マルチプロセスモデルが高い並行性の下で多くのリソースを消費し、Nginxが高い並行性処理でより良いパフォーマンスを発揮することです。

Apachewebserverのコア機能には、モジュラー設計、仮想ホスト構成、セキュリティ設定、パフォーマンスの最適化が含まれます。 1)Modular Designは、URL書き換えのためのmod_rewriteなど、さまざまなモジュールをロードすることにより、柔軟な拡張機能を有効にします。 2)仮想ホスト構成により、複数のWebサイトを1つのサーバーで実行できます。 3)セキュリティ設定は、SSL/TLS暗号化とアクセス制御を提供します。 4)パフォーマンスの最適化には、KeepAliveの有効化、MPM構成の調整、およびキャッシュの有効化が含まれます。

Apacheの継続的な重要性の理由には、その多様性、柔軟性、コミュニティの強力なサポート、広範な使用、エンタープライズレベルのアプリケーションでの高い信頼性、および新興技術における継続的なイノベーションが含まれます。具体的には、1)Apacheプロジェクトは、Webサーバーからビッグデータ処理までの複数のフィールドをカバーし、豊富なソリューションを提供します。 2)Apache Software Foundation(ASF)のグローバルコミュニティは、プロジェクトの継続的なサポートと開発の勢いを提供します。 3)Apacheは、ファイナンスや電気通信などのエンタープライズレベルのアプリケーションで高い安定性とスケーラビリティを示しています。 4)Apacheは、クラウドコンピューティングやApacheflinkやApachearrowのブレークスルーなどのビッグデータなどの新しいテクノロジーを革新し続けています。

Apacheは、今日のテクノロジーエコシステムで依然として重要です。 1)Webサービスとビッグデータ処理の分野では、Apachehttpserver、Kafka、およびHadoopが依然として最初の選択肢です。 2)将来的には、競争力を維持するために、クラウドのネイティブ、パフォーマンスの最適化、エコシステムの簡素化に注意を払う必要があります。

apachehttpserverは、Webホスティングとコンテンツの分布に大きな影響を与えます。 1)Apacheは1995年に開始され、すぐに市場で最初の選択肢となり、モジュラーの設計と柔軟性を提供しました。 2)Webホスティングでは、Apacheは安定性とセキュリティに広く使用されており、複数のオペレーティングシステムをサポートしています。 3)コンテンツの分布の観点から、CDNの使用を組み合わせると、Webサイトの速度と信頼性が向上します。 4)Apacheは、コンテンツの圧縮やキャッシュヘッダーなどのパフォーマンス最適化構成により、ウェブサイトのパフォーマンスを大幅に改善します。

Apacheは、HTML、CSS、JavaScript、その他のファイルを提供できます。 1)仮想ホストとドキュメントルートディレクトリを構成する、2)受信、プロセス、返品要求、3).htaccessファイルを使用してURL書き換えを実装する、4)アクセス許可、表示、テスト構成の表示、5)パフォーマンスを最適化するためにキープライブの設定を有効にし、ファイルを圧縮し、ファイルを圧縮し、ファイルを圧縮し、設定します。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

Dreamweaver Mac版
ビジュアル Web 開発ツール

ホットトピック









