-1

我正在使用在 Ubuntu Server 12.04 LTS 上运行的 apache2 服务器。在我的 apache2 conf 文件中有一个看起来像这样的主机。

IfModule mod_ssl.c>

虚拟主机 *:443>

 //Every configuration for the virtual host working fine.

/虚拟主机>

/如果模块>

我避免使用“次要”符号,因为 SO 不显示包含它的行。

我无法在任何地方阅读“OpenSSL”。所以我的直觉说我根本没有使用它。所以我不应该担心 Heart bleed open SSL bug。

我对吗?

提前致谢。

4

1 回答 1

2

从命令提示符执行: openssl version

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

您的配置正在使用 mod_ssl。Mod SSL是为 Apache 构建的 OpenSSL。

如果你的服务器是面向公众的,你可以试试这个工具。http://filippo.io/Heartbleed/

于 2014-04-10T01:42:59.297 回答