那些遇到过的问题

PHP - 如何查看服务器是否支持TLS 1.0?

cod*_*ama 10 php tls1.2

我正在编写一个简单的检查器,您可以输入一个URL来检查输入的URL是否使用TLS 1.0,1.1或1.2.基本上我想显示一条消息"Yoursite.com正在使用TLS 1.0.建议禁用此功能."

问题是,如果我是拨打电话的服务器,我只能弄明白.然后我可以用.这允许你编写一个Curl脚本,连接到howsmyssl.com,它将返回我用来连接的连接.这不是我想要的.

我想知道如何使用PHP连接到URL,并查看该服务器是否支持TLS1.0,1.1或1.2.

有没有办法做到这一点?

mon*_*ode 22

这个怎么样:

<?php

$url = 'https://fancyssl.hboeck.de/';

$protocols = [
    'TLS1.0' => ['protocol' => CURL_SSLVERSION_TLSv1_0, 'sec' => false],
    'TLS1.1' => ['protocol' => CURL_SSLVERSION_TLSv1_1, 'sec' => false],
    'TLS1.2' => ['protocol' => CURL_SSLVERSION_TLSv1_2, 'sec' => true],
    'TLS1.3' => ['protocol' => CURL_SSLVERSION_TLSv1_3, 'sec' => true],
];

foreach ($protocols as $name => $value) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_SSLVERSION, $value['protocol']);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    $response = curl_exec($ch) !== false;

    if ($value['sec'] && !$response) {
        echo "Secure $name not supported =( \n";
    } elseif ($value['sec'] && $response) {
        echo "Ok! Secure $name supported \n";
    } elseif (!$value['sec'] && $response) {
        echo "Insecure $name supported =( \n";
    } elseif (!$value['sec'] && !$response) {
        echo "Ok! Insecure $name not supported\n";
    }
}
Run Code Online (Sandbox Code Playgroud)

输出是:

Ok! Insecure TLS1.0 not supported
Ok! Insecure TLS1.1 not supported
Ok! Secure TLS1.2 supported 
Ok! Secure TLS1.3 supported
Run Code Online (Sandbox Code Playgroud)

  • 如果可以使用TLS 1.0进行连接,则服务器支持它.两种方式都使用相同的协议建立连接.如果您想知道服务器发起的请求是否使用TLS 1.0,则无法访问服务器,或者至少不能以非hacky方式访问服务器.否则,它将显示有关已安装组件的敏感信息. (3认同)

Mr.*_*lva 6

在以下位置找到以下内容:验证curl是否正在使用TLS

<?php 
$ch = curl_init('https://www.howsmyssl.com/a/check');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
curl_close($ch);

$json = json_decode($data);
echo $json->tls_version;
?>
Run Code Online (Sandbox Code Playgroud)

$ json-> tls_version可能就是你要找的东西.

归档时间:

查看次数:

1674 次

最近记录:

8 年,1 月 前
验证curl是否正在使用TLS 43
更多相关链接
相关归档
使用PHP重写URL 135
证明字符串算法 49
CodeIgniter中$ query> num_rows()和$ this-> db-> count_all_results()之间的区别以及建议使用哪一个 34
使用Wordpress LOOP页面而不是帖子? 32
使用php格式化mysql时间戳 25
混合内容页面:请求不安全的样式表错误 25
什么是斗式旅? 24
检查laravel的blade指令中是否存在变量 22
Magento在模板文件中获取语言代码 19
节点js中的ERR_SSL_VERSION_OR_CIPHER_MISMATCH 3
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
如何将空目录添加到Git存储库? 4039
如何迭代字符串的单词? 2895
403 Forbidden vs 401 Unauthorized HTTP响应 2544
将字符串转换为datetime 2035
C#中两个问号共同意味着什么? 1540
接口与抽象类(通用OO) 1372
Python中的null对象? 1097
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
如何检查对象是否在JavaScript中有密钥? 1047