记录一下关于通过WAF或者别的网络之间通讯制造ip访问服务器问题SSL3_ACCEPT:unsafe legacy renegotiation disabled

最新推荐文章于 2024-07-17 18:09:19 发布
最新推荐文章于 2024-07-17 18:09:19 发布
阅读量1.3k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jick__t/article/details/105366214
版权

问题点

apache的error_log里面日志如下:
SSL Library Error: 336068946 error:14080152:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled

首先客户找到我说用了WAF之后不能访问子系统了。让查看子系统的登录逻辑和代码逻辑看哪里拦截了。
我通过项目内部拦截关闭 拦截器全部关闭 未能解决问题
使用WAF访问到服务器Apache是由日志的报的403
通过启动项目的过程中对服务器路径访问定位到不是项目的内部问题

正常情况下项目start时 访问服务器路径 网页会一直转圈圈 待项目启动完成会显示内容
WAF配置后项目start时 访问服务器路径 路径网页直接报拒绝服务

定位到不是项目内部问题 查看apache的error_log里面问题关键:
SSL Library Error: 336068946 error:14080152:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
不安全的遗留 重新协商禁用

说本地已经把SSL3协议关闭 但是WAF用的SSL3协议进行网络通讯
解决方案:
允许不安全的重新协商
在 SSL.conf配置文件中 添加 SSLInsecureRenegotiation ON参数就可以了 亲测能用

jack_tc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAF_buster:通过滥用SSLTLS密码来破坏WAF
03-20
WAF_buster 通过滥用SSL / TLS密码破坏WAF 关于WAF_buster 创建此工具是为了分析Web服务器端使用的Web应用程序防火墙支持的密码。(参考: : 工作方式是:首先触发SslScan在与Web服务器进行SSL / TLS协商期间查找...
tengine_waf:Tengine_waf,具有WAF防火墙功能的te​​ngine系统,防止网络攻击和cc攻击的功能,小巧灵便,简单可依赖
03-11
基于tengine的防攻击模块,最初我尝试了mod-security,但有一个bug,在大并发的时候狂吃内存,直到拖垮应用,不后来转向ngx_lua_waf(感谢loveshell),并在此基础上做了改良,觉得效果不错,就推荐给大家。...
学习爬虫遇到的问题——01OpenSSL.SSL.Error: [(‘SSL routines‘, ‘‘, ‘unsafe legacy renegotiation disabled‘)]>
m0_52537304的博客
06-12 4411
OpenSSL.SSL.Error: [('SSL routines', '', 'unsafe legacy renegotiation disabled')]>
python requests请求报错Unsafe legacy renegotiation disabled 997
weixin_52943139的博客
04-24 2434
【代码】python requests请求报错Unsafe legacy renegotiation disabled 997。
node request请求报错 error:0A000152:SSL routines:final_renegotiat e:unsafe legacy renegotiation disabled
weixin_45999514的博客
06-17 274
首先确保已经安装nvm版本管理工具,未安装需先卸载现有node再安装nvm。可切换至低版本的node解决该问题。使用命令查看版本和切换版本。
OPENSSL由1.1.1升级到3,报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable
zhangxuri198的博客
06-14 3818
升级OPENSSL3报unsafe legacy renegotiation disable,简单糊弄过去了。
阿里云部署服务后报错Caused by SSLError(SSLError(1, ‘[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy
XerCis的博客
07-29 1486
感觉这种问题不应该后端解决,而应该是运维层面解决,感觉是 SSL 证书过期造成的。如下,必须为绝对路径,不能用相对路径 ~创建文件 openssl.cnf。阿里云部署服务后报错。导入环境变量后再执行。
Python 爬取页面报错 SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED
最新发布
weixin_42925303的博客
07-17 216
错误描述:[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:1006)1.使用 requests.get(),设置verify=false。3.调用 cryptography、requests请求数据。4.创建 openssl.cnf文件。2.使用 urllib3库。可直接复制成一个测试文件执行。
[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disa
weixin_43830600的博客
07-09 436
Python使用requests报错 是由于python版本过高 建议Python3.6。
twisted.python.failure.Failure OpenSSL.SSL.Error: [(‘SSL routines’, ‘’, ‘unsafe legacy renegotiatio
qq_44821149的博客
02-15 839
问题:原文链接:https://blog.csdn.net/Zuko_chen/article/details/128125506。需要查看自己两个库的版本pyOpenSSLcryptography。这两个库的版本必须完美卡在一个版本区间。只需要添加请求头即可。
k4l0ng_WAF:broute通过PHP使用AWD检测WAF
05-10
WAF几乎能抵御所有web层能导致getshell的攻击(暴力)在多次线下攻防比赛中表现优异,几乎没有被攻破添加日志记录,流量记录功能简洁日志all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来...
aws-waf-logger:使用Serverless将所有AWS WAF匹配规则记录到S3和_或Loggly
04-28
AWS WAF记录器 AWS WAF是一个了不起的功能,但是实际上要注销有意义的日志可能会很痛苦。 自将其放置到位以来,我们一直希望分析流量模式以及哪些规则受到了攻击。 但是,AWS目前不提供此类日志流。 为了解决这个...
ngx_waf:用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 &使用简单的nginx防火墙模块
03-17
ngx_waf English | 用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 功能 IPV4和IPV6支持。 Anti Challenge Collapsar,它可以自动阻止恶意IP。 特定IP地址上的例外允许。 阻止指定的IP地址。 阻止...
[<twisted.python.failure.Failure OpenSSL.SSL.Error: [(‘SSL routines‘, ‘‘, ‘unsafe legacy....
qq_52175048的博客
09-25 892
[]
scrapy出现SSL问题 如何解决? <twisted.python.failure.Failure OpenSSL.SSL.Error: [('SSL routines', '', 'unsafe...
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
09-29 1914
问题:<twisted.python.failure.Failure OpenSSL.SSL.Error: [('SSL routines', '', 'unsafe legacy renegotiation disabled')]> 自从升级了python3.10 有些维护的网站就爬取不了了 报错如上 经分析 可知问题有2 1. 没有添加请求头 只需要添加请求头即可 2. 版本问题...
150讲轻松学习Python网络爬虫
05-16
【为什么学爬虫?】        1、爬虫入手容易,但是深入较难,如何写出高效率的爬虫,如何写出灵活性高可扩展的爬虫都是一项技术活。另外在爬虫过程中,经常容易遇到被反爬虫,比如字体反爬、IP识别、验证码等,如何层层攻克难点拿到想要的数据,这门课程,你都能学到!        2、如果是作为一个其他行业的开发者,比如app开发,web开发,学习爬虫能让你加强对技术的认知,能够开发出更加安全的软件和网站 【课程设计】 一个完整的爬虫程序,无论大小,总体来说可以分成三个步骤,分别是:网络请求:模拟浏览器的行为从网上抓取数据。数据解析:将请求下来的数据进行过滤,提取我们想要的数据。数据存储:将提取到的数据存储到硬盘或者内存中。比如用mysql数据库或者redis等。那么本课程也是按照这几个步骤循序渐进的进行讲解,带领学生完整的掌握每个步骤的技术。另外,因为爬虫的多样性,在爬取的过程中可能会发生被反爬、效率低下等。因此我们又增加了两个章节用来提高爬虫程序的灵活性,分别是:爬虫进阶:包括IP代理,多线程爬虫,图形验证码识别、JS加密解密、动态网页爬虫、字体反爬识别等。Scrapy和分布式爬虫:Scrapy框架、Scrapy-redis组件、分布式爬虫等。通过爬虫进阶的知识点我们能应付大量的反爬网站,而Scrapy框架作为一个专业的爬虫框架,使用他可以快速提高我们编写爬虫程序的效率和速度。另外如果一台机器不能满足你的需求,我们可以用分布式爬虫让多台机器帮助你快速爬取数据。 从基础爬虫到商业化应用爬虫,本套课程满足您的所有需求!【课程服务】 专属付费社群+定期答疑
scrapy中ImagePipeline报错
qq_50693500的博客
11-23 388
twisted.web._newclient.ResponseNeverReceived: []
scrapy处理报错
Monkey_9527的博客
01-03 233
scrapy出现以下报错twisted.web._newclient.ResponseNeverReceived: []pycharm卸载并安装全新版本。
了解系统中硅片信息的记录逻辑: WAF_ID、SINGLE_NO、WAF_SEQ_NO
04-27
WAF_ID、SINGLE_NO和WAF_SEQ_NO是用来记录硅片信息的三个属性。 WAF_ID是指硅片所在的晶圆ID,一个晶圆上有多个硅片,每个硅片都有一个SINGLE_NO。 SINGLE_NO是指单个硅片的编号,每个硅片的编号都是唯一的。 WAF_SEQ_NO是指硅片在晶圆上的顺序编号,根据硅片在晶圆上的位置确定,同样是唯一的。 通过这三个属性可以唯一确定一个硅片的位置和编号信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值