RC4 cipher suites detected 關閉 RC4
2020/09/10 Nadi 程式設計
RC4加密在密鑰的生成演算中存在漏洞在 Acunetix 弱點掃描中被列為中度風險,以Apache實作關閉RC4加密方式
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
修改以下設定
SSLHonorCipherOrder on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
可以使用 SSL Server Test 檢查是否關閉
這篇文章是否對您有幫助?
熱門文章
無障礙網頁設計教學、要點整理
許多網頁設計師及前端工程師在碰到需要無障礙標章的網站時,面對文謅謅的規範,經常像是無頭蒼蠅,跌跌撞撞的花費許多時間才得以成功取得標章,在此筆者整理一些要點
Laravel 錯誤訊息 count(): Parameter must be an array or an object that implements Countable
Laravel 部署時發生Error竟然是版本所造成的
Apache權限設定
在伺服器上的資料夾權限設定,經常有許多人會將權限設定到777 這是風險非常大的一件事情!那該如何設定呢?
Centos7 SSH連線限定IP
當我們使用SSH連線時,該如何限制IP,設定允許連線的IP白名單呢,以Centos7為例。
HTTP Strict Transport Security (HSTS) not implemented 調整教學
HTTP Strict Transport Security (HSTS) not implemented 未使用嚴格安全傳輸(HSTS),教你如何設定
線上詢價