溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
近期在使用IBM Security AppScan Standard掃描網站時,在生成的報告中有出現以下問題(檢測到RC4密碼套件及針對SSL/TLS的瀏覽器使用又名BEAST)
操作系統:Oracle Linux 6.1
中間件:Apache-Tomcat-7.0.67
問題截圖如下:
檢測到RC4密碼套件
針對SSL/TLS的瀏覽器使用(又名BEAST)
針對上述兩個問題,在tomcat配置文件中做以下配置即可
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf\keystore.jks" keystorePass="password" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
配置之后,重啟tomcat再次檢測生成報告可以看到對應的問題已解決。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
