网上找了很久,修复主要是Windows方法很少,Linux服务器能直接命令升级版本或者修复
系统版本:windows server 2008 、iis7.0
一、更新openssl 版本
这个漏洞我目前了解到是直接使用系统自带版本,版本过低引起的弱加密信息泄露,直接更新。
更新会同时把标题两个漏洞都补上
先下载一波安装包: http://slproweb.com/products/Win32OpenSSL.html
因为是Windows版本我们直接下载exe文件
我本人是直接安装的这版本,其他版本没有试过,如果这个不行,可以自行尝试
在服务器点exe安装,路径可以改,但最好不要改直接运行 ,按步骤走
中间都直接下一步,注意点,运行到下面这一步选中第二个
这个是捐款,不捐不勾选,我也想要 ^_ ^
安装好后 配置环境:桌面上找到->计算机右键属性->高级系统设置->
编辑Path路径
如果是老系统应该是这样,在变量值里面结尾加 ;结尾符号再补上我们刚才安装的路径
:C:\Program Files\OpenSSL-Win64\bin
新系统应该是 点编辑后新建一个环境
最后 win+R 运行CMD ->输入 openssl version
如果是我这样就成功了
评论区