个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
Jetty Servlet 容器是否使用 OpenSSL,它是否容易受到 Heartbleed 错误的攻击?我认为它不应该受到影响,因为它应该使用自己的 SSL 实现,但我对幕后发生的事情了解不多,无法确定。
最佳答案
来自 older Jetty docs :
This is an overview of how to configure SSL for Jetty, which uses Sun's reference implementation for the Java Secure Sockets Extension (JSSE).
我想这仍然成立,但根据您的用例,您可能希望等待更权威的答案(或直接 ping Jetty 开发人员)。
编辑:从下面的评论中提出这一点。这个问题已经在 jetty-users 列表中得到了回答:
http://dev.eclipse.org/mhonarc/lists/jetty-users/msg04624.html
关于jetty - Jetty 是否使用 OpenSSL,是否容易受到 Heartbleed 错误的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23018601/
25
4
0
我一直在几台服务器上玩 Heartbleed 的 Python 实现,并获得了各种响应数据。 在收到的数据中,我看到了: - Cookies values (SESSIONID, etc) - Ran
最近在我的(Snow Leopard)Mac Mini的/var/log/secure.log中看到: Feb 17 06:31:32 mini sshd[37945]: Invalid us
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwa
我在带有 keystore 和信任库的 Java 应用程序中通过 SSL 使用 Https 和 Tcp。我使用由 java keytool 生成的自签名证书。我开始了解 openSSL 的 Heart
我遇到了 this Python script测试服务器的 HeartBleed 漏洞: 谁能解释一下“你好”的内容、发送的是什么以及这些内容是如何构建的? 我并不是想恶意使用这个脚本。我被要求测试
我在网上寻找hertbleed ssl漏洞,并从Sans网上找到了一个简单的代码: import socket sh=socket.socket() sh.connect(("54.217.122.2
我正在使用在 Ubuntu Server 12.04 LTS 上运行的 apache2 服务器。在我的 apache2 conf 文件中有一个看起来像这样的主机。 IfModule mod_ssl.c
我对 openSSL 中心跳的填充部分有些不理解。在openssl 1.0.1g的代码中,如下所示: n2s(p, payload); if (1 + 2 + payload + 16 > s->s3
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我们在我们的应用程序中使用 CryptoJS。由于 CryptoJS 使用 OpenSSL,我们是否容易受到 Heartbleed 漏洞的影响?如果是的话,我们可以采取什么措施来预防呢? 最佳答案 S
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwa
我通过 omnibus package 安装了 GitLab 6.6.5在 Ubuntu 12.04 LTE 上。我的问题是 Ubuntu OpenSSL heartbleed 更新会覆盖 GitLa
在我们关于安全性的第一个 CS 讲座中,我们介绍了 C 的问题,没有检查所谓的缓冲区长度,并提供了一些可以利用此漏洞的不同方式的示例。 在这种情况下,看起来像是恶意读取操作,应用程序只是读取了多少字节
Jetty Servlet 容器是否使用 OpenSSL,它是否容易受到 Heartbleed 错误的攻击?我认为它不应该受到影响,因为它应该使用自己的 SSL 实现,但我对幕后发生的事情了解不多
继 Heartbleed 错误之后,this post on ruby-lang.org描述了如何检查漏洞和升级。 它包括这个建议: 要验证您链接到 Ruby 的 OpenSSL 库版本,请使用以下命
我在 AWS 上有一个弹性负载均衡器,它不会终止负载均衡器上的 SSL 连接。在 Amazon 修补 ELB 服务之前,我的连接是否容易受到 HeartBleed 漏洞的攻击? 我的理解是,只有在负载
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improv
在我们的 Ubuntu 12.04 服务器上更新和升级 Heartbleed 错误后,我遇到了仅在我们的 Magento 托管站点的登陆页面上显示的 MySQL 错误: SQLSTATE[HY000]
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我是一名优秀的程序员,十分优秀!