因此,在客户端计算机上,我们安装了Apache 2.2,它为单个php应用程序提供服务。 Apache ssl_module未启用,并且没有相应的配置通过https提供应用程序。就端口443而言,我不确定它是打开还是拒绝连接,但我可以找到。在php方面,我知道安装的版本打包了一个当前禁用的易受攻击的OpenSSL扩展。
现在,我需要启用php openssl扩展,因为我的应用程序需要对仅接受安全连接的外部API执行https请求(特别是flickr)。也许我对整个问题感到困惑(或偏执),但我有以下问题:
1 /启用易受攻击的php openssl扩展是否会使我的应用程序和/或服务器容易受到心脏病的攻击?怎么样?
2 / apache ssl_module和openssl php扩展之间的相关性(如果有的话)是什么?对方是另一个先决条件,在哪些情况下?
提前致谢
答案 0 :(得分:0)
确保您拥有Apache 2.2.27及更高版本。 Apache回溯到2.2.27的修复