Openfire TLS Client-initiated重协商安全漏洞 20C

Openfire TLS Client-initiated重协商安全漏洞(CVE-2011-1473),怎么样解决,openfire4.2.3最新版本也有这个安全漏洞

1个回答

chenhande1990chenhan
-无-怨-无-悔- 看了发的链接 是要在openfire管理员端配置什么内容才能够解决重协商安全漏洞吗 请问需要配置些什么内容?
一年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
有关openfire的一些问题
我想问一个问题,openfire是怎么为用户设置线程处理消息的转发的?假如是按照每一个Chat分配一个线程的话,那么用户很多的时候它的线程数应该也会十分庞大才对,一个成熟的IM解决方案应该不会是这样的吧?
求openfire教学视频!
1. openfire教学视频,有android客户端开发视频更好!
使用strophe.js+openfire搭建web即时通讯项目的安全问题
使用strophe的http-bind方式连接openfire时,会将bosh-service暴露在js文件中,同时用户登录的操作也是在前台页面完成的,用户名和密码也是暴露在js文件中的,这样子别人一看网站的源码就很容易连接到我们的openfire服务器。 openfire strophe有什么机制可以避免这种问题吗?或者是否有另外的做法? 使用bosh-service创建连接: ``` connection = new Strophe.Connection(BOSH_SERVICE); ``` 用户登录: ``` connection.connect(username,pwd,onConnect); ```
spark开发部署的时,服务器经常关闭
**org.jivesoftware.openfire.XMPPServer - Exception during module shutdown java.lang.NullPointerException** at org.jivesoftware.openfire.pubsub.PubSubEngine.shutdown(PubSubEngine.java:1743) at org.jivesoftware.openfire.pep.PEPServiceManager.stop(PEPServiceManager.java:208) at org.jivesoftware.openfire.pep.IQPEPHandler.stop(IQPEPHandler.java:202) at org.jivesoftware.openfire.XMPPServer.shutdownServer(XMPPServer.java:979) at org.jivesoftware.openfire.XMPPServer.access$800(XMPPServer.java:148) at org.jivesoftware.openfire.XMPPServer$ShutdownHookThread.run(XMPPServer.java:925)
openfire saslr认证失败
org.jivesoftware.openfire.net.SASLAuthentication - User Login Failed. Unexpected exception while evaluating SASL response. openfire使用第三方用户,可以登录管理控制台,却不可以登录到openfire 一直报以上错误,获取salt,获取不到,导致认证失败,
客户端连接openFire抛出异常
连接openfire服务器报错 remote-server-error 502怎么解决,怎样开启服务器
为什么登录openfire服务器的时候偶现登录不上?
在利用smack:4.1.9版本开发IM,在登录服务器的时候,偶现登录不上服务器,报下面的错误。懵逼中 ``` org.jivesoftware.smack.SmackException$NoResponseException: No response received within reply timeout. Timeout was 10000ms (~10s). Used filter: StanzaIdFilter: id=eS0C8-2687. ```
openfire出现缺失包错误
openfire导入eclipse 在/openfire/src/java/org/jivesoftware/openfire/container/PluginServlet.java提示 无法解析类型 org.apache.tools.ant.Task。从必需的 .class 文件间接引用了它 但是我导入ant.jar又在 /openfire/src/plugins/contentFilter/src/test/java/org/jivesoftware/openfire/plugin/ContentFilterTest.java 提示没有为类型 ContentFilter 定义方法 setPatterns(String)
openfire服务器配置好后,电脑客户端能连接上,但移动端就是连接不上
openfire服务器配置好后,电脑客户端能连接上,但移动端就是连接不上; 移动端提示Connection failed;please contact server adminstrator for more information; 我查看了openfire服务器的日志: org.jivesoftware.openfire.net.SocketConnection - Failed to deliver stream close tag: 断开的管道 求大神帮忙解答困惑阿
利用openfire服务器,Psi和vacuum-im都不能连接成功,是为什么呢?
openfire服务器搭建的时候,使用的是“嵌入的数据库” spark客户端能够连接上 ![图片说明](https://img-ask.csdn.net/upload/201506/04/1433377542_365126.png) Psi客户端就连接不上了 ![图片说明](https://img-ask.csdn.net/upload/201506/04/1433377581_239392.png) vacuum-im客户端,同样也连接不上 ![图片说明](https://img-ask.csdn.net/upload/201506/04/1433379674_102998.png) 遇到了这个2天都过不去的墙,真心求大神帮助
为什么我在已经设置离线,断开连接后再重新登录openfire,会偶现报409的错误(资源冲突)?
我退出时的代码实现,这里的在退出后重新启动service是因为我的登录方法是写在service里面的: ``` public static void logOut(final Context mContext) { //这里需要先将登陆状态改变为“离线”,再断开连接,不然在后台还是上线的状态 Presence presence = new Presence(Presence.Type.unavailable); try { XmppConfig.getInstance(mContext).sendStanza(presence); if (connection.isConnected()) { connection.disconnect(); connection.instantShutdown(); } connection = null; Intent intent = new Intent(mContext, ChatService.class); mContext.startService(intent); } catch (Exception e) { e.printStackTrace(); } } ``` 最后报的错误: ``` //我们向服务器发送的IQ消息,进行最后的鉴权 D/SMACK: SENT (1): <iq id='7XCqy-82' type='set'><bind xmlns='urn:ietf:params:xml:ns:xmpp-bind'><resource>Android</resource></bind></iq> //服务器向我们返回的IQ结果:鉴权失败(<error code="409" type="cancel"><conflict xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/></error>) D/SMACK: RECV (1): <iq type="error" id="7XCqy-82" to="win-arbj87ei5km/22nzst74hd"><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"><resource>Android</resource></bind><error code="409" type="cancel"><conflict xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/></error></iq> ```
Openfire服务器在安装好正常运行几天后,突然无法打开Web界面。错误代码如下
2015.05.30 09:31:39 org.jivesoftware.openfire.filetransfer.proxy.ProxyConnectionManager - Error processing file transfer proxy connection java.io.IOException: Only SOCKS5 supported at org.jivesoftware.openfire.filetransfer.proxy.ProxyConnectionManager.processConnection(ProxyConnectionManager.java:158) at org.jivesoftware.openfire.filetransfer.proxy.ProxyConnectionManager.access$200(ProxyConnectionManager.java:57) at org.jivesoftware.openfire.filetransfer.proxy.ProxyConnectionManager$1$1.run(ProxyConnectionManager.java:127) at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) at java.util.concurrent.FutureTask$Sync.innerRun(Unknown Source) at java.util.concurrent.FutureTask.run(Unknown Source) at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) at java.lang.Thread.run(Unknown Source)
openfire是干什么用的?现在用的多吗?主要应用领域是?
貌似这个东东用的人很少,求解!不知道现在还有没人用这个openFire
openfire服务无法启动
想配置下openfire服务器,用的是openfire3.6.4.zip解压缩版。解压后,运行openfire.exe,总是报如下错误: Error occured during initialization of VM Unable to load native library: (具体是什么库,不知道,后面是一些乱码)。 我机器上配的jdk1.6(用jdk1.5也试过,同样报上面的错误),jdk本身没有什么问题;我在别人的机器上也试过,同样报上面的错误。 如果把openfire作为windows服务(openfire-service /install)来启动: openfire-serivce /start,也启动不了。 请指点迷津,多谢!
openfire源码二次开发,打包到tomcat,基于源码自带的ant打包
openfire源码下载后,整合到eclipse完成;服务器正常,客户端可访问; 我现在想修改openfire的源码,并且将这个项目放到tomcat运行; 由于openfire的源码项目目录与普通项目不同,是个jave项目,且通过ant启动; 我想在openfire根目录配置2个文件夹,里面是测试服务器以及正式服务器的配置信息,根据openfire自己的build.xml的文件,再重新编写2个打包文件; 这样开发测试可根据不同的ant文件执行打包不同的war 普通项目目录如下: ![想要创建放置不同配置的根目录](https://img-ask.csdn.net/upload/201503/04/1425460286_328871.png) ![可以根据需要执行的ant文件](https://img-ask.csdn.net/upload/201503/04/1425460366_102471.png)
OpenFire出现SSL证书异常的错误
![图片说明](https://img-ask.csdn.net/upload/201906/02/1559478627_668228.png)我使用 的是OpenFire4.0 .2Smack版本是4.0.3出现这个错误如何解决呢?
Openfire 消息记录问题
本人在写Android+smack+openfire 聊天功能,然后想使用archive插件保存消息记录,但我不知道如何在Android端进行调用,网上查的都是,如何开发插件,或者只提供 archive的下载,并不提供此插件的使用方法。求各位大神给予帮助
Android 基于openfire开发的报错问题:Already Login to Server
在Android 客户端开发openfire即时聊天的时候,需求中有切换不同的用户的要求。 (注册用户没有问题) 登录的时候我是这样做的:connectServer-->login 下线的时候我是这么做的:disConnectServer 如果是有一个用户切换到另外一个用户,那么我是这样做的:disConnectServer-->connectServer-->login 由于网络等原因,会出现这样的情况,导致程序闪退:1.not connect to server 2.Already login to server 情况1、2出现的语句都是在login的时候。(ps:我在网络断开后重新连接网络时会去进行重新登录连接,我加了断线重连的监听,但是网络断线恢复后自动重新连接上的速度很慢,所以就自己手动重连) 所以想问一下,如何安全的确保已经成功连接上服务器的时候去登录、或者已经登录过了,那么就不再去登录 附1:登录代码 ` if (!xmppTool.isConnectedServer()) { xmppTool.connServer(); } if (xmppTool.isConnectedServer() && !xmppTool.getCon().isAuthenticated()) { xmppTool.login(name, PWD); ` 附2:下线代码 if (xmppTool.isConnectedServer()) xmppTool.disConnectedServer(); 附3:切换用户代码: if (xmppTool.isConnectedServer()) xmppTool.disConnectedServer(); `if (!xmppTool.isConnectedServer()) { xmppTool.connServer(); } if (xmppTool.isConnectedServer() && !xmppTool.getCon().isAuthenticated()) { xmppTool.login(newName, PWD); `
openfire用户连接问题
我在openfire中的会话管理里想关闭一个连接,但是点击那个功能没有效果。
Java学习的正确打开方式
在博主认为,对于入门级学习java的最佳学习方法莫过于视频+博客+书籍+总结,前三者博主将淋漓尽致地挥毫于这篇博客文章中,至于总结在于个人,实际上越到后面你会发现学习的最好方式就是阅读参考官方文档其次就是国内的书籍,博客次之,这又是一个层次了,这里暂时不提后面再谈。博主将为各位入门java保驾护航,各位只管冲鸭!!!上天是公平的,只要不辜负时间,时间自然不会辜负你。 何谓学习?博主所理解的学习,它是一个过程,是一个不断累积、不断沉淀、不断总结、善于传达自己的个人见解以及乐于分享的过程。
程序员必须掌握的核心算法有哪些?
由于我之前一直强调数据结构以及算法学习的重要性,所以就有一些读者经常问我,数据结构与算法应该要学习到哪个程度呢?,说实话,这个问题我不知道要怎么回答你,主要取决于你想学习到哪些程度,不过针对这个问题,我稍微总结一下我学过的算法知识点,以及我觉得值得学习的算法。这些算法与数据结构的学习大多数是零散的,并没有一本把他们全部覆盖的书籍。下面是我觉得值得学习的一些算法以及数据结构,当然,我也会整理一些看过...
大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了
大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...
linux系列之常用运维命令整理笔录
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use...
比特币原理详解
一、什么是比特币 比特币是一种电子货币,是一种基于密码学的货币,在2008年11月1日由中本聪发表比特币白皮书,文中提出了一种去中心化的电子记账系统,我们平时的电子现金是银行来记账,因为银行的背后是国家信用。去中心化电子记账系统是参与者共同记账。比特币可以防止主权危机、信用风险。其好处不多做赘述,这一层面介绍的文章很多,本文主要从更深层的技术原理角度进行介绍。 二、问题引入 假设现有4个人...
程序员接私活怎样防止做完了不给钱?
首先跟大家说明一点,我们做 IT 类的外包开发,是非标品开发,所以很有可能在开发过程中会有这样那样的需求修改,而这种需求修改很容易造成扯皮,进而影响到费用支付,甚至出现做完了项目收不到钱的情况。 那么,怎么保证自己的薪酬安全呢? 我们在开工前,一定要做好一些证据方面的准备(也就是“讨薪”的理论依据),这其中最重要的就是需求文档和验收标准。一定要让需求方提供这两个文档资料作为开发的基础。之后开发...
网页实现一个简单的音乐播放器(大佬别看。(⊙﹏⊙))
今天闲着无事,就想写点东西。然后听了下歌,就打算写个播放器。 于是乎用h5 audio的加上js简单的播放器完工了。 演示地点演示 html代码如下` music 这个年纪 七月的风 音乐 ` 然后就是css`*{ margin: 0; padding: 0; text-decoration: none; list-...
Python十大装B语法
Python 是一种代表简单思想的语言,其语法相对简单,很容易上手。不过,如果就此小视 Python 语法的精妙和深邃,那就大错特错了。本文精心筛选了最能展现 Python 语法之精妙的十个知识点,并附上详细的实例代码。如能在实战中融会贯通、灵活使用,必将使代码更为精炼、高效,同时也会极大提升代码B格,使之看上去更老练,读起来更优雅。
数据库优化 - SQL优化
以实际SQL入手,带你一步一步走上SQL优化之路!
通俗易懂地给女朋友讲:线程池的内部原理
餐盘在灯光的照耀下格外晶莹洁白,女朋友拿起红酒杯轻轻地抿了一小口,对我说:“经常听你说线程池,到底线程池到底是个什么原理?”
经典算法(5)杨辉三角
杨辉三角 是经典算法,这篇博客对它的算法思想进行了讲解,并有完整的代码实现。
使用 Docker 部署 Spring Boot 项目
Docker 技术发展为微服务落地提供了更加便利的环境,使用 Docker 部署 Spring Boot 其实非常简单,这篇文章我们就来简单学习下。首先构建一个简单的 S...
英特尔不为人知的 B 面
从 PC 时代至今,众人只知在 CPU、GPU、XPU、制程、工艺等战场中,英特尔在与同行硬件芯片制造商们的竞争中杀出重围,且在不断的成长进化中,成为全球知名的半导体公司。殊不知,在「刚硬」的背后,英特尔「柔性」的软件早已经做到了全方位的支持与支撑,并持续发挥独特的生态价值,推动产业合作共赢。 而对于这一不知人知的 B 面,很多人将其称之为英特尔隐形的翅膀,虽低调,但是影响力却不容小觑。 那么,在...
面试官:你连RESTful都不知道我怎么敢要你?
干货,2019 RESTful最贱实践
刷了几千道算法题,这些我私藏的刷题网站都在这里了!
遥想当年,机缘巧合入了 ACM 的坑,周边巨擘林立,从此过上了"天天被虐似死狗"的生活… 然而我是谁,我可是死狗中的战斗鸡,智力不够那刷题来凑,开始了夜以继日哼哧哼哧刷题的日子,从此"读题与提交齐飞, AC 与 WA 一色 ",我惊喜的发现被题虐既刺激又有快感,那一刻我泪流满面。这么好的事儿作为一个正直的人绝不能自己独享,经过激烈的颅内斗争,我决定把我私藏的十几个 T 的,阿不,十几个刷题网...
白话阿里巴巴Java开发手册高级篇
不久前,阿里巴巴发布了《阿里巴巴Java开发手册》,总结了阿里巴巴内部实际项目开发过程中开发人员应该遵守的研发流程规范,这些流程规范在一定程度上能够保证最终的项目交付质量,通过在时间中总结模式,并推广给广大开发人员,来避免研发人员在实践中容易犯的错误,确保最终在大规模协作的项目中达成既定目标。 无独有偶,笔者去年在公司里负责升级和制定研发流程、设计模板、设计标准、代码标准等规范,并在实际工作中进行...
SQL-小白最佳入门sql查询一
不要偷偷的查询我的个人资料,即使你再喜欢我,也不要这样,真的不好;
redis分布式锁,面试官请随便问,我都会
文章有点长并且绕,先来个图片缓冲下! 前言 现在的业务场景越来越复杂,使用的架构也就越来越复杂,分布式、高并发已经是业务要求的常态。像腾讯系的不少服务,还有CDN优化、异地多备份等处理。 说到分布式,就必然涉及到分布式锁的概念,如何保证不同机器不同线程的分布式锁同步呢? 实现要点 互斥性,同一时刻,智能有一个客户端持有锁。 防止死锁发生,如果持有锁的客户端崩溃没有主动释放锁,也要保证锁可以正常释...
项目中的if else太多了,该怎么重构?
介绍 最近跟着公司的大佬开发了一款IM系统,类似QQ和微信哈,就是聊天软件。我们有一部分业务逻辑是这样的 if (msgType = "文本") { // dosomething } else if(msgType = "图片") { // doshomething } else if(msgType = "视频") { // doshomething } else { // doshom...
Nginx 原理和架构
Nginx 是一个免费的,开源的,高性能的 HTTP 服务器和反向代理,以及 IMAP / POP3 代理服务器。Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。 Nginx 的整体架构 Nginx 里有一个 master 进程和多个 worker 进程。master 进程并不处理网络请求,主要负责调度工作进程:加载配置、启动工作进程及非停升级。worker 进程负责处...
“狗屁不通文章生成器”登顶GitHub热榜,分分钟写出万字形式主义大作
一、垃圾文字生成器介绍 最近在浏览GitHub的时候,发现了这样一个骨骼清奇的雷人项目,而且热度还特别高。 项目中文名:狗屁不通文章生成器 项目英文名:BullshitGenerator 根据作者的介绍,他是偶尔需要一些中文文字用于GUI开发时测试文本渲染,因此开发了这个废话生成器。但由于生成的废话实在是太过富于哲理,所以最近已经被小伙伴们给玩坏了。 他的文风可能是这样的: 你发现,...
程序员:我终于知道post和get的区别
是一个老生常谈的话题,然而随着不断的学习,对于以前的认识有很多误区,所以还是需要不断地总结的,学而时习之,不亦说乎
《程序人生》系列-这个程序员只用了20行代码就拿了冠军
你知道的越多,你不知道的越多 点赞再看,养成习惯GitHub上已经开源https://github.com/JavaFamily,有一线大厂面试点脑图,欢迎Star和完善 前言 这一期不算《吊打面试官》系列的,所有没前言我直接开始。 絮叨 本来应该是没有这期的,看过我上期的小伙伴应该是知道的嘛,双十一比较忙嘛,要值班又要去帮忙拍摄年会的视频素材,还得搞个程序员一天的Vlog,还要写BU...
加快推动区块链技术和产业创新发展,2019可信区块链峰会在京召开
11月8日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会、可信区块链推进计划联合主办,科技行者协办的2019可信区块链峰会将在北京悠唐皇冠假日酒店开幕。   区块链技术被认为是继蒸汽机、电力、互联网之后,下一代颠覆性的核心技术。如果说蒸汽机释放了人类的生产力,电力解决了人类基本的生活需求,互联网彻底改变了信息传递的方式,区块链作为构造信任的技术有重要的价值。   1...
Java世界最常用的工具类库
Apache Commons Apache Commons有很多子项目 Google Guava 参考博客
程序员把地府后台管理系统做出来了,还有3.0版本!12月7号最新消息:已在开发中有github地址
第一幕:缘起 听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员…… 996程序员做的梦: 第一场:团队招募 为了应对地府管理危机,阎王打算找“人”开发一套地府后台管理系统,于是就在地府总经办群中发了项目需求。 话说还是中国电信的信号好,地府都是满格,哈哈!!! 经常会有外行朋友问:看某网站做的不错,功能也简单,你帮忙做一下? 而这次,面对这样的需求,这个程序员...
网易云6亿用户音乐推荐算法
网易云音乐是音乐爱好者的集聚地,云音乐推荐系统致力于通过 AI 算法的落地,实现用户千人千面的个性化推荐,为用户带来不一样的听歌体验。 本次分享重点介绍 AI 算法在音乐推荐中的应用实践,以及在算法落地过程中遇到的挑战和解决方案。 将从如下两个部分展开: AI算法在音乐推荐中的应用 音乐场景下的 AI 思考 从 2013 年 4 月正式上线至今,网易云音乐平台持续提供着:乐屏社区、UGC...
【技巧总结】位运算装逼指南
位算法的效率有多快我就不说,不信你可以去用 10 亿个数据模拟一下,今天给大家讲一讲位运算的一些经典例子。不过,最重要的不是看懂了这些例子就好,而是要在以后多去运用位运算这些技巧,当然,采用位运算,也是可以装逼的,不信,你往下看。我会从最简单的讲起,一道比一道难度递增,不过居然是讲技巧,那么也不会太难,相信你分分钟看懂。 判断奇偶数 判断一个数是基于还是偶数,相信很多人都做过,一般的做法的代码如下...
为什么要学数据结构?
一、前言 在可视化化程序设计的今天,借助于集成开发环境可以很快地生成程序,程序设计不再是计算机专业人员的专利。很多人认为,只要掌握几种开发工具就可以成为编程高手,其实,这是一种误解。要想成为一个专业的开发人员,至少需要以下三个条件: 1) 能够熟练地选择和设计各种数据结构和算法 2) 至少要能够熟练地掌握一门程序设计语言 3) 熟知所涉及的相关应用领域的知识 其中,后两个条件比较容易实现,而第一个...
Android 9.0 init 启动流程
阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、启动流程概述一、 启动流程概述Android启动流程跟Linux启动类似,大致分为如下五个阶段。1.开机上电,加载固化的ROM。2.加载BootLoader,拉起Android OS。3.加载Uboot,初始外设,引导Kernel启动等。...
相关热词 c# 引用mysql c#动态加载非托管dll c# 两个表数据同步 c# 返回浮点json c# imap 链接状态 c# 漂亮字 c# 上取整 除法 c#substring c#中延时关闭 c#线段拖拉
立即提问