讓伺服器有可能被人直接讀到 記憶體內的資料, 例如 Secret keys, username, password 之類的
以下是外國網站的圖解 :
所以快去檢查你的服務器吧 !!
測試連結 https://lastpass.com/heartbleed/ 也可以用來測試你有用的網站.
最近鬧很大的 Heart-bleed Bug
有問題的版本是 OpenSSL 1.01, 這個 Bug 會影響到有在用 OpenSSL 來處理 SSL/TLS 的伺服器.
讓伺服器有可能被人直接讀到 記憶體內的資料, 例如 Secret keys, username, password 之類的
以下是外國網站的圖解 :
所以快去檢查你的服務器吧 !!
測試連結 https://lastpass.com/heartbleed/ 也可以用來測試你有用的網站.
讓伺服器有可能被人直接讀到 記憶體內的資料, 例如 Secret keys, username, password 之類的
以下是外國網站的圖解 :
所以快去檢查你的服務器吧 !!
測試連結 https://lastpass.com/heartbleed/ 也可以用來測試你有用的網站.
0 comments:
Post a Comment