我想在我为团队 Web 安全挑战设置的服务器上编译并安装 Heartbleed 易受攻击的 OpenSSL 版本(因为显而易见的原因,这些版本无法从 Ubuntu 的存储库安装)。
我使用提供的指令(运行./config、然后make和make install)从源 OpenSSL 1.0.1f 下载并编译,并尝试从我的 PC上运行来自 GitHub的公开可用的 Heartbleed POC ,但是脚本通知我没有收到心跳响应,并且服务器可能不易受到攻击。
运行openssl version产生以下输出:OpenSSL 1.0.1f 6 Jan 2014。我当然安装了 SSL 证书,并且 SSL 访问在服务器上工作。
安装 OpenSSL 以与 Apache 2.4.7 一起使用。
任何人都可以帮忙吗?