在我的插件中,我发送curl请求,并且它可以正常工作很长时间。 我的测试服务器突然停止工作,然后我添加了这一行:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
现在它运作正常。
任何人都可以向我解释它是否会停止工作并且可以安全地禁用CURLOPT_SSL_VERIFYPEER?
答案 0 :(得分:1)
它可能已停止,因为您的客户端无法再验证远程证书。您可以通过检查返回/错误代码curl返回来确定。
为什么无法验证?可能是因为您的CA证书捆绑包没有使用正确的(一组)证书。
禁用远程证书验证是否安全?不可以。然后,您可以进行中间人攻击,因为您无法确定您是否真正与正确的服务器通信而不是冒名顶替者。