【发布时间】:2014-09-17 13:58:15
【问题描述】:
因此,在客户端计算机上,我们安装了 Apache 2.2,它为单个 php 应用程序提供服务。 Apache ssl_module 未启用,并且没有通过 https 为应用程序提供服务的相应配置。至于 443 端口,我不确定它是打开还是拒绝连接,但我可以找到。在 php 方面,我知道安装的版本与当前禁用的易受攻击的 OpenSSL 扩展打包在一起。
现在,我需要启用 php openssl 扩展,因为我的应用程序需要向仅接受安全连接的外部 API(尤其是 flickr)执行 https 请求。也许我对整个心脏出血问题有点困惑(或偏执),但我有以下问题:
1/ 启用易受攻击的 php openssl 扩展是否会使我的应用程序和/或服务器容易受到 heartbleed 错误的影响?怎么做?
2/ apache ssl_module 和 openssl php 扩展之间的相关性(如果有的话)是什么?一个先决条件是另一个先决条件,在哪些情况下?
提前致谢
【问题讨论】:
-
这已在 Server Fault:search:heartbleed 上进行了彻底讨论。
标签: php apache openssl heartbleed-bug