文档首页> 漏洞扫描服务 VSS> 常见问题> 网站扫描类> 使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?
更新时间:2022-05-07 GMT+08:00
分享

使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?

使用了Web应用防火墙(WAF)对网站扫描时SSL/TLS存在bar mitzvah attack漏洞,需要设置TLS配置。

  1. 登录Web应用防火墙控制台。
  2. 进入网站设置页面入口。
  3. 在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。
  4. 在“TLS配置”所在行,单击修改TLS配置。
  5. 选择“TLS v1.2”和“加密套件2”,加密算法为EECDH+AESGCM:EDH+AESGCM。

    图1 TLS配置

  6. 单击“确定”。
  7. 重新对网站进行扫描即可正常。
分享:

网站扫描类所有常见问题

more

close