0
因此,在客戶端機器上,我們安裝了Apache 2.2,可以爲單個php應用程序提供服務。未啓用Apache ssl_module,並且沒有通過https爲應用程序提供相應配置。就443港口而言,我不確定它是開放還是拒絕連接,但我可以找出答案。在PHP方面,我知道安裝的版本打包了當前被禁用的易受攻擊的OpenSSL擴展。啓用openssl php擴展是否會讓我的服務器容易受到漏洞問題?
現在,我需要啓用php openssl擴展,因爲我的應用程序需要對接受安全連接的外部API(特別是flickr)執行https請求。也許我有點困惑(或偏執)與整個heartbleed問題,但我有以下問題:
1 /是否啓用脆弱的PHP openssl擴展使我的應用程序和/或服務器容易受到心跳的錯誤?如何?
2/apache ssl_module和openssl php擴展之間的相關性(如果有的話)是什麼?另一方面的先決條件是什麼?在哪些情況下?
在此先感謝
這已在服務器故障中徹底討論過:[search:heartbleed](http://serverfault.com/search?q=heartbleed)。 – jww