這幾天把自己的Blog 改成windows Server +IIS + PHP,也剛好把PHP 升級到8.X
因為是裝Windows Server 所以當然將更新最新。
另外也使用GVM在內部弱點掃描一下
第一次掃描後,其中有幾個問題
關於TLS 1.0 1.1 還在該系統使用
處理方式很簡單,只需要在機碼部分動手腳即可
可以看到目前下圖機碼位置都是沒有東西
使用iis crypto 3.2
將所有ssl 2.0 3.0 tls 1.0 tls 1.2 取消勾選後重開機就會把機碼設定上去
還有一個高風險 密碼套件
一樣使用iis crypto
將Ciphers 區塊 留下 AES 相關及 Triple DES相關 即可
本篇瀏覽人數: 195
