你好,感谢您的回复。
我们通常是为了应对一些安全审查,他们的报告往往会要求openssl是最新版的。否则会标注为高安全风险漏洞,如果不及时处理,该服务器上的网站都会面临关停处理。实在没办法,我们只能将部分网站往windows服务器迁移,因为windows服务器的apache httpd里绑定的openssl可以很容易升级到最新版,但是像咱用宝塔面板的服务器就没招了。下面是绿盟出的一安全报告的截图:
漏洞说明页面:
https://www.openssl.org/news/secadv/20230322.txt
|