为 Google Cloud App Engine 自定义域网站禁用弱密码

信息安全 谷歌
2021-08-28 01:41:37

我不确定这是属于这里还是堆栈溢出。我已经使用 PHP Google Cloud App 引擎建立了一个自定义域网站。经过一些第三方安全测试后,我被建议禁用密码套件 DES-CBC3-SHA (TLS_RSA_WITH_3DES_EDE_CBC_SHA)。

我正在尝试找出是否可以为 Google PHP App 引擎禁用此功能?我可以在网上找到的大部分内容要么不能回答这个特定的问题,要么已经过时了。

我发现这篇文章很有用,https://stackoverflow.com/questions/42681247/can-google-app-engine-java-support-tls1-0这表明这是不可能的,但它实际上并没有回答这个问题,它只是得出结论,如果它对谷歌来说足够好,它应该没问题。

2个回答

我发现,如果 App Engine 使用自定义域,则可以为自定义域禁用它。为此,您必须联系 GCP 并向他们提出请求。整个过程花了他们大约 3 周的时间来禁用它。

App Engine 在将请求交给您的应用程序之前执行 TLS 终止,并且前端由多个应用程序共享。(本质上这些是负载均衡器。)因此,单个应用程序无法更改 TLS 设置或禁用密码,因为没有一组负载均衡器专用于您的应用程序。

其它你可能感兴趣的问题
上一篇仅令牌与登录令牌身份验证 下一篇这封来自 OneDrive 的电子邮件是网络钓鱼攻击吗?