RC4 cipher suites detected 關閉 RC4
2020/09/10 Nadi 程式設計
RC4加密在密鑰的生成演算中存在漏洞在 Acunetix 弱點掃描中被列為中度風險,以Apache實作關閉RC4加密方式
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
修改以下設定
SSLHonorCipherOrder on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
可以使用 SSL Server Test 檢查是否關閉
這篇文章是否對您有幫助?
熱門文章
Slow HTTP Denial of Service Attack - 解決方式
Slow HTTP Denial of Service Attack 是以非常緩慢的速度進行http請求,霸佔伺服器服務,達到癱瘓伺服器的目的,解決方式即是設定 Timeout
如何進行網站SEO優化?
網站SEO優化沒有想像中複雜,只要能把握幾個重點,就能將網站排名提升囉!
PHP Google reCAPTCHA 驗證教學
以PHP實作Google reCAPTCHA驗證
CentOS上安裝Python3
CentOS 7 安裝後會自帶Python2,如果需要使用Python3則需要再另行安裝,安裝方式
Bootstrap5來臨,將不再依賴jQuery
2020年6月16日,開發團隊釋出了最新的Bootstrap 5 Alpha版本,在全新的Bootstrap 5 帶來許多展新功能,其中最引人注意的莫過於移除對jQuery的依賴
線上詢價