我看到在 SoapClient 中有一个 SOAP_SSL_METHOD 参数,但是关于它的作用以及它如何做的细节并不那么具体。PHP 文档中有一条评论指出 php 中的 SoapClient 默认为 SSLv23,但这种方法是否足以防止中间人降级攻击可能回退或启用基于 SSLv3 Poodle 的攻击?
即,对于这个已知漏洞的默认足够保护还是在调用基于 php 的 SoapClient 调用时应该指定另一个 SOAP_SSL_METHOD?
我看到在 SoapClient 中有一个 SOAP_SSL_METHOD 参数,但是关于它的作用以及它如何做的细节并不那么具体。PHP 文档中有一条评论指出 php 中的 SoapClient 默认为 SSLv23,但这种方法是否足以防止中间人降级攻击可能回退或启用基于 SSLv3 Poodle 的攻击?
即,对于这个已知漏洞的默认足够保护还是在调用基于 php 的 SoapClient 调用时应该指定另一个 SOAP_SSL_METHOD?