衣服自己洗

今天衣服自己洗在对网站的SSL证书续费的时候，发现网站提供了一个安全工具，顺便就用了一下，发现有个SSL 3的信息泄漏漏洞。

攻击者如何利用此漏洞？

在人为干预 (MITM) 攻击中，攻击者可能使加密的 TLS 会话降低，强制客户端使用 SSL 3.0，然后强制浏览器执行恶意代码。此代码向目标 HTTPS 网站发送许多请求，其中如果存在以前经过身份验证的会话，则会自动发送 Cookie。这是要利用此漏洞所必需的条件。攻击者然后可以截取此 HTTPS 通信，并通过利用 SSL 3.0 中 CBC 分组密码的漏洞，可以对加密通信的某些部分（例如身份验证 Cookie）进行解密。
攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以对加密通信的某些部分进行解密。
造成此漏洞的原因是什么？
SSL 3.0 中使用的 CBC 加密算法存在漏洞。

在windows server服务器中，基本上都使用的是IIS，而要修复该漏洞的话，需要从注册表入手。修复方式如下：

打开服务器注册表编辑器，找到路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols

在下面新建一个 SSL 3.0的项，然后在右边新建一个Dword 格式的键值，名称为Enabled,值为0.

重启服务器即可。

而在微软官方的文档中，Enabled 居然被翻译成中文，导致无法生效。

友人服务器最近到期，准备迁移到阿里云上面。

买好了云服务器后，就开始部署，结果一直报错。说不是有效的32位程序，由于网站的登陆页面使用了加密狗，而报错的就是这个加密狗相关的dll 文件。在IIS 里添加了对32位程序的支持，还是不行，错误提示说是无法加载指定的模块。

后来想到加密狗dll 是用c++开发的，是不是缺少相关运行时导致。不清楚dll是用c++的哪个版本开发的，只好把05、08、12的32/64位运行时都下载了安装。

还是不行。

有点小崩溃了。想到既然是无法加载指定的模块，那应该是缺少模块咯。又用depends查看加密狗dll引用了哪些系统dll。发现引用了msvcr71.dll和mscoree.dll，把这2个dll 从别的电脑上复制到服务器上。运行又报错，不过错误提示发生了变化。

说是   c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\946055b8\92eead15\xxxxxx.dll    拒绝访问。

开始以为是这个目录的权限问题，添加权限还加不上去，估计server 2008 默认是不允许的。后来查询了下，很多人说是需要给系统临时目录添加权限，果断给 temp 目录添加了 network service 权限，发现还是不行。

反复搜索，终于解决，原来是需要在应用程序池设置中将“加载用户配置文件”（Load User Profile）设置为true。

再次运行终于正常出现页面了。接下来又是数据库无法登陆，这个按照网上是说明，选择附加进来的数据库，右键属性，如上图，文件–〉所有者–〉选择用户sa，即可用此sa用户登录数据库。

弄好了这些，都深夜2点多了。