我正在我的web.py中实现SSL连接,但是服务器无法进行安全扫描并且卡在了TLS重新协商DoS漏洞上。
这是我的代码段:
import web
from web.wsgiserver import CherryPyWSGIServer
CherryPyWSGIServer.ssl_certificate = "path/to/ssl_certificate"
CherryPyWSGIServer.ssl_private_key = "path/to/ssl_private_key"
urls = ("/.*", "hello")
app = web.application(urls, globals())
class hello:
def GET(self):
return 'Hello, world!'
if __name__ == "__main__":
app.run()
是否有可能在web.py中禁用TLS重新协商?谢谢!
答案 0 :(得分:0)
五年没有答案?我假设您一直在使用的API现已更改。但是,由于问题的标题通常是指Python,所以我会回答。
Python 3.7具有用于禁用重新协商的标志,但是它需要openssl 1.1.0或更高版本。对于较旧的Python版本,诀窍似乎是更新基础的openssl库。
有关背景,请参阅本期的讨论:https://bugs.python.org/issue32257