因此,在客户端机器上,我们安装了 Apache 2.2,它为单个 php 应用程序提供服务。Apache ssl_module 未启用,并且没有通过 https 为应用程序提供服务的相应配置。至于 443 端口,我不确定它是打开还是拒绝连接,但我可以找到。在 php 方面,我知道安装的版本是与当前禁用的易受攻击的 OpenSSL 扩展打包在一起的。
现在,我需要启用 php openssl 扩展,因为我的应用程序需要向仅接受安全连接的外部 API 执行 https 请求(尤其是 flickr)。也许我对整个心脏出血问题有点困惑(或偏执),但我有以下问题:
1/ 启用易受攻击的 php openssl 扩展是否会使我的应用程序和/或服务器容易受到 heartbleed 错误的影响?如何?
2/ apache ssl_module 和 openssl php 扩展之间的相关性(如果有的话)是什么?一个先决条件是另一个,在哪些情况下?
提前致谢