wordpress 主機異動

這幾天把自己的Blog 改成windows Server +IIS + PHP,也剛好把PHP 升級到8.X

因為是裝Windows Server 所以當然將更新最新。

另外也使用GVM在內部弱點掃描一下

第一次掃描後,其中有幾個問題

關於TLS 1.0 1.1 還在該系統使用

TLS121

處理方式很簡單,只需要在機碼部分動手腳即可

可以看到目前下圖機碼位置都是沒有東西

TLS

使用iis crypto 3.2

將所有ssl 2.0 3.0  tls 1.0 tls 1.2 取消勾選後重開機就會把機碼設定上去

TLS1

還有一個高風險  密碼套件

3DES

一樣使用iis crypto

將Ciphers 區塊 留下 AES 相關及 Triple DES相關 即可

4



本篇瀏覽人數: 250
分類: Wordpress, 資訊安全相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *