free789免费建站网
 

OpenSSL漏洞(heartbleed心脏出血)在线检测工具及修复方法

本文发布于2014-04-09 16:00:19,浏览...次,好评(0个)投一票

昨天安全协议OpenSSL爆出重大漏洞“heartbleed心脏出血”,影响非常广泛。目前360网站卫士推出OpenSSL“心血”漏洞检查服务,有受此影响的朋友们可以去检测一下。登录页面后,直接输入域名或IP即可检测您的站点是否存在“心血”漏洞。360网站卫士还提供了修复方案,详情请看下面。free789提醒,如果有安装管理面板的,可以在管理面板上直接升级,升级完重启服务器。360网站卫士检测地址:http://wangzhan.360.cn/heartbleed、国外一个检测地址:。(free789免费中心,飕飕然)

来自各站报道的数据:
1)有多少网站受到影响?目前还没有准确的数据,不过发现漏洞的研究人员指出,最流行的两家网络服务器Apache和nginx均使用OpenSSL。二者加起来,共计覆盖约三分之二的网站。SSL还被其它的网络软件所使用,如桌面邮箱客户端和聊天软件。
2)昨天百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。

360网站卫士给出的heartbleed心脏出血修复方案

第一步:
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0

CentOS:
# yum update openssl

openSUSE:
# zypper in -t patch openSUSE-2014-277

Redhat,Fedora等官方源未升级的,请手工将OpenSSL升级至1.0.1g版本

第二步:
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启方式分别如下:
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart

还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。

重启完毕后,可以通过上面的检查框进行验证。

 

======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文,请注明版权信息(包括来源和作者),否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的,请联系我们,2天内处理。

网友评论

 

因为目前没有时间可以管理评论,所以暂停评论功能!2009.12.19

 

随机推荐

专题与标签

本分类排行榜:

本分类好评榜:

全站随机推荐

© 2005-2020 free789免费中心 | Power by Free789 v18 | 联系我们 | 关于本站
如何访问 | 广告服务 | 免责声明 | 版权声明 闽公网安备 35052402000110号
GMT +8, 2018-08-19 14:17:29, Processed in 9.9ms 闽ICP备12008353号-2
本站程序和风格皆由站长飕飕然100%原创制作,谢绝模仿,违者必究。
本站页面兼容几乎所有主流浏览器,您可根据自己的喜好选择浏览器。
原名『全球免费中心』,于2013年6月16日改名为『free789免费中心』