扫描测试环境发现如下漏洞,整理下处理方法
1. 编辑 apache配置文件,添加如下配置
vim /etc/httpd/conf.d/ssl.conf
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES
2. 重启 apache 服务器
service httpd restart
3. 重新扫描系统,漏洞没有了
1. 编辑 apache配置文件,添加如下配置
vim /etc/httpd/conf.d/ssl.conf
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES
2. 重启 apache 服务器
service httpd restart
3. 重新扫描系统,漏洞没有了