Azure网站 Poodle 漏洞问题

标签 azure azure-web-app-service

我有一个在 Microsoft Azure 上运行的网站,并为此网站启用了 SSL。在 poodle 漏洞问题发生后,我刚刚检查了我的域名 https://www.poodlescan.com/并发现该域容易受到攻击。

在 Microsoft Azure 上,没有访问服务器的选项,我们只能使用 git 或 FTP 或类似的东西来推送文件。

所以我的问题是,有没有办法解决这个问题?或者 Azure 需要解决这个问题吗?

最佳答案

您需要禁用 SSL 3.0。看看这里:http://azure.microsoft.com/blog/2014/10/19/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/

更新:Microsoft 于 2014 年 12 月禁用了 Azure 网站的 SSL 3.0,这解决了该问题。 http://azure.microsoft.com/blog/2014/12/09/azure-security-ssl-3-0-update/

SSL 3.0 has been disabled across Azure Websites. This no longer requires customer configuration changes.

关于Azure网站 Poodle 漏洞问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26461080/

上一篇:sql - '..' 中的 'SELECT * FROM database..table' 是什么意思?

下一篇:angularjs - Jasmine - TypeError : Cannot read property 'spyOn' of null

相关文章:

azure - 英国时区 Azure Webjobs 的 DST 设置

android - 如何通过http post将位图发送到人脸检测azure api

azure - .pfx 文件的 Base-64 编码形式

Linux 上的 Azure Web 应用程序突然停止工作

powershell - 如何判断哪个Azure应用程序服务(网站)插槽是 "active"?

c# - 部署到 Azure 网站时 WebApi 不工作

c# - 像 WebJob 这样的队列上的 Azure WorkerRole 触发器

asp.net - 如何更改身份验证模式(从 Windows 到 Azure AD)

azure - 以编程方式列出 Azure Continuous WebJob 函数

c# - Azure 应用服务容器上的 ASP.net core docker https

©2024 IT工具网  联系我们