维护的系统安全漏洞扫描 TLS1/SSLv3 Renegotiation Vulnerability(TLS1/SSLv3重新协商漏洞),
安全风险:远程没有授权的用户可能注入任意数量的针对性的明文到以应用协议开始的数据流。在这种情况下可能允许攻击者发送http请求。
修订方法是:把重协商renegotiation直接禁用。
请教各位高人,如何禁用呀?
如何禁用renegotiation
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
5条回答
- taier_jun 2015-07-06 06:41关注
同样的问题,请问楼主是否解决??windows下微软官方处理了这个问题,但是linux提出的tomcat配置来解决方案没有效果,不知为何
解决 无用评论 打赏 举报