apache禁用sslv3的方法-Apache-PHP中文網

首頁

運維

Apache

apache禁用sslv3的方法

王林

Dec 25, 2020 am 11:04 AM

apache

apache禁用sslv3的方法

導語：

ssl 3.0被認為是不安全的，原因在於它使用RC4加密或CBC模式加密，而前者易受偏差攻擊，後者會導致POODLE攻擊。

在生產環境中，經常會掃描到此漏洞，解決方法是apache服務端停用該協定。

（學習影片分享：程式設計影片）

一、環境準備

理解SSL和TLS：http在資料傳輸過程中使用的是明文，為了解決這個問題https應運而生，ssl就是基於https的加密協議。當ssl更新到3.0版本後，IETF（互聯網工程任務組）對ssl3.0進行了標準化，標準化後的協議就是TLS1.0，所以說TLS是SSL的標準化後的產物，TLS目前有1.0 ,1.1, 1.2三個版本,預設使用1.0，到此我們對ssl和TLS有了一個基本的了解。

web伺服器支援TLS1.2需要的伺服器運作環境：

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

查看目前伺服器apache版本

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl版本

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

二、環境整改

測試存在安全漏洞的域名，如下透過sslv3存取可以正常傳回訊息，攻擊者可能會利用此漏洞危害系統。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache預設支援SSLv3，TLSv1，TLSv1.1，TLSv1.2協定

(註：ssl功能需要在http.conf中啟用LoadModule ssl_module modules/mod_ssl.so)

apache預設配置如下

SSLProtocol All -SSLv2

進入目錄/usr/local/apache/conf/extra

vi修改ssl.conf依照如下配置，目的是關閉sslv3協定

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

配置保存後，需要service httpd restart重啟apache使配置生效

再次測試sslv3訪問，無法訪問

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

透過google瀏覽器F12進入開發模式，可以看到瀏覽器存取目前網域使用的ssl協定為TLS1.2。

apache禁用sslv3的方法

至此，漏洞整改完成，so easy！

相關推薦：apache教學

以上是apache禁用sslv3的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

图文详解apache2.4+php8.0的安装配置方法Dec 06, 2022 pm 04:53 PM

本文给大家介绍如何安装apache2.4，以及如何配置php8.0，文中附有图文详细步骤，下面就带大家一起看看怎么安装配置apache2.4+php8.0吧~

apache版本怎么查看？Jun 14, 2019 pm 02:40 PM

查看apache版本的步骤：1、进入cmd命令窗口；2、使用cd命令切换到Apache的bin目录下，语法“cd bin目录路径”；3、执行“httpd -v”命令来查询版本信息，在输出结果中即可查看apache版本号。

Linux apache怎么限制并发连接和下载速度May 12, 2023 am 10:49 AM

mod_limitipconn，这个是apache的一个非官方模块，根据同一个来源ip进行并发连接控制，bw_mod，它可以根据来源ip进行带宽限制，它们都是apache的第三方模块。1.下载：wgetwget2.安装#tar-zxvfmod_limitipconn-0.22.tar.gz#cdmod_limitipconn-0.22#vimakefile修改：apxs=“/usr/local/apache2/bin/apxs”#这里是自己apache的apxs路径，加载模块或者#/usr/lo

nginx,tomcat,apache的区别是什么May 15, 2023 pm 01:40 PM

1.Nginx和tomcat的区别nginx常用做静态内容服务和代理服务器，直接外来请求转发给后面的应用服务器（tomcat，Django等），tomcat更多用来做一个应用容器，让javawebapp泡在里面的东西。严格意义上来讲，Apache和nginx应该叫做HTTPServer，而tomcat是一个ApplicationServer是一个Servlet/JSO应用的容器。客户端通过HTTPServer访问服务器上存储的资源（HTML文件，图片文件等），HTTPServer是中只是把服务器

超细！Ubuntu20.04安装Apache+PHP8环境Mar 21, 2023 pm 03:26 PM

本篇文章给大家带来了关于PHP的相关知识，其中主要跟大家分享在Ubuntu20.04 LTS环境下安装Apache的全过程，并且针对其中可能出现的一些坑也会提供解决方案，感兴趣的朋友下面一起来看一下吧，希望对大家有帮助。

php站用iis乱码而apache没事怎么解决Mar 23, 2023 pm 02:48 PM

在使用 PHP 进行网站开发时，你可能会遇到字符编码问题。特别是在使用不同的 Web 服务器时，会发现 IIS 和 Apache 处理字符编码的方法不同。当你使用 IIS 时，可能会发现在使用 UTF-8 编码时出现了乱码现象；而在使用 Apache 时，一切正常，没有出现任何问题。这种情况应该怎么解决呢？

如何在 RHEL 9/8 上设置高可用性 Apache（HTTP）集群Jun 09, 2023 pm 06:20 PM

Pacemaker是适用于类Linux操作系统的高可用性集群软件。Pacemaker被称为“集群资源管理器”，它通过在集群节点之间进行资源故障转移来提供集群资源的最大可用性。Pacemaker使用Corosync进行集群组件之间的心跳和内部通信，Corosync还负责集群中的投票选举（Quorum）。先决条件在我们开始之前，请确保你拥有以下内容：两台RHEL9/8服务器RedHat订阅或本地配置的仓库通过SSH访问两台服务器root或sudo权限互联网连接实验室详情：服务器1：node1.exa

Linux下如何查看nginx、apache、mysql和php的编译参数May 14, 2023 pm 10:22 PM

快速查看服务器软件的编译参数：1、nginx编译参数：your_nginx_dir/sbin/nginx-v2、apache编译参数：catyour_apache_dir/build/config.nice3、php编译参数：your_php_dir/bin/php-i|grepconfigure4、mysql编译参数：catyour_mysql_dir/bin/mysqlbug|grepconfigure以下是完整的实操例子：查看获取nginx的编译参数:[root@www~]#/usr/lo

See all articles