这可能更适合security.stackexchange.com,但我特别好奇PHP.
我在应用程序中使用openssl,我注意到openssl资源的免费操作.这很可能只是一个通用的内存版本,但鉴于加密性质,它可以作为特殊情况处理.
应用程序空间内的AFAIK无法确保从内存中删除变量.但是,在Zend的土地上,C扩展是否会清除已知的敏感数据,还是只释放内存?是否openssl_pkey_free安全释放内存?我怎样才能断言它已被安全发布以将其应用于我将来可能会对其他扩展程序?
我不是安全分析师,所以我对安全的定义相当含糊.