php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL

php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题

转载作者：可可西里更新时间：2023-11-01 13:45:54

25

4

我从 PayPal 网站上获得了一段代码:

// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

正如您在我的评论中看到的那样，我想知道为什么 paypal 会禁用这些选项。

我知道(从以前的头痛 :) )在 Windows 上 cURL 使用过时的证书文件。

但是我的服务器上有一个更新的证书文件，我可以直接使用它:

curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');

那么，如果只需要使用另一个(更新的)证书文件，为什么 PayPal 会“建议”禁用它。

那不是更安全吗？

还是我遗漏了什么(我很确定 PayPal 有足够的钱来购买有效证书 :p )？

最佳答案

是的，确保客户端使用更新的 CA 证书包会更安全。 (这个问题是关于他们已经有证书的。)

关于php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7988731/

25

4

0

文章推荐： php - 为什么调用未定义函数时没有 PHP 错误？

文章推荐： css - 我应该如何制作一个不一定代表主题中断的分隔线

与、

、css 等

文章推荐： html - Z-index 不适用于带有剪辑路径的伪元素

文章推荐： php - 将法语格式的日期转换为mysql日期时间格式

PHP - curlopt_ssl_verifypeer false 不工作
当我执行此操作时: $ch = curl_init(); curl_setopt($ch, curlOPT_URL, "https://www.extern.com/extern/v/fragebog
PHP CURL CURLOPT_SSL_VERIFYPEER 被忽略
出于某种原因，我无法将 CURL 与 HTTPS 结合使用。在我运行 curl 库升级之前，一切都运行良好。现在我在尝试执行 CURL 请求时遇到此响应:Problem with the SSL CA
PHP CURL CURLOPT_SSL_VERIFYPEER 被忽略
由于某种原因，我无法将 CURL 与 HTTPS 一起使用。在我升级 curl 库之前，一切正常。现在我在尝试执行 CURL 请求时遇到此响应:SSL CA 证书有问题(路径？访问权限？)
php - 如果 CURLOPT_SSL_VERIFYPEER 为假，数据传输是否不再安全？
我最近在将数据发布到更新了 SSL 证书的服务器时遇到了问题。我做了一些研究，发现当 CURLOPT_SSL_VERIFYPEER 设置为 false 时，发布日期成功通过。有人可以解释一下 CURL
php - 为什么我们在 Windows 中需要 CURLOPT_SSL_VERIFYPEER
我将稍微解释一下我的脚本，以便您理解我的问题。基本上我做了一个脚本来检查 SOCKS5 是 live 还是 dead。当我在 Linux VPS 和 iMac 上测试我的脚本时，它工作得很好，但是
php - cURL 需要 CURLOPT_SSL_VERIFYPEER=FALSE
我在本地主机上使用 cURL 的时间最长，突然间我发现它不再有效，除非我明确设置选项 CURLOPT_SSL_VERIFYPEER=FALSE。我不知道这是如何/何时发生变化的，但我使用的是 NGI
PHP curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false) 太慢
我使用此方法获取 facebook api 数据。只是一个搜索查询。但我发现使用 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 在 curl 时间内
ssl - 禁用 CURLOPT_SSL_VERIFYPEER (libcurl/openssl) 的安全后果
我从this thread知道禁用 CURLOPT_SSL_VERIFYHOST 时可能发生哪些攻击。我想知道当禁用 VERIFYPEER 而不是 _VERIFYHOST 时可能发生哪些攻击。使用信用
php - 关闭 cURL 中的 CURLOPT_SSL_VERIFYPEER 是否会使传输不安全？
关于 PHP docs page关于 curl_setopt 最赞的评论是 Please everyone, stop setting CURLOPT_SSL_VERIFYPEER to false
php - 将 CURLOPT_SSL_VERIFYPEER 设置为 FALSE 是否安全？即使你控制两个服务器？
我有一个内部 API，其中运行在共享主机上的应用程序通过 HTTPS 从专用服务器获取半敏感数据。我在专用服务器上有证书，共享主机上的应用程序通过 https 进行 API 调用。如果您在 Web
php - 即使设置了 CURLOPT_CAINFO，CURLOPT_SSL_VERIFYPEER 也无法在 PHP 中工作
我正在尝试在 PHP 中启用 CURLOPT_SSL_VERIFYPEER，但是当我调用 curl_exec() 时，它返回 false 而没有其他错误消息或说明其破裂的原因。这是我所拥有的: $cu
php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题
我从 PayPal 网站上获得了一段代码: // turning off the server and peer verification(TrustManager Concept). // real
ssl - 如果 CURLOPT_SSL_VERIFYPEER 为真，PayPal DoDirectPayment 将因 SSL 而失败
使用 this code (从 this tutorial 粘贴)，我成功执行了 PayPal DoDirectPayment 方法。请注意，CURLOPT_SSL_VERIFYPEER 设置为 FA
php - 为什么 cUrl 无法通过 HTTPS 下载，除非 CURLOPT_SSL_VERIFYPEER 设置为 "false"？
在我的 PHP 代码中，我尝试从以 https:// 开头的 URL 下载文件 $curlHandle = curl_init(); curl_setopt($curlHandle, CURLOPT_

首页

博学

6Ren·AI

商城

php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题