常见绿盟扫描主机漏洞及修复方案
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中修复意见:建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中修复意见:对于NGINX的修补修改nginx配置文件中的 ssl_ciphers项ssl_ciphers"ECDHE-..
