服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何从OpenSSL 0.9.8e升级到openssl-1.0.0e
Intereting Posts
防御“阿帕奇杀手”的攻击 什么是集线器和交换机? 他们的function一样吗? 什么是pipe理Windows Serverconfiguration的一些工具? 将Adaptec突袭2405卡在华硕Crosshair公式IV MOBO工作 在solaris 11.3上安装Oracle数据库11的问题 在VMWare下运行MS SQL Server 2005是否可行? 500内部服务器错误 – 在.htaccess中无效的命令“标题” IPTables允许通过主动连接进行阻塞 使用AddEncoding x-gzip .gz没有实际的文件 SHOWPLAN权限对SQL Server 2005有什么影响? 有GPO允许标准用户访问资源监视器吗? 如何在启动.sh脚本上运行 在cron中转义双引号和百分号(%) 访问ODBC驱动程序 apache2 ldap身份validation

如何从OpenSSL 0.9.8e升级到openssl-1.0.0e

编辑当我检查腻子“openssl版本”版本它说我使用新版本,但PHP仍然显示旧?

我用腻子做了以下工作,看起来像是工作,但我仍然看到旧版本,当我查看我的phpinfo()文件。

我没有通过PCItesting,真的需要修复这个问题。

我是否需要先删除旧版本? 那安全吗? 

Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8

腻子命令 

 * cd /usr/local/src * wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz * tar -xzvf openssl-1.0.0c.tar.gz * cd openssl-1.0.0c * ./config * make * make install * alias cp=cp * cp /usr/local/ssl/bin/openssl /usr/bin/openssl * cd /usr/local/ssl/include * ln -s /usr/local/ssl/include/openssl openssl

除了伊格纳西奥的post:

http://blog.800hosting.com/tag/centos-redhat-rpm-pci-compliance/

https://stackoverflow.com/questions/1837145/pci-compliance-magento-php-version

不幸的是,PCI符合性testing是…天真,只检查版本号。 您需要找出正在查找的特定漏洞,然后检查OpenSSL软件包更改日志( rpm --changelog openssl )以validation是,这些漏洞已被修补。