侧边栏壁纸
博主头像
johnliu博主等级

远离世上乱纷纷,清静凡心不染尘。 闲看山前腾紫气,静观天外涌祥云。 花间酌酒邀明月,柳下吟诗论古今。 坐卧随心天地近,悠然细品玉堂春。

  • 累计撰写 35 篇文章
  • 累计创建 10 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
学海无涯

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

冰灬夏
冰灬夏
2024-05-28 / 0 评论 / 0 点赞 / 37 阅读 / 1506 字
温馨提示:
本文最后更新于 2024-05-28,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

当前环境:Springboot + undertow容器

java version “1.8.0_211”

openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013

nginx/1.17.9

第一种处理方式:

启动类设置参数:

        System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation","true");
        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","false");
        System.setProperty("sun.security.ssl.allowLegacyHelloMessages","true");

第二种处理方式:

linux修改环境变量

在/etc/profile追加:export JAVAOPTIONS=“-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true”

以下这些官方提示 也不好用

window环境变量

JAVA_TOOL_OPTIONS

-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true

cmd执行结果如下

0
Microsoft.Net
版权归属: 冰灬夏
本文链接: http://cityapi.cn/archives/lu-meng-lou-dong-fu-wu-qi-zhi-chi-
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区