个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有几台运行 Tomcat 7.0 并带有 APR+SSL 连接器的生产服务器,由于最近的 POODLE 攻击,我被要求在其中一些服务器中完全禁用 SSLv3。我挖掘了 Tomcat Connectors文档并根据它,将 SSLProtocol 设置为 TLSv1(而不是 all 应该足以禁用 SSLv3 并强制执行 TLSv1。
问题是 TLSv1 似乎启用了 TLS,但不会使服务器拒绝 SSLv3。我使用 openssl s_client -connect -ssl3 对此进行了测试,并验证了仍然可以接受普通旧式 SSLv3 连接,所以我想知道这是否是 Tomcat 中的一个错误,或者我是否还有其他问题需要设置为完全禁用 SSLv3。
更新:我现在禁用了 APR 并恢复使用带有 sslProtocol="TLS" 的 NIO 连接器,并且工作正常。这个问题似乎特别影响 APR。作为引用,这是我的新连接器配置:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="500"
scheme="https"
secure="true"
clientAuth="false"
keystoreFile="/etc/keys/***.ks"
keystorePass="****"
sslProtocol = "TLS"
sslEnabledProtocols="TLSv1.1,TLSv1.2"
/>
最佳答案
似乎在使用带 TLS 的 APR 连接器时完全禁用 SSL 的能力仍在进行中。查看此链接以获取更多信息:https://issues.apache.org/bugzilla/show_bug.cgi?id=53952#c30 ,特别是评论 #37。
好消息是它会在 Tomcat 和 Tomcat Native 的下一个版本中得到修复。参见评论 #39:
Fixed in tcnative-trunk in r1632593 and tcnative-1.1.x in r1632595.
Will be in tcnative 1.1.32.
和评论#40:
Fixed in Tomcat-trunk in r1632604. Will be in Tomcat 8.0.15.
Fixed in Tomcat 7 in r1632606. Will be in Tomcat 7.0.57.
关于Tomcat APR 连接器和 POODLE,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26435963/
25
4
0
我第一次在 ubuntu 12.04 中安装 Apache,我在链接 Compiling and installing apache 中查找 它说我们应该先有 APR 和 APR-util 我按照程序
按升序对具有此格式日期的整列进行排序 Apr-18 | Apr-19 | Dec-15 | Feb-19 | Nov-13 | Nov-17 | ORDER BY CONVERT(DateTime,
服务器.xml Tomcat 日志 Oct 12, 2016 3:11:41 PM org.apache.catalina.core.AprLifecycleListener init SEVERE
我正在尝试安装 httpd-devel apr-devel apr-util-devel centos 5.6。我有依赖问题 Resolving Dependencies --> Running
我是个贪吃的人,为了证明这一点,我给自己弄了一台服务器,并尝试自己构建整个 LAMP 堆栈。然后我遇到了一个问题,在 httpd 的配置/制作/安装过程中,我发现我编译的 apr-util 似乎没有正
我目前正在尝试生成一个修补过的 apache2 2.4.3 的 RPM 包 我修改了存档提供的 httpd.spec,以使用 APR 的 SVN 版本(CentOS 不提供 1.4 版): %buil
我正在 docker 容器中安装一个 java 应用程序。它运行良好,但我在日志中不断出现这个错误: INFO 1 --- [ost-startStop-1] o.a.catalina.core.Ap
我想使用 APR 来 mmap 非常大的文件,大于 4Gb。起初我需要创建这么大的文件,但我发现函数 apr_file_seek 接受类型为 apr_seek_where_t 的参数,这只是 int
我目前正在尝试使用 Apache Portable Runtime 实现线程。一切正常,但由于缺乏文档或示例,我不确定我是否按照预期的方式进行操作。 我需要两个线程和信号处理来捕获控制台上的 CTRL
#./configure --prefix……检查编辑环境时出现: checking for APR... no configure: error: APR not found . P
Data::UUID 的文档指出 A UUID is 128 bits long, and is guaranteed to be different from all other UUIDs/GUI
我正在使用 libapr,但它们的一些基本原语似乎不能很好地工作,呈现出非常奇怪的行为。这是我正在编写的代码: pr_pool_t *mp=NULL; apr_file_t *fp =
我有几台运行 Tomcat 7.0 并带有 APR+SSL 连接器的生产服务器,由于最近的 POODLE 攻击,我被要求在其中一些服务器中完全禁用 SSLv3。我挖掘了 Tomcat Connecto
这是我在这个论坛上的第一个问题,如果有任何错误,请提前接受我的道歉。我在使用 SSL 和 APR 配置 tomcat 时遇到问题。 上下文:tomcat 7、Java 7、OpenSSL、几个有效的
apr_pool_t *pool; char *a; char *b; apr_pool_create(&pool, NULL); a = (char *) apr_palloc(pool, 10);
gcc (Ubuntu/Linaro 4.6.1-9ubuntu3) 4.6.1 Apache protable runtime 1.4 c89 and compiling in -m
自从我使用 C 以来已经有很长一段时间了,但现在我正在尝试编译一个简短的脚本,从 Apache-Portable-Runtime (APR) 获取服务器统计信息。 头文件位于/usr/include/
我正在使用 APR 库在 C++ 中创建可移植的多线程程序。问题是我需要在不需要线程时让线程休眠,但manual 中没有提到函数这样做。 你现在知道如何在不需要使用 native 系统函数的情况下休眠
我们收到与 AXIS2 1.7.3 相关的错误。我们正在使用最新的 Java8 运行 Tomcat8。 java.io.IOException: APR error: -730054 org.apac
我想从 python 移植以下正则表达式: HASH_REGEX = re.compile("([a-fA-F0-9]{32})") if HASH_REGEX.match(target):
我是一名优秀的程序员,十分优秀!