Openssl
如何從 OpenSSL 0.9.8e 升級到 openssl-1.0.0e
編輯當我檢查膩子“openssl 版本”中的版本時,它說我正在使用新版本,但 php 仍然顯示舊版本?
我用 Putty 做了以下操作,它看起來很有效,但是當我查看我的 phpinfo() 文件時,我仍然看到舊版本。
我沒有通過 PCI 測試,真的需要解決這個問題。
我需要先刪除舊版本嗎?那安全嗎?
Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8膩子命令
* cd /usr/local/src * wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz * tar -xzvf openssl-1.0.0c.tar.gz * cd openssl-1.0.0c * ./config * make * make install * alias cp=cp * cp /usr/local/ssl/bin/openssl /usr/bin/openssl * cd /usr/local/ssl/include * ln -s /usr/local/ssl/include/openssl openssl
除了伊格納西奧的文章:
http://blog.800hosting.com/tag/centos-redhat-rpm-pci-compliance/
https://stackoverflow.com/questions/1837145/pci-compliance-magento-php-version
不幸的是,PCI 合規性測試是……幼稚的,只檢查版本號。您需要找出它正在尋找的特定漏洞,然後檢查 OpenSSL 包更改日誌 (
rpm --changelog openssl) 以確認是的,這些漏洞已被修補。