我正在使用运行在Ubuntu Server 12.04 LTS上的apache2服务器。 在我的apache2 conf文件中有一个看起来像这样的主机。
IfModule mod_ssl.c>
VirtualHost *:443>
//Every configuration for the virtual host working fine.
/虚拟主机>
/ IfModule>
我避免使用“次要”符号,因为SO不会显示包含它的行。
我无法在任何地方阅读“OpenSSL”。所以我的直觉说我根本就没用它。所以我不应该担心Heart bleed open SSL bug。
我是对的吗?
提前致谢。
答案 0 :(得分:2)
从命令提示符执行:
openssl version
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
您的配置正在使用mod_ssl。 Mod SSL是为Apache构建的OpenSSL。
如果您的服务器面向公众,您可以尝试使用此工具。 http://filippo.io/Heartbleed/