Apache-2.4

apache 在優雅地執行 apachectl 時採用舊的 openssl 庫

  • December 14, 2015

由於 heartbleed 漏洞,我用非易受攻擊的最新 openssl 重新編譯了 apache(由於某些依賴問題,我不得不保留舊的易受攻擊的 openssl)。它執行良好,在為 mydomain.com 進行 heartbleed 測試時,它顯示“似乎已修復或未受影響”。但是,如果我這樣做apachectl graceful並進行 heartbleed 測試,則表明 mydomain.com 很容易受到攻擊。如果我這樣做/usr/local/etc/rc.d/apache2 restartapachectl restart沒有問題。

1)我的問題是為什麼只做舊的openssl庫apachectl graceful

apachectl restart2)訪問openssl庫和訪問openssl庫有什麼區別apachectl graceful

apachectl restart載入庫之間沒有區別gracefulapachectl graceful發送 SIGUSR1 信號而不是 SIGTERM 以便打開的連接有機會關閉而不是被中斷。請參閱apachectl 手冊頁

您的系統上可能有 2 個 apache 安裝。如果 apache 是通過您的包管理器安裝的,並且您在重新編譯之前沒有將其刪除,那麼這可以解釋奇怪的測試結果。您可以啟動 apache/usr/local/etc/rc.d/apache2 restart來啟動您重新編譯的實例。然後,當您使用apachectlwhich is 實際上時/usr/sbin/apachectl,它開始了您的易受攻擊的安裝並且您未通過檢查。

引用自:https://serverfault.com/questions/591471