web.py に SSL 接続を実装していますが、サーバーがセキュリティ スキャンに失敗し、TLS 再ネゴシエーションの DoS 脆弱性が残っています。
ここに私のコードスニペットがあります:
import web
from web.wsgiserver import CherryPyWSGIServer
CherryPyWSGIServer.ssl_certificate = "path/to/ssl_certificate"
CherryPyWSGIServer.ssl_private_key = "path/to/ssl_private_key"
urls = ("/.*", "hello")
app = web.application(urls, globals())
class hello:
def GET(self):
return 'Hello, world!'
if __name__ == "__main__":
app.run()
web.py で TLS 再ネゴシエーションを無効にする方法はありますか? ありがとう!