漏洞详情

POODLE(Padding Oracle On Downgraded Legacy Encryption)即安全漏洞(CVE-2014-3566),此漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。目前我们要通过禁用SSLv3去修复此漏洞。

检测方法

在线网站检测
https://www.ssleye.com/ssltool/poodle.html
https://cim.itrus.cn/?spm=a2c6h.12873639.0.0.389761ffcSZkqI#/
https://www.site24x7.cn/tools/check-ssl3-vulnerability.html
本地检测
kali的工具sslscan

sslscan -tlsall ip

解决方法

apache默认支持SSLv3,TLSv1,TLSv1.1,TLSv1.2协议

(注:ssl功能需要在http.conf中启用LoadModule ssl_module modules/mod_ssl.so)

apache默认配置如下

SSLProtocol All -SSLv2

进入目录/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置,目的是关闭sslv3协议

SSLEngine onSSLProtocol all -SSLv2 -SSLv3SSLProtocol TLSv1.2

配置保存后,需要service httpd restart重启apache使配置生效

通过google浏览器F12进入开发模式,点击security,可以看到浏览器访问当前域名使用的ssl协议为TLS1.2。

参考:https://www.php.cn/apache/467272.html

sslv3 poodle漏洞 检测解决方法相关推荐

  1. 思科路由器发现重大漏洞,解决方法是……

    晚上好,我是老杨. 思科知名度高,待遇也好,很多网工心生向往,也有很多人考过思科认证的相关证书,对思科的印象还是不错吧? 而且,作为美国著名的网络设备厂商,思科是全球路由器巨头,很多企业使用的关键路由 ...

  2. 织梦 plus/download.php,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法

    最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而 ...

  3. WP_Image_Editor_Imagick 漏洞临时解决方法

    导读 阿里云推送的一条短信通知:存放在上面的WordPress程序有WP_Image_Editor_Imagick漏洞问题,需要登入后台补丁等等的暗示.当然,如果需要在线补丁则需要升级阿里云的安骑士专 ...

  4. xss防御补丁_Discuz论坛最新dom xss漏洞的解决方法

    无忧主机小编在日常处理客户网站问题时,经常遇到网站因为程序漏洞出现的问题.网站安全的发展,才能使得管理者放心营运.但是比较无奈的是,漏洞问题貌似屡见不鲜,就算再强大.再常用的程序,都会有诸如漏洞的问题 ...

  5. 智能合约安全漏洞之区块链的时间戳依赖漏洞与解决方法

    漏洞原理 时间戳依赖是指智能合约的执行依赖于当前区块的时间戳,如果时间戳不同,那么合约的执行结果也有差别.智能合约中取得时间戳只能依赖某个节点(矿工)来做到.这就是说,合约中取得的时间戳是由运行其代码 ...

  6. 单例模式:基于反射和反序列化破解单例模式的漏洞及其解决方法

    单例模式使得在创建类对象的时候只创建一个对象实例.上一节讲解了五种实现单例模式的方式. 分别为:饿汉模式.懒汉模式.double check.静态内部类.枚举 但是基于反射和反序列化可以破解单例模式的 ...

  7. 织梦 plus/download.php,织梦/plus/download.php url重定向漏洞的解决方法

    使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方 ...

  8. 织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法

    Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上. 解决思路 ...

  9. 针对3389端口严重安全漏洞及解决方法

    微软公司于2019年5月14日发布重要更新安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):该漏洞影 ...

  10. 第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结

     Part1 前言  Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能.目前通用 ...

最新文章

  1. 查看centos中mysql的日志的命令_CentOS系统中常用查看日志命令
  2. java动漫网站开题报告_基于java的校园论坛网站的开发与设计开题报告.doc
  3. Eureka源码分析
  4. leetcode586. 订单最多的客户(SQL)
  5. 【理解】 Error 10053和 Error 10054
  6. centos里安装mysql有34_centos7安装mysql5.6.34遇到中的问题
  7. session的生命周期是怎样的
  8. 客户端的云桌面平台配置与开启(附,登录“云电脑”与切换登录账号)
  9. PIN/PAD Design in SoC - 2 (待续)
  10. 单片机查表实验c语言,单片机 查表程序设计实验
  11. 工业企业能源管理系统
  12. 服务器2400系列和2600系列,英特尔至强处理器2400系列和2600系列有什么不同
  13. 【Alpha阶段】第五次scrum meeting
  14. 【转载】STM32的全部AltiumDesigner元件库文件
  15. Ubuntu查看系统信息(CPU、GPU信息)
  16. 学生用计算机的按键名称,电脑的各键名称及用途
  17. Tableau-帕累托图制作
  18. 调用后台接口返回报错前端隐藏提示_前端异常监控解决方案研究(转)
  19. CTF中 Crypto(密码学)在线解密网站
  20. 响应式布局必懂知识_五分钟教会你响应式布局

热门文章

  1. 如何将pdf转换成jpg图片格式
  2. 儿童python编程入门软件_一款儿童编程入门的理想工具——PythonTurtle
  3. win10电脑任务栏假死状态,点击无反应问题
  4. 《诗六十首》一个会写诗的程序员
  5. ubuntu内核版本回退,显卡驱动降级,重装显卡驱动和cuda,cudnn
  6. 编译安装wpa_supplicant
  7. 投资学U20 期权市场与交易策略 习题解读
  8. 打印机服务器找不到网络路径,分享0x80070035找不到网络路径的解决方法
  9. 学习,不仅要知其然,更要知其所以然。
  10. 幸运大转盘抽奖(前端uniapp)