个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我有一个内部 API,其中运行在共享主机上的应用程序通过 HTTPS 从专用服务器获取半敏感数据。我在专用服务器上有证书,共享主机上的应用程序通过 https 进行 API 调用。
如果您在 Web 浏览器上测试 SSL 连接,证书工作正常,但 PHP 中的 CURL 给我带来了一些麻烦。我已将我的 CURLOPT_SSL_VERIFYPEER 设置为 false 以清除测试问题。
将此设置保留为 false 是否安全,因为我控制两端的流量?事实上,我什至需要 SSL 证书吗?只要通过 HTTPS,它就是安全的,对吧?
我是否有遭受中间人攻击的危险?
最佳答案
Is it safe to leave this set to false, because I control the traffic on both ends? In fact, do I even need an SSL cert? As long as it goes over HTTPS it's secure, right?
没有。只有当你不仅控制两端而且控制两者之间的一切时,你才是安全的。如果您在两台计算机之间使用一根电缆并控制两台计算机,那么您可能是安全的。如果有任何电缆、路由器等可能被其他人访问,您就不再安全了。
Am I in danger of a man-in-the-middle attack?
是的,除非你能控制中间的一切,否则你无法阻止中间人。除非您验证证书,否则您既无法检测也无法阻止攻击。
关于php - 将 CURLOPT_SSL_VERIFYPEER 设置为 FALSE 是否安全?即使你控制两个服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28931319/
24
4
0
当我执行此操作时: $ch = curl_init(); curl_setopt($ch, curlOPT_URL, "https://www.extern.com/extern/v/fragebog
出于某种原因,我无法将 CURL 与 HTTPS 结合使用。在我运行 curl 库升级之前,一切都运行良好。现在我在尝试执行 CURL 请求时遇到此响应:Problem with the SSL CA
由于某种原因,我无法将 CURL 与 HTTPS 一起使用。在我升级 curl 库之前,一切正常。现在我在尝试执行 CURL 请求时遇到此响应:SSL CA 证书有问题(路径?访问权限?)
我最近在将数据发布到更新了 SSL 证书的服务器时遇到了问题。我做了一些研究,发现当 CURLOPT_SSL_VERIFYPEER 设置为 false 时,发布日期成功通过。有人可以解释一下 CURL
我将稍微解释一下我的脚本,以便您理解我的问题。 基本上我做了一个脚本来检查 SOCKS5 是 live 还是 dead。 当我在 Linux VPS 和 iMac 上测试我的脚本时,它工作得很好,但是
我在本地主机上使用 cURL 的时间最长,突然间我发现它不再有效,除非我明确设置选项 CURLOPT_SSL_VERIFYPEER=FALSE。 我不知道这是如何/何时发生变化的,但我使用的是 NGI
我使用此方法获取 facebook api 数据。只是一个搜索查询。但我发现使用 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 在 curl 时间内
我从this thread知道禁用 CURLOPT_SSL_VERIFYHOST 时可能发生哪些攻击。我想知道当禁用 VERIFYPEER 而不是 _VERIFYHOST 时可能发生哪些攻击。使用信用
关于 PHP docs page关于 curl_setopt 最赞的评论是 Please everyone, stop setting CURLOPT_SSL_VERIFYPEER to false
我有一个内部 API,其中运行在共享主机上的应用程序通过 HTTPS 从专用服务器获取半敏感数据。我在专用服务器上有证书,共享主机上的应用程序通过 https 进行 API 调用。 如果您在 Web
我正在尝试在 PHP 中启用 CURLOPT_SSL_VERIFYPEER,但是当我调用 curl_exec() 时,它返回 false 而没有其他错误消息或说明其破裂的原因。这是我所拥有的: $cu
我从 PayPal 网站上获得了一段代码: // turning off the server and peer verification(TrustManager Concept). // real
使用 this code (从 this tutorial 粘贴),我成功执行了 PayPal DoDirectPayment 方法。请注意,CURLOPT_SSL_VERIFYPEER 设置为 FA
在我的 PHP 代码中,我尝试从以 https:// 开头的 URL 下载文件 $curlHandle = curl_init(); curl_setopt($curlHandle, CURLOPT_
我是一名优秀的程序员,十分优秀!