1

Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed), и мне лучше сделать это из исходного кода.

Как я могу это сделать?

3 ответа3

2

Самый быстрый способ - использовать LAMP или WAMP. Используемый там встроенный OpenSSL уязвим. Вам не нужно строить из исходного кода, просто чтобы проверить это.

1

Если вам просто нужно настроить уязвимый веб-сервер для тестирования, вам не нужно беспокоиться об Apache. Команда openssl уже включает все батареи. Он доступен (почти) во всех дистрибутивах Linux, пакеты Windows, вероятно, включены в любой пакет WAMP.

Следующие три команды создают закрытый ключ, добавляют к нему самозаверяющий сертификат для localhost и, наконец, запускают службу HTTPS, которая при посещении выводит некоторые параметры.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

В вашем браузере (или тестовой программе) теперь вы можете использовать URL https://localhost:4433/ .

1

В сети есть изображение Amazon AMI . Кроме того, просто установите версию OpenSSL, в которой присутствует Heartbleed . Я верю, что все, что ниже "г" будет достаточно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .