OpenSSL est une bibliothèque cryptographique sécurisée de couche socket, comprenant les principaux algorithmes cryptographiques, des fonctions de gestion d'encapsulation de clés et de certificats couramment utilisées et des protocoles SSL, et fournit une multitude d'applications pour tester ou Autre fins.
Après qu'OpenSSL ait été exposé à de graves failles de sécurité, il a été découvert que la plupart des sites Web cryptés via le protocole SSL utilisent un progiciel open source appelé OpenSSL. La vulnérabilité OpenSSL n'affecte pas seulement les sites Web commençant par https, les pirates peuvent également utiliser cette vulnérabilité pour lancer directement des attaques « Heartbleed » sur les ordinateurs personnels. Selon l'analyse, un grand nombre de logiciels sous Windows utilisent la bibliothèque de codes vulnérable OpenSSL et peuvent être attaqués par des pirates informatiques pour capturer les données de la mémoire de l'ordinateur de l'utilisateur.
Ce qui suit est une introduction à la façon d'activer openssl en php. Dans la plupart des cas, openssl n'est pas activé. Pour l'activer, vous devez effectuer des réglages simples
Comment l'activer. dans Windows :
1 : Vérifiez d'abord si extension=php_openssl.dll existe dans php.ini. S'il existe, supprimez le commentaire précédent ';'. la ligne n'existe pas, ajoutez extension=php_openssl.dll.
2 : Copiez les fichiers php_openssl.dll, ssleay32.dll, libeay32.dll du dossier php vers le dossier WINDOWSsystem32.
3 : Redémarrez Apache ou iis (iisreset /restart)
À ce stade, la fonction openssl est activée.
Comment l'ouvrir sous Linux :
J'utilise l'hébergeur cloud de Jinshang Data, version PHP : 5.2.14
Le plan suivant est basé sur mon hôte Prenez un exemple pour expliquer l'ajout du support du module openssl à PHP.
Certaines réponses sur Internet indiquent que vous devez recompiler PHP, ajouter des paramètres de configuration et ajouter le support openssl. Voici une méthode qui ne nécessite pas de recompilation.
Si PHP installe le fichier du package sur le serveur, il est préférable qu'il ait été supprimé, téléchargez le fichier d'installation PHP avec la même version que celle indiquée sur le serveur. Page phpinfo I Voici php-5.2.14.tar.gz
Il est recommandé de télécharger le miroir Sohu, mais le miroir NetEase n'a pas été trouvé. L'adresse est : http://mirrors.sohu.com/php/
Utilisez l'outil ssh pour vous connecter à l'hôte.
Le code est le suivant :
# 下载到/var/www/php5目录下 cd /var/www/php5 wget http://mirrors.sohu.com/php/php-5.2.14.tar.gz # 解压 tar zxvf php-5.2.14.tar.gz # 进入PHP的openssl扩展模块目录 cd php-5.2.14/ext/openssl/ /var/www/php5/bin/phpize # 这里为你自己的phpize路径,如果找不到,使用whereis phpize查找 # 执行后,发现错误 无法找到config.m4 ,config0.m4就是config.m4。直接重命名 mv config0.m4 config.m4 /var/www/php5/bin/phpize ./configure --with-openssl --with-php-config=/var/www/php5/bin/php-config make make install # 安装完成后,会返回一个.so文件(openssl.so)的目录。在此目录下把openssl.so 文件拷贝到你在php.ini 中指定的 extension_dir 下(在php.ini文件中查找:extension_dir =),我这里的目录是 var/www/php5/lib/php/extensions # 编辑php.ini文件,在文件最后添加 extension=openssl.so # 重启Apache即可 /usr/local/apache2/bin/apachectl restart
D'accord, le support openssl est maintenant ajouté avec succès.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!