Simone
“心脏出血”漏洞作为目前互联网中存在的最为严重网络安全漏洞,黑客借助“心脏出血”漏洞可以获取用户上网的账户、密码以及网上交易等众多敏感信息,因此我们必须提前测试并想法对这类漏洞进行修复,从而保证网上交易的安全。以下为检测并修复网站“心脏出血”漏洞的具体方法。
打开百度搜索框,直接输入“360网站卫士”,从结果列表中选择“官网”字样进入对应链接。
接着在打开的官网网站卫士界面中,点击“心血”漏洞检测链接进入。
然后输入要进行检测“心血”漏洞的网址,点击“开始检测”按钮,即可获得对该网站是否存在“心血”漏洞的检测结果报告。
如果在检测过程中,发现网站存在“心血”漏洞,则按以下步骤进行修复:
分别执行以下命令来将OpenSSL升级至1.0.1g版本:
对于Debian/Ubuntu系统:# apt-get update# apt-get install openssl libssl1.0.0对于CentOS/Redhat/Fedora系统:# yum update openssl对于openSUSE系统:# zypper in -t patch openSUSE-2014-277
以下为OpenSSL1.0.1g程序的下载地址:
http://wangzhan.360.cn/heartbleed/#http://www.crsky.com/
第二步:修复完毕后,请重启WEB服务,
对于Apache系统,重启命令如下:
# /etc/init.d/apache2 restart
对于Nginx系统,重启命令如下:
# /etc/init.d/ngnix restart
对于Httpd系统重启方式如下:
# /etc/init.d/httpd restart
还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。
重启完毕后,就可以再次通过“360网站卫士”来进行验证啦。
