0
因此,在客户端机器上,我们安装了Apache 2.2,可以为单个php应用程序提供服务。未启用Apache ssl_module,并且没有通过https为应用程序提供相应配置。就443港口而言,我不确定它是开放还是拒绝连接,但我可以找出答案。在PHP方面,我知道安装的版本打包了当前被禁用的易受攻击的OpenSSL扩展。启用openssl php扩展是否会让我的服务器容易受到漏洞问题?
现在,我需要启用php openssl扩展,因为我的应用程序需要对接受安全连接的外部API(特别是flickr)执行https请求。也许我有点困惑(或偏执)与整个heartbleed问题,但我有以下问题:
1 /是否启用脆弱的PHP openssl扩展使我的应用程序和/或服务器容易受到心跳的错误?如何?
2/apache ssl_module和openssl php扩展之间的相关性(如果有的话)是什么?另一方面的先决条件是什么?在哪些情况下?
在此先感谢
这已在服务器故障中彻底讨论过:[search:heartbleed](http://serverfault.com/search?q=heartbleed)。 – jww