在Python中禁用TLS重新协商
在Python中禁用TLS重新协商
提问于 2013-04-02 17:05:09
我在我的web.py中实现了SSL连接,但是服务器没有通过安全扫描,并且在TLS重新协商DoS漏洞上卡住了。
下面是我的代码片段:
import web
from web.wsgiserver import CherryPyWSGIServer
CherryPyWSGIServer.ssl_certificate = "path/to/ssl_certificate"
CherryPyWSGIServer.ssl_private_key = "path/to/ssl_private_key"
urls = ("/.*", "hello")
app = web.application(urls, globals())
class hello:
def GET(self):
return 'Hello, world!'
if __name__ == "__main__":
app.run()是否有可能在web.py中禁用TLS重新协商?谢谢!
回答 1
Stack Overflow用户
发布于 2018-06-28 21:30:49
五年没有答案?我假设您使用的API现在已经改变了。但由于问题的标题一般是指Python,所以我将回答这个问题。
Python 3.7有一个禁用重新协商的标志,但它需要openssl 1.1.0或更高版本。对于较旧的Python版本,诀窍似乎是更新底层的openssl库。
有关背景信息,请参阅本期中的讨论:https://bugs.python.org/issue32257
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15760099
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号