我正在尝试针对涉及在我的 Web 服务器上禁用 SSLv3的贵宾犬漏洞测试补丁。为了首先在非生产环境中进行测试,我在 VirtualHost 上为不同的测试服务器设置 SSLProtocol。我的配置看起来像这样:
<VirtualHost *:443>
SSLEngine On
SSLProtocol All -SSLv2 -SSLv3
ServerName test.mysite.com
# bunch of other stuff omitted
</VirtualHost>
然而,即使在重新启动 apache 之后,我的测试站点仍然声称易受攻击。这是预期的工作吗?我想知道我是否必须在全局 ssl 配置中设置它,或者是否有其他微妙的东西导致设置不采用和/或工作。
我正在尝试调试应用程序中的问题并寻找建议或故障排除提示。
我的应用程序由一个通过 HTTPS 向 apache 提交数据的移动应用程序组成(它使用 mod_proxy 转发到 django 服务器)。但是,我在 django 层添加了日志记录,似乎表明 400 直接来自 Apache 并且根本没有转发。
而且这种情况只发生在极小一部分的 POST 中。由于问题很少发生,而且它来自我无法访问的手机,因此很难重现和调试。
我应该注意哪些类型的事情来解决此问题?我找到了这篇文章,但我已经在 Apache 2.2.22 上,所以这似乎不是问题。
由于请求量很大,我不太愿意为每个请求添加完整日志记录(尽管也许我可以做一些条件日志记录?)。
寻找以下方面的建议: