Fatal编程技术网
  • php/
  • Php 在我的Apache 2.4.9(Win32?)上是否禁用了SSLv3

Php 在我的Apache 2.4.9(Win32?)上是否禁用了SSLv3

php apache ssl

Php 在我的Apache 2.4.9(Win32?)上是否禁用了SSLv3,php,apache,ssl,apache2.4,poodle-attack,Php,Apache,Ssl,Apache2.4,Poodle Attack,我在WindowsServer2008R2上运行了Apache2.4.9 SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g SSL_PROTOCOL TLSv1.2 Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls

我在WindowsServer2008R2上运行了Apache2.4.9

SERVER_SOFTWARE                          Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g 
SSL_PROTOCOL                             TLSv1.2 
Registered Stream Socket Transports      tcp, udp, ssl, sslv3, sslv2, tls
我需要立即禁用SSLv3以防止。为此,我打开了文件
\conf\extra\httpd ssl.conf

然后我添加了以下代码行

SSLProtocol All -SSLv2 -SSLv3
保存更改后,我重新启动了Apache

当返回时,我查看了
phpinfo()
的输出,但仍然可以看到以下内容

SSL_协议TLSv1.2 注册流套接字传输tcp、udp、ssl、sslv3、sslv2、tls

检查SSLv3和SSLv2是否已禁用的
phpinfo()

以下是我为确保正确操作所做的更多方法。 我尝试添加这一行而不是其他命令(即。 
SSLProtocol All-SSLv2-SSLv3

我甚至尝试在Apache24目录中搜索任何包含单词“SSLProtocol”的文件,如下所示

C:\Apache24>findstr /s /i /p "SSLProtocol" *.*
这只找到了2个文件

  • httpd-ssl.conf
  • CHANGES.txt
    • 如何检查我的服务器上是否禁用了SSLv3?
    如果尚未禁用,如何正确禁用它?

    SSLProtocol All-SSLv2-SSLv3
    应该在Apache安装中禁用SSLv3协议。
    如果您想在站点上查看已启用的协议,我不确定
    phpinfo()
    。并输入您的网站地址。找到此。您还可以使用用户
    openssl
    检查SSLv3是否存在。使用下面的命令查看启用了哪些SSL协议 openssl s_客户端-连接{SERVER_IP/DNS_NAME}:443

    若要查看其他网站,您可以在谷歌上搜索并尝试一下。
    希望对您有所帮助

    SSLProtocol All-SSLv2-SSLv3
    应该在Apache中禁用SSL3。您可以在以下位置检查此设置(和其他设置):

    C:\Apache24>findstr /s /i /p "SSLProtocol" *.*