我正在web.py中实现SSL连接,但服务器未能通过安全扫描,并卡在了TLS重协商DoS漏洞上。
以下是我的代码片段:
有没有可能在web.py中禁用TLS重协商?谢谢!
以下是我的代码片段:
import web
from web.wsgiserver import CherryPyWSGIServer
CherryPyWSGIServer.ssl_certificate = "path/to/ssl_certificate"
CherryPyWSGIServer.ssl_private_key = "path/to/ssl_private_key"
urls = ("/.*", "hello")
app = web.application(urls, globals())
class hello:
def GET(self):
return 'Hello, world!'
if __name__ == "__main__":
app.run()
有没有可能在web.py中禁用TLS重协商?谢谢!