据我了解,Heartbleed 的问题是访问先前请求的内存?是不是用完后就不能擦内存了?为每个请求使用不同的内存空间,这是不可访问的?如果 web 服务器(例如 apache 或 nginx)由多个进程启动,它们是否仍然共享包含用户信息的内存?
简而言之,我的问题是:是否可以配置 Apache/Nginx/others 以使用更安全的内存访问模型?
性能降低无关紧要,因为 Heartbleed 2.0 最终会出现,然后您只需快速笑一下,而不是做大量工作。
问问题
103 次