Мой старт в интернет!

Читая анонсы Апаче Хауз нашел там решение защиты Apache от уязвимости безопасности CVE-2011-3389 aka Beast attack (Атаки Зверя). Подобная атака возможна на TSL сайты. Полный текст анонса здесь

Если вы используете защищенные (https) хосты, то для исключения возможности такой атаки сделайте следующие действия:

  1. Откройте блокнотом файл W:\conf\inc\mysrv.https.inc.conf и добавьте в конец файла следующие строки:
    SSLProtocol all -SSLv2
    SSLHonorCipherOrder On
    SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNULL
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  2. Сохраните файл и рестартуйте Apache
    mysrv restart apache

Спасибо Марио

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Для подтверждения, что вы не робот, решите задачу * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

WebMoney

Вы можете оказать посильную помощь на поддержку сайта и развитие проектов переводом средств на кошельки платежной системы WebMoney

Z325624025520
E360373898601
U279044372586
R180028144815

Комментарии

QR