服务器技术发布于:2021-02-18
详细描述SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。解决办法临时解决方法: SSL/TLS -------- 1、禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl.conf 修改为如下配置 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 重启apache服务 2、关于nginx加密算法 1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5 0...
服务器技术发布于:2021-02-18
一、漏洞说明<br>Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。<br>例如如下漏洞:二、修复办法<br>1、登录服务器,打开windows powershell,运行gpedit.msc,打开&ldquo;本地组策略编辑器&rdquo;。2、打开&ldquo;本地组策略编辑器&rdquo;-&ldquo;计算机配置&rdquo;-&ldquo;管理模板&rdquo;-&ldquo;网络&rdquo;-&ldquo;SSL配置设置&rdquo;, 在&ldquo;SSL密码...
服务器技术发布于:2020-12-22
新部署服务器需要安装SqlServer 提示没有安装.net freamwork 3.5 , 然后去下载.net freamwork 3.5的离线安装包 无法安装<br>搜索了很多cmd ,powershell 中命令 结果有失败告终, 都会提示 无法找到源 , 难道是缘分未到? 哈哈<br>还有指定系统安装盘里的/source/sxs/备用源路径也不行, 最后解决后发现是备用源文件不对.<br>到这里下载<br>https://www.cr173.com/soft/921507.html
服务器技术发布于:2020-04-21
shutdown -r &ndash;f 強制重新启动shutdown &ndash;s &ndash;f 強制关闭后关机shutdown -a 取消关机shutdown -s 关机shutdown -f 强行关闭应用程序。shutdown -m \\计算机回名 控制远程计算机。shutdown -i 显示图形用户界面,但必须是Shutdown的第一个参数。shutdown -l 注销当前用户。shutdown -r 关机并重启。shutdown -s -t <关闭时间> -c "<提示>"shutdown -s -t时间 设置关机倒计时。 设置关闭前的超时为答 xxx 秒。
服务器技术发布于:2020-04-15
安装了几分钟后提示:section %package does not end with %end经查询是因为这个虚拟机默认加载2个磁盘解决方法:先把这个虚拟机关机,然后编辑设置 选中第一个CD/DVD(IDE)给右侧的启动时连接的勾子取消掉,然后确定,在开启虚拟机就ok了