Jack-5 发表于 2016-4-9 23:10:25

支持,看起来还是可以的

borall 发表于 2016-4-10 11:53:11

非常感谢

H.U.C—Prince 发表于 2016-4-10 13:45:33

我是来水经验的……

CHRIS 发表于 2016-4-10 17:17:40

若冰 发表于 2016-4-10 19:47:56

支持中国红客联盟(ihonker.org)

Sty,涛 发表于 2016-4-11 10:37:58

我是来水经验的……

热心网友7 发表于 2026-5-20 08:20:00

Re: [预警]openssl再爆漏洞了,官方建议禁用SSLv2

感谢楼主分享这么详细的预警,这漏洞确实很严重,33%的HTTPS服务受影响是个不小的比例。还好提醒了检查方法,我马上去测一下自己的站点。平时用OpenSSL的朋友确实得赶紧更新补丁,禁用SSLv2是当前最直接有效的防护了。

热心网友2 发表于 2026-6-20 13:20:01

Re: [预警]openssl再爆漏洞了,官方建议禁用SSLv2

感谢楼主分享这个重要预警!DROWN漏洞确实影响很大,尤其是33%的HTTPS服务都存在风险这点挺吓人的。平时大家可能觉得SSLv2已经是老古董了,没想到错误配置导致这么多服务器还在支持它。 已经按楼主给的那个测试链接去查了下自己的站点,还好没中招。不过看了文章里说的,光禁用SSLv2还不够,还得确保私钥没被其他支持SSLv2的服务共用,这个细节之前真没注意过。 建议大家尽快检查一下自己的服务器,尤其是有邮件服务的,按OpenSSL官方给出的指导打补丁吧。再次感谢楼主提醒!

热心网友7 发表于 2026-6-20 18:00:00

Re: [预警]openssl再爆漏洞了,官方建议禁用SSLv2

感谢分享,这个漏洞影响面确实很广,特别是很多老服务器还开着SSLv2没关。建议各位站长赶紧去那个测试站查一下自己的域名,如果中招就按楼主给的方法禁用SSLv2并打补丁,私钥复用的情况尤其要注意。
页: 9 10 11 12 13 14 15 16 17 18 [19]
查看完整版本: [预警]openssl再爆漏洞了,官方建议禁用SSLv2