我在 Windows Server 2008 R2 上运行 Apache 2.4.9。
SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g
SSL_PROTOCOL TLSv1.2
Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
我需要立即禁用 SSLv3 以防止Poodle 攻击。为此,我打开了文件\conf\extra\httpd-ssl.conf
然后我在其中添加了以下代码行
SSLProtocol All -SSLv2 -SSLv3
保存更改后,我重新启动了 Apache。
回来后,我查看了输出,phpinfo()
但仍然可以看到以下内容
SSL_PROTOCOL TLSv1.2 注册流套接字传输 tcp、udp、ssl、sslv3、sslv2、tls
我在phpinfo()
哪里检查 SSLv3 和 SSLv2 是否被禁用?
以下是我为确保正确执行此操作而采取的更多方法。我尝试添加这一行而不是其他命令(即。
SSLProtocol All -SSLv2 -SSLv3
)
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1.2
我什至尝试在 Apache24 目录中搜索包含单词“SSLProtocol”的任何文件,如下所示
C:\Apache24>findstr /s /i /p "SSLProtocol" *.*
这只找到2个文件
- httpd-ssl.conf
- 更改.txt
如何检查我的服务器上是否禁用了 SSLv3?如果尚未禁用,如何正确禁用它?