registrieren registriertes Mitglied


Anzeige

Anzeige

PHP: Sicherheitsfrage beim Abschalten des SSL-Checks

Stell hier Deine Frage zu: HTML, CSS, PHP, MySQL, htaccess, robots.txt, Javascript usw
top
PostRank 8
PostRank 8
Beiträge: 706
Registriert: 14.07.2005, 17:09

Beitrag top » 15.10.2020, 14:43 PHP: Sicherheitsfrage beim Abschalten des SSL-Checks

PHP ist nicht meine Stärke, daher frage ich hier mal was ihr davon haltet.

Auf einem per Passwort geschütztem Server will ich einen Wert auslesen und auf der eigenen Seite anzeigen lassen.
Vorbereitet hatte ich das Auslesen eines Testservers in dieser Form:

Code: Alles auswählen

<?php
$response = file_get_contents("https://Name:Passw0rt@example.org/bla/blub");
echo $response; 
?>
Nun habe ich die finale Adresse des Servers, welche leider nur eine feste IP hat.
Ich hatte es zuerst folgendermaßen versucht:

Code: Alles auswählen

<?php
$response = file_get_contents("https://Name:Pa\$\$wort@123.456.789.789:9876/bla/blub");
echo $response; 
?>
Was dann aber leider daran scheitert, dass für die IP kein gültiges Zertifikat möglich ist.

In den Weiten des Internets (genauer gesagt hier) habe ich eine Lösung gefunden den SSL-Check abzuschalten.

Folgender Code funktioniert jetzt: (Mal davon abgesehen, dass ich hier natürlich nur Dummi-Adressen eingesetzt habe. ;-) )

Code: Alles auswählen

<?php
$arrContextOptions=array(
    "ssl"=>array(
        "verify_peer"=>false,
        "verify_peer_name"=>false,
    ),
);  
$response = file_get_contents("https://Name:Pa\$\$wort@123.456.789.789:9876/bla/blub", false, stream_context_create($arrContextOptions));
echo $response; 
?>
Nun bin ich mir nicht sicher was die Sicherheit der Abfrage betrifft. Es werden zwar keine sensiblen Daten übertragen, aber ärgerlich wäre es natürlich schon, wenn jemand die Zugangsdaten für irgendwelchen Unfug nutzen würde.

Werden "Name" und "Pa$$wort" weiterhin verschlüsselt übertragen oder fällt jemanden ein anderer Sicherheitsaspekt ein, warum man das so auf keinen Fall online stellen sollte?

Danke schon mal fürs Lesen.
top

Anzeige von: