您好,登錄后才能下訂單哦!
OpenSSL的協(xié)議中,剛剛曝光了一個(gè)“毀滅性”的安全漏洞,或暴露某些重量級(jí)服務(wù)的加密密鑰(cryptographic keys)和私有通信(private communications)。如果你的服務(wù)器正在使用OpenSSL 1.0.1f,請(qǐng)務(wù)必立即升級(jí)到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影響,但是1.0.2-beta仍需修復(fù)。
您可以通過(guò)以下地址檢測(cè)您的網(wǎng)站是否存在該漏洞,如下:
http://possible.lv/tools/hb/
首先在服務(wù)上查看openssl的版本:
openssl version -a
1、從下列頁(yè)面下載最新的OpenSSL https://www.openssl.org/source/
https://www.openssl.org/source/openssl-1.0.1g.tar.gz
2、openssl-1.0.1g.tar.gz 解壓命令:
tar -zxvf openssl-1.0.1g.tar.gz
3、默認(rèn)的安裝目錄為/usr/local/ssl
在配置過(guò)程中可以使用--prefix=/*** 改變安裝目錄
./config make && make install
最后到/usr/local/ssl可以看到安裝的文件
如果電腦中已經(jīng)安裝過(guò)OpenSSL那么需要進(jìn)行升級(jí)
升級(jí)過(guò)程為:
1、按照安裝過(guò)程執(zhí)行到make install
2、執(zhí)行以下命令:
mv /usr/bin/openssl /usr/bin/openssl.OFF mv /usr/include/openssl /usr/include/openssl.OFF ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl
3 配置庫(kù)文件搜索路徑
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig -v
4 查看openssl 版本號(hào),驗(yàn)證安裝正確性
openssl version -a
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。