我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装).
我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝试从我的PC上运行公开可用的Heartbleed POC from GitHub,但是脚本并不是说我没有心跳已收到响应,服务器可能不容易受到攻击.
运行openssl版本会产生以下输出:OpenSSL 1.0.1f 2014年1月6日.我当然安装了SSL证书,SSL访问在服务器上运行.
安装OpenSSL以与Apache 2.4.7一起使用.
有人可以帮忙吗?
