Ich bin in dieser sehr unglücklichen Situation:ist es möglich, Daten an TLSv1.1 + gesicherte Seite ohne curl und wget POST/GET zu senden?
- ist Meine Website veraltete Software (Sicherheits-Patches angewandt werden) mit OpenSSL 0.9.8o 1. Juni 2010, die nicht TLSv1.1/1.2
- I unterstützt auch Payment-Gateway haben, die PCI DSS-konform ist daher SSL und TLS früh dort verwendet
Meine Website deaktiviert wird, um Daten mit Payment Gateway auszutauschen, sondern als TLSv1.0 fallen gelassen wird, kann ich nicht mehr pHP-cURL-Bibliothek verwenden oder sogar file_get_contents()
(oder wget/lynx/curl über shell)
Gibt es eine Problemumgehung, jede Option, wie TLSv1.1 + gesicherter Server verbunden wird, ohne integrierte Bibliotheken zu verwenden?
Ich weiß, dass einige Klassen in PHP wie phpseclib existiert, die SSH-Client, ideal für Leute, die nicht SSH2 module
Hat so etwas gibt es für PHP verwenden kann? Gibt es eine Möglichkeit, eine Verbindung zu meinem Gateway herzustellen?
Bisher meine beste Idee durch andere Server zum Gateway verbindet (mit aktualisierter Software)
Sind Sie mit der Verwendung von integrierten Bibliotheken fest oder können Sie zusätzliche in den Benutzerbereich installieren? – Marek
@Marek ich kann nicht integrierte PHP-Bibliotheken, Lynx, Wget, Curl wegen der alten OpenSSL Lib – Peter
Ich weiß, dass ich fragte, ob Sie zusätzliche Libraties und Programme in Userspace, dh $ Home/bin installieren können – Marek