jetty java 禁用目录列表_java – 如何禁用Jetty中的SSLv3协议以防止Poodle Attack

最新推荐文章于 2022-03-21 13:54:03 发布
最新推荐文章于 2022-03-21 13:54:03 发布
阅读量155 收藏
点赞数
文章标签: jetty java 禁用目录列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35953060/article/details/114314127
版权

是否有任何特定的排除列表可用,仅禁用SSLv3密码不是TLSv1 / 2。

我有8号码头,现在升级到9号不是一个选择。我当前的jetty-ssl.xml如下所示

.........

SSL_RSA_WITH_NULL_MD5

SSL_RSA_WITH_NULL_SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5

SSL_RSA_WITH_RC4_128_MD5

SSL_RSA_WITH_RC4_128_SHA

SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5

SSL_RSA_WITH_IDEA_CBC_SHA

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_RSA_WITH_DES_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA

SSL_DH_DSS_WITH_DES_CBC_SHA

SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA

SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DH_RSA_WITH_DES_CBC_SHA

SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_DSS_WITH_DES_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_RSA_WITH_DES_CBC_SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

SSL_DH_anon_EXPORT_WITH_RC4_40_MD5

SSL_DH_anon_WITH_RC4_128_MD5

SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA

SSL_DH_anon_WITH_DES_CBC_SHA

SSL_DH_anon_WITH_3DES_EDE_CBC_SHA

SSL_FORTEZZA_KEA_WITH_NULL_SHA

SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA

SSL_FORTEZZA_KEA_WITH_RC4_128_SHA

SSL_DHE_RSA_WITH_AES_128_CBC_SHA

SSL_RSA_WITH_AES_128_CBC_SHA

仍然当我运行“sslscan –no-failed –ssl3 localhost:443”我得到

Supported Server Cipher(s):

Accepted SSLv3 128 bits DHE-RSA-AES128-SHA

Accepted SSLv3 128 bits AES128-SHA

Prefered Server Cipher(s):

SSLv3 128 bits DHE-RSA-AES128-SHA

大柚子蛇精病
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
Java安全更新修复19个漏洞并禁用SSL 3.0
ifeves的博客
01-28 249
近日,Oracle发布本季度重要的补丁更新,本次更新共修复了169个安全问题,这些问题涉及到了Oracle 全系列产品,其关于Java的安全更新就有19个漏洞的修复以及...
The POODLE attack (SSLv3 supported) 漏洞修复
wolf
11-05 2180
ssl是haproxy配置,上线后扫描发现以下漏洞 Vulnerability description Websites that support SSLv3 and CBC-mode ciphers are potentially vulnerable to an active MITM (Man-in-the-middle) attack. This attack, called POODL...
Domino 修复关于sslv3的“贵宾犬”攻击(POODLE
adeyi的专栏
11-07 3919
Technote (FAQ) Question How is IBM Domino impacted by the POODLE attack and what is the solution? Answer SSLv3 contains a vulnerability that has been referred to as the Padding Ora
javaJetty9使用HttpSessionListener和Filter
08-30
JavaJetty9 使用 HttpSessionListener 和 Filter JavaJetty9 使用 HttpSessionListener 和 Filter 是一种常见的技术,用于监听和过滤 HTTP 请求。在这篇文章,我们将详细介绍如何在 Jetty9 使用 ...
setup_jetty_frp_java_c#.rar
10-27
标题 "setup_jetty_frp_java_c#.rar" 暗示了这个压缩包包含与设置Jetty服务器、Java和C#之间通过Socket进行通信相关的资源。Jetty是一个轻量级的开源HTTP服务器和Servlet容器,它允许开发人员构建和部署Web应用程序...
jetty+TLS PSK的java代码实例
05-19
【标题】"jetty+TLS PSK的java代码实例"涉及了几个关键的IT知识点,主要集Jetty服务器、TLS(Transport Layer Security)协议以及预共享密钥(PSK,Pre-Shared Key)的安全机制上。以下是这些概念的详细解释: ...
心跳检测应用服务器(如Tomcat,Jetty)的JAVA 微服务应用程序
最新发布
08-25
Java微服务架构,Tomcat和Jetty都是广泛使用的轻量级应用服务器。它们支持部署和运行Java Servlet及相关的Web应用程序。心跳检测在这些服务器上的实现可以确保服务的连续性和可靠性。 对于Tomcat,我们可以利用...
心跳检测应用服务器(如Tomcat,Jetty)的JAVA 微服务应用程序.zip
06-16
Java微服务环境,心跳检测通常应用于服务器,如Tomcat和Jetty,以监控应用程序的状态并及时发现潜在问题。下面将详细介绍心跳检测的应用、原理以及如何在这些服务器上实现。 首先,心跳检测是一种系统监控机制...
sslscan-2.0.0-el6
12-03
sslscan-2.0.0的el6版本,用来做ssl相关的安全检查,通过该程序我们可以检测到SSL证书的版本和加密套件,同样适用于TLS,可以用于检测“心脏出血”漏洞(Heartbleed)和POODLE漏洞,非常快捷。
poodle漏洞检测工具
10-09
从CMD运行该文件,后边加上目标IP地址即可判断自动判断该地址是否有POODLE风险漏洞
服务器的瞬时diffie-hellman 公共密钥过弱 jetty解决办法
专注WEB应用安全
02-23 3750
diffie-hellman
计算机怎样禁用等加密算法,限制加密算法和协议 - Windows Server | Microsoft Docs...
weixin_30002803的博客
07-24 2698
限制某些加密算法和协议在 Schannel.dll09/08/2020本文内容本文介绍如何限制某些加密算法和协议在安全文件的Schannel.dll使用。 此信息还适用于为 MICROSOFT 加密 API (CAPI) 编写的独立软件供应商 (ISV) 。适用于: WindowsServer 2003原始 KB 编号: 245030备注本文适用于 Windows Server 2003 和...
poodle attack
weixin_30776545的博客
03-23 417
今天security扫出系统有 poodle攻击的漏洞,禁掉ssl v3.0fix。 poodle的前因后果和解决方法。所以说一般情况下安全只是在理论上存在啊,软件作为理论的实现难免有各种问题比如版本更替、随机数不随机(被后门)等各种原因导致漏洞,真让人heart bleed。 转载于:https://www.cnblogs.com/easonwang/p/4359967....
Java连接sqlserver,驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的问题
zhangyangziwo的专栏
09-15 5224
jdk8的程序,连接sqlserver 的时候,出现驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]。 经过今晚一晚的搜索,主要是让禁用3DES_EDE_CBC,还有比较新的说明,取消禁用TLS1.0,TLS1.1。 https://blog.csdn.net/weixin_471..
解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:Could not generate DH keypair
weixin_44175192的博客
07-09 1889
JAVA8.X解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:Could not generate DH keypair”。 解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:Could not generate DH keypair”。 要从旧算法列表删除3DES: 在JDK 8及更早版本,编辑该 /lib/security/java
sslv3 poodle漏洞 检测解决方法
luminous_you的博客
03-21 2913
漏洞详情 POODLE(Padding Oracle On Downgraded Legacy Encryption)即安全漏洞(CVE-2014-3566),此漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可以利用该漏洞发动间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。目前我们要通过禁用SSLv3去修复此漏洞。 检测方法 在线网站检测 https://www.ssleye.com/ssltool/poodle.html ht
jetty java heap space_接口请求,java.lang.OutOfMemoryError: Java heap space
05-23
Jetty,您可以通过设置JAVA_OPTIONS环境变量来增加Java堆的大小。例如,您可以将它设置为-Xmx2g来将Java堆的最大大小设置为2GB。 如果您使用的是Jetty 9,则可以在启动脚本设置JAVA_OPTIONS变量: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值