Php 在我的Apache 2.4.9(Win32?)上是否禁用了SSLv3
我在WindowsServer2008R2上运行了Apache2.4.9Php 在我的Apache 2.4.9(Win32?)上是否禁用了SSLv3,php,apache,ssl,apache2.4,poodle-attack,Php,Apache,Ssl,Apache2.4,Poodle Attack,我在WindowsServer2008R2上运行了Apache2.4.9 SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g SSL_PROTOCOL TLSv1.2 Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g
SSL_PROTOCOL TLSv1.2
Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
我需要立即禁用SSLv3以防止。为此,我打开了文件\conf\extra\httpd ssl.conf
然后我添加了以下代码行
SSLProtocol All -SSLv2 -SSLv3
保存更改后,我重新启动了Apache
当返回时,我查看了phpinfo()
的输出,但仍然可以看到以下内容
SSL_协议TLSv1.2
注册流套接字传输tcp、udp、ssl、sslv3、sslv2、tls
检查SSLv3和SSLv2是否已禁用的phpinfo()
以下是我为确保正确操作所做的更多方法。
我尝试添加这一行而不是其他命令(即。
SSLProtocol All-SSLv2-SSLv3
)
我甚至尝试在Apache24目录中搜索任何包含单词“SSLProtocol”的文件,如下所示
C:\Apache24>findstr /s /i /p "SSLProtocol" *.*
这只找到了2个文件
如果尚未禁用,如何正确禁用它?
SSLProtocol All-SSLv2-SSLv3
应该在Apache安装中禁用SSLv3协议。如果您想在站点上查看已启用的协议,我不确定
phpinfo()
。并输入您的网站地址。找到此。您还可以使用用户openssl
检查SSLv3是否存在。使用下面的命令查看启用了哪些SSL协议
openssl s_客户端-连接{SERVER_IP/DNS_NAME}:443
若要查看其他网站,您可以在谷歌上搜索并尝试一下。
希望对您有所帮助
SSLProtocol All-SSLv2-SSLv3
应该在Apache中禁用SSL3。您可以在以下位置检查此设置(和其他设置):
C:\Apache24>findstr /s /i /p "SSLProtocol" *.*