漏洞修复

  1. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
    处理:ssl_ciphers HIGH:!aNULL:!MD5:!3DES; 这里面禁用DES

  2. SSL/TLS Bar Mitzvah Attack漏洞(CVE-2015-2808)
    处理:服务器端禁止使用RC4加密算法,在ssl_ciphers中添加!RC4

一般在nginx配置中禁用弱算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;

  1. 安全开发:Spring Boot 打开 HttpOnly 和 Secure 属性

posted @ 2022-07-23 16:37  理舞  阅读(281)  评论(0编辑  收藏  举报