Я запускаю Laravel 5.1 и имею несколько сред, некоторые из которых требуют SSL, а некоторые – нет. Когда мне требуется SSL, моя конфигурация в файле database.php требует в драйвере mysql следующего: 'options' => [ PDO::MYSQL_ATTR_SSL_KEY => env('MYSQL_SSL_KEY'), // /path/to/key.pem PDO::MYSQL_ATTR_SSL_CERT => env('MYSQL_SSL_CERT'), // /path/to/cert.pem PDO::MYSQL_ATTR_SSL_CA => env('MYSQL_SSL_CA'), // /path/to/ca.pem PDO::MYSQL_ATTR_SSL_CIPHER => env('MYSQL_SSL_CIPHER') ] Проблема в […]
Мне нужно создать php, который будет действовать как клиент и использовать некоторые веб-службы под https. Моя проблема в том, что я также хочу проверить сертификат сервера. Мне нужно знать, что у меня есть правильный сервер, и что нет никого среднего, который действует как сервер. Может кто-то мне помочь, пожалуйста? Благодаря!
У меня есть сайт, работающий на https . Я должен загружать изображения с внешнего сервера (внешний домен), который не имеет https, а единственный протокол http . Есть ли способ обработать прокси для http изображений через PHP или Node? Поэтому я могу делать изображения следующим образом: <img src="https://domain.com/proxy?url=http://img.ruphp.com/php/image.jpg" /> Идея состоит в том, чтобы избежать сохранения […]
У меня есть сборка Laravel 5, работающая на экземпляре Apache Heroku, и я стараюсь, чтобы весь трафик был преобразован через https, но я отчаянно теряюсь. У меня SSL-сертификат работает успешно. Однако с Heroku вы не можете напрямую редактировать файл .htaccess на своем сервере. Поэтому их рекомендация на этой странице – настроить apache_app.conf и сообщить Heroku […]
Я испытываю крайние трудности с завихрением PHP. Я пытаюсь открыть сайт: https://www.novaprostaffing.com/np/index.jsp через PHP curl, но он продолжает приводить к следующей ошибке: «Неизвестная ошибка протокола SSL в связи с www.novaprostaffing.com» Моя функция такова: function getUrl($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_ENCODING, 'gzip,deflate'); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, […]
Рассмотрим сценарий, в котором пользовательская идентификация (имя пользователя и пароль) вводится пользователем в элементе формы страницы, который затем отправляется. Данные POST отправляются через HTTPS на новую страницу (где php-код проверяет учетные данные). Теперь, если хакер сидит в сети и говорит, что имеет доступ ко всему трафику, достаточно ли в этом случае защита уровня приложения (HTTPS)? […]
Я использую facebook api, чтобы получить резервную копию фотографий facebook с помощью access_token и fql. Используя fql, я получил список альбомов пользователя $client = new Facebook(array('appId' => 'xxxx', 'secret' => 'xxxxxx')); $fql_albums = "SELECT aid,name from album where owner=$user_Id"; $albumId = $client->api(array( 'method' => 'fql.query', 'access_token' => $user_access_token, 'query' => $fql_albums, )); Получив этот список, […]
Я тестирую API, который использует curl_exec php-функцию и сертификат CA, но что-то идет не так, и я немного потерялся. Я настроил SSL на свой apache VirtualHost и выглядит нормально (открытие https:://[myVHost] … работает). Однако вызов curl API возвращает мне это сообщение: SSL peer certificate or SSH remote key was not OK Я не очень разбираюсь […]
CakePHP (все версии, которые я видел) проверяют на $_SERVER['HTTPS'] чтобы увидеть, был ли запрос выполнен поверх HTTPS вместо простого HTTP. Я использую nginx как балансировщик нагрузки, за которым стоят серверы приложений Apache. Поскольку соединение SSL завершается на балансировщике нагрузки, $_SERVER['HTTPS'] не задан в отношении CakePHP. Я бы хотел найти безопасный способ обнаружения HTTPS на серверах […]
Как проверить, скомпилирован ли php curl с помощью ssl и поддерживает ssl? Я имею в виду, простая проверка, чтобы узнать, доступен ли завиток: если (extension_loaded ( 'завиток')) но как проверить, поддерживает ли curl ssl? Мне нужна эта проверка, потому что поддержка ssl необходима для использования API на основе oauth2, и мне нужен какой-то способ быстро […]