潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:OpenSSL高危心臟出血漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
關于OpenSSL高危心臟出血漏洞對于網站來說,是一個非常嚴重的問題,這個漏洞可以使得攻擊者能夠從網站的內存當中讀取最多64KB的數據,并且無需任何特權信息或者身份驗證,就可以偷來X.509證書的私鑰、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商用文檔好通信等數據。今天潮人地東莞seo博客轉載來自百度安全指數所發布的一篇關于這種漏洞的介紹,正文部分如下:
發現時間:2014年4月
seo博客相關推薦閱讀:seo優化方法:如何對flash頁面進行SEO優化
漏洞等級:高危
漏洞原理
OpenSSL的代碼中沒有對讀長度進行檢查,攻擊者可以利用這個缺陷,在一個心跳請求中獲取到服務器進程中最大為64KB的數據。通過發出多個這樣的請求,攻擊這就可以無限制地獲取內存數據。服務器的進程中必然存在敏感信息:例如會話票證的密鑰、TLS的會話密鑰以及各類密碼,攻擊者就可以得到這些信息。
影響版本:OpenSSL 1.0.1-1.0.1f
漏洞影響
TLS協議有史以來遭遇的最嚴重的問題,也是TLS史上速度最快的漏洞修復。
修復方案
第一步:打補丁
升級OpenSSL到最新版本或重新編譯OpenSSL 1.0.1,配置OpenSSL以刪除對心跳協議的支持。
$ ./config –DOPENSSL_貴陽專業的網站優化seoNO_HEARTBEATS
$ make
第二步:泄漏信息清理
替換服務器的私鑰,重新簽發新證書并吊銷舊證書;
響應網站排名優化網站建設seo如果使用了會話票證,替換會話票證的對稱密鑰;
服務器內存中其他密碼的替換,例如用戶密碼,根據風險預測建議用戶修改密碼;例如數據庫密碼。
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:OpenSSL高危心臟出血漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,跟著大牛學習seo網站優化我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
