0
그래서 클라이언트 컴퓨터에는 단일 PHP 응용 프로그램을 제공하는 Apache 2.2가 설치되어 있습니다. Apache ssl_module은 사용 가능하지 않으며 https를 통해 애플리케이션을 제공하기위한 개별 구성이 없습니다. 443 번 포트에 관한 한, 개방형이거나 연결 거부 여부는 확실하지 않지만 알 수 있습니다. PHP 쪽에서는 설치된 버전이 현재 비활성화되어있는 취약한 OpenSSL 확장 기능과 함께 패키지되어 있다는 것을 알고 있습니다.openssl php 확장 기능을 활성화하면 내 서버가 hearbleed 버그에 취약합니까?
이제 응용 프로그램이 보안 연결 (특히 flickr)을 허용하는 외부 API에 https 요청을 수행해야하므로 php openssl 확장을 활성화해야합니다. 어쩌면 나는 약간의 혼란 스럽거나 혼란스러운 문제이지만, 다음과 같은 질문을 할 수있다 :
취약한 php openssl 확장을 활성화하면 응용 프로그램 및/또는 서버가 heartbleed 버그에 취약해질 수 있습니까? 그리고 어떻게?
2/apache ssl_module과 openssl php 확장 간의 상관 관계 (있는 경우)는 무엇입니까? 하나의 전제 조건은 다른 경우와 어떤 경우입니까?
미리 감사드립니다.
이것은 서버 오류에 대해 철저히 논의되었다 : [search : heartbleed] (http://serverfault.com/search?q=heartbleed). – jww