-1
在我的理解中,Heartbleed的問題是訪問以前的請求的內存?使用它後無法擦除內存嗎?爲每個請求使用不同的內存空間,這些空間不可訪問?如果Web服務器(例如apache或nginx)啓動時使用多個進程,它們是否仍共享包含用戶信息的內存?如何避免將來出現Heartbleed問題?
我的問題簡而言之:是否可以配置Apache/Nginx /其他人使用更安全的內存訪問模式?
由於Heartbleed 2.0最終會出現,所以性能下降並不重要,然後你只需要快速笑一下,而不是很多工作。
不要嘗試修復你不知道什麼,修補'openssl'並希望最好 – bjhaid
我不相信將你的頭埋在沙中對任何事情來說都是一種有效的策略,否則我不會問這個問題 – Ikarus
不幸的是,現在只有一個概念證明,但是內存安全的C編譯器是可能的:[Presentation](https:/ /www.youtube.com/watch?v=2ybcByjNlq8),[PDF](http://blog.andreas.org/static/30c3-buffer-overflows.pdf) – Perseids