在服务器上,openssl似乎更新了
# openssl version
OpenSSL 1.0.1g 7 Apr 2014
但http响应不同
Server:Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_wsgi/3.4 Python/2.4.3
问题是什么?
答案 0 :(得分:1)
我认为你的OPENSSL版本并不容易受到攻击。
看到这个链接:
https://access.redhat.com/site/solutions/781793
就Http响应而言,我认为它显示了编译Apache时可用的版本。
在任何情况下,您很可能不易受攻击,但您可以检查您的服务器 使用此离线扫描仪。 https://github.com/sensepost/heartbleed-poc/blob/master/heartbleed-poc.py