5
如果我使用PHP的fopen()功能從一個HTTPS的網站上檢索數據,是什麼人會稱之爲安全的HTTPS連接。即它是否提供防止中間人和竊聽攻擊的保護?訪問https資源時,PHP的fopen()能夠抵禦典型的攻擊嗎?
A
回答
5
缺省情況下,沒有。
它將始終爲簡單的竊聽攻擊提供某種形式的保護,因爲數據將始終被加密(只要您連接的SSL服務器允許使用至少一個加密密碼 - 是,加密密碼在HTTPS連接中是允許的:roll-eyes :)但是,默認情況下,它不能防止中間人攻擊,因爲它不會驗證服務器的證書,因此您無法確信已連接到打算服務器。
證書驗證可以接通。爲此,您需要提供一個根證書包,並使用允許您指定流上下文的fopen的第四個參數。流上下文允許您修改流的行爲。下面的開關示例將使證書針對指定包文件中的根證書進行驗證。
$context = stream_context_create(array(
'ssl' => array(
'cafile' => 'ca_bundle.crt',
'verify_peer' => true
)
));
$file = fopen($url, 'r', false, $context);
相關問題
- 1. Owncloud密碼能抵禦暴力攻擊嗎?
- 2. 是否有任何抵禦暴力攻擊的安全措施?
- 3. 無需驗證碼即可抵禦DoS攻擊
- 4. wifi密碼如何抵禦網絡釣魚攻擊?
- 5. AWS Cognito用戶羣如何抵禦暴力破解攻擊
- 6. Windows Azure是否可以輕鬆抵禦拒絕服務攻擊?
- 7. 這個字符串是否能夠抵抗SQL注入攻擊?
- 8. 保護Puma/rails抵禦大型有效載荷攻擊(類似LimitRequestBody)?
- 9. 跨域HTTPS資源訪問
- 10. 你可以使用PHP Explode()來防禦注入攻擊嗎?
- 11. 合併資源字典可以從App.xaml訪問資源嗎?
- 12. HTTPS頁面訪問非https資源
- 13. 這個基於LINQ的搜索是否可以抵禦SQL注入/ XSS攻擊?
- 14. Heroku Java應用程序能夠訪問外部網站上的資源嗎?
- 15. 嵌套的資源,我只想要CURRENT_USER才能夠訪問
- 16. 挑戰 - 響應協議如何幫助抵禦中間人攻擊?
- 17. php可能的攻擊?
- 18. 訪問特定資源字典中的資源
- 19. 訪問資源聲明中資源字典中的App.xaml
- 20. 訪問WPF中同一資源字典中的資源
- 21. DDOS攻擊:使用Thread.Sleep()進行防禦?
- 22. PHP fopen「未能打開流:資源暫時不可用」
- 23. 字典攻擊
- 24. HTTPS和MITM攻擊
- 25. 資源訪問鎖定PHP
- 26. 資源詞典不可訪問
- 27. 抵禦T-SQL注入
- 28. libgd如何抵禦競爭?
- 29. HTML編碼能夠防止各種XSS攻擊嗎?
- 30. ScriptResource.axd攻擊有可能嗎?
您可能想要做的一件事是限制允許的一組密碼以僅允許強加密形式。應該默認使用最強的可用密碼(客戶端和服務器都允許)但是,如果您真的很挑剔,那麼您可能想要拒絕與不支持高度加密級別的服務器的連接。 如果有人知道如何在PHP中實現這一點,請發表。 – Cheekysoft