Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed), и мне лучше сделать это из исходного кода.
Как я могу это сделать?
3 ответа
1
Если вам просто нужно настроить уязвимый веб-сервер для тестирования, вам не нужно беспокоиться об Apache. Команда openssl уже включает все батареи. Он доступен (почти) во всех дистрибутивах Linux, пакеты Windows, вероятно, включены в любой пакет WAMP.
Следующие три команды создают закрытый ключ, добавляют к нему самозаверяющий сертификат для localhost и, наконец, запускают службу HTTPS, которая при посещении выводит некоторые параметры.
openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www
В вашем браузере (или тестовой программе) теперь вы можете использовать URL https://localhost:4433/ .
1
В сети есть изображение Amazon AMI . Кроме того, просто установите версию OpenSSL, в которой присутствует Heartbleed . Я верю, что все, что ниже "г" будет достаточно.