我想通過https從另一個網站上獲取一個網站的信息到一個php腳本。我在www.php.net上讀到了fopen()函數的頁面,該函數支持HTTPS協議。這是一個安全的SSL數據傳輸嗎?或不?
但它真的是安全的SSL傳輸?在網絡上是否顯示GET變量「私有」值?我安全地獲得$內容價值嗎?
$filename = 'https://www.somesite.com/page.php?private=45456762154';
$handle = fopen($filename , 'r');
$contents = stream_get_contents($handle);
fclose($handle);
您可以使用工具(如Wireshark)進行檢查。該工具將攔截網絡流量並告訴您它正在傳輸哪個協議,並允許您檢查數據包內容。如果無法理解,則爲SSL :-)
另一方面,如果您使用的是瀏覽器(您不是),則可以使用類似的工具Fiddler來檢查瀏覽器正在查看的HTTP流量。
我已經嘗試過Wireshark,但它有很多動態信息在屏幕上,我感到困惑,並決定要求在Stackoverflow。我讀過某處,在某個論壇的一些評論中,在SSL-https傳輸期間,GET變量不可見,與POST相同,只有域名可見,但變量不可見。但是我找不到這種信息的具體可靠來源,更不用說使用SSL的fopen()PHP函數了。 – 2011-02-26 07:03:35
根據我的經驗,只有請求的域名在網絡上可見,其他所有內容都被加密。 fopen()應該像通過瀏覽器的請求一樣操作(因爲它們都是相同的協議,線路上的流量應該是相同的),所以除域之外的所有內容都應該被加密。所以你應該沒問題,但如果你真的想檢查它,那麼Wireshark會讓你(儘管這不是那麼友好,我同意)。 – Gnat 2011-02-26 11:27:02
退房這個答案,https URL with token parameter : how secure is it?
總之,它是壞主意,有安全PARAMS作爲GET變量,因爲網址都會在服務器上登錄,並獲取參考標頭傳來傳去。
谷歌這是'ssl足夠安全??' – diEcho 2011-02-24 12:04:30