文档首页/ 漏洞管理服务 CodeArts Inspector/ 常见问题/ 网站扫描类/ 使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?
更新时间:2023-11-08 GMT+08:00
查看PDF
分享

使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?

使用了Web应用防火墙(WAF)对网站扫描时SSL/TLS存在bar mitzvah attack漏洞,需要设置TLS配置。

  1. 登录Web应用防火墙控制台。
  2. 进入网站设置页面入口。
  3. 在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。
  4. 在“TLS配置”所在行,单击修改TLS配置。
  5. 选择“TLS v1.2”和“加密套件2”,加密算法为EECDH+AESGCM:EDH+AESGCM。

    图1 TLS配置

  6. 单击“确定”。
  7. 重新对网站进行扫描即可正常。
父主题: 网站扫描类

相关文档