使用curl调用服务器。使用ssl证书在协议https上建立连接。
使用以下代码。
curl_setopt($ch, CURLOPT_URL, $szUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($ch, CURLOPT_CAINFO, $this->aConfig['certificatePath']);
我意识到尽管证书已经过期,但curl仍能正常运行。为什么?无法验证证书是否已过期?
什么安全问题暴露了这个东西?
答案 0 :(得分:0)
支持:
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
使用cURL 7.28.1删除。
使用
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
应该做的伎俩。