修复 Openssl FREAK 中间人劫持漏洞


收到阿里云的漏洞提示邮件,网站存在 OpenSSL FREAK 漏洞,现在已经修复。主要操作是升级了OpenSSL并且修改了nginx配置。

修改 nginx 配置
ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;

关于这个漏洞的详细资料可以看相关链接:
“历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK
[分享]漏洞预警公告–Openssl SSL/TLS中间人劫持漏洞
Openssl FREAK 中间人劫持漏洞

很惭愧,就做了一点微小的工作

支付宝
微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一个人的命运啊,当然要靠自我奋斗,但是也要考虑到历史的行程。

很惭愧,就做了一点微小的工作,谢谢大家。