Apache-2.4
apache 在優雅地執行 apachectl 時採用舊的 openssl 庫
由於 heartbleed 漏洞,我用非易受攻擊的最新 openssl 重新編譯了 apache(由於某些依賴問題,我不得不保留舊的易受攻擊的 openssl)。它執行良好,在為 mydomain.com 進行 heartbleed 測試時,它顯示“似乎已修復或未受影響”。但是,如果我這樣做
apachectl graceful
並進行 heartbleed 測試,則表明 mydomain.com 很容易受到攻擊。如果我這樣做/usr/local/etc/rc.d/apache2 restart
或apachectl restart
沒有問題。1)我的問題是為什麼只做舊的openssl庫
apachectl graceful
?
apachectl restart
2)訪問openssl庫和訪問openssl庫有什麼區別apachectl graceful
?
apachectl restart
載入庫之間沒有區別graceful
。apachectl graceful
發送 SIGUSR1 信號而不是 SIGTERM 以便打開的連接有機會關閉而不是被中斷。請參閱apachectl 手冊頁您的系統上可能有 2 個 apache 安裝。如果 apache 是通過您的包管理器安裝的,並且您在重新編譯之前沒有將其刪除,那麼這可以解釋奇怪的測試結果。您可以啟動 apache
/usr/local/etc/rc.d/apache2 restart
來啟動您重新編譯的實例。然後,當您使用apachectl
which is 實際上時/usr/sbin/apachectl
,它開始了您的易受攻擊的安裝並且您未通過檢查。