使用SSL开启重协商的服务都会受该漏洞影响
升级到Apache 2.2.15以后版本
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。
http://download.lighttpd.net/lighttpd/releases-1.4.x/
开机启动项查看适用于比较新的Linux发行版,CentOS/Debian/Ubuntu等只要是使用systemd管理的都可以。
查看开机启动项的服务:
systemctl list-unit-files --type=service|grep enabled
nginx.conf配置
user www www;
worker_processes auto;
worker_cpu_affinity auto;
error_log /home/wwwlogs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
SQL 注入、XSS 攻击会绕过 CDN 缓存规则直接回源请求,造成 PHP、MySQL 运算请求越来越多,服务器负载飙升。在日志里可以看到几乎大部分都是 GET/POST 形式的请求,虽然 waf 都完美的识别和拦截了,但是因为是 Nginx 层面应对措施,所以还是会对服务器负载形成一定的压力,最有效的办法就是在 Nginx 里加入了防止 SQL 注入、XSS 攻击的配置。具体做法如下: