OpenSSL "heartbleed" 的安全漏洞

4月7日，国外黑客爆出OpenSSL存在一处内存泄漏漏洞，该漏洞可随机泄漏https服务器64k内存，内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等，已经有多个白帽给乌云君提供了漏洞影响证明，涉及大量互联网企业与电商，紧急！ 

使用openssl 版本在1.0.1-1.0.1f和1.0.2-beta1会受漏洞影响（原生centos系统主要涉及6.x版本）

建议将openssl做升级处理，centos源已提供升级，原生安装的openssl可以通过yum升级到 1.0.1e-

[阅读全文]

PHP中用OpenSSL方式实现服务器端到服务器端通信的资料挺少，今日偶尔发现一篇，转载收档一下。


该程序在linux+Apache 2.0 + PHP Version 4.2.2 中运行通过。

大致功能有：1。产生证书；2。使用RSA算法加密解密任意长度数据。

--------------------------------------------------

/*
 * Class COPenSSLCrypt
 * Author  : pigo chu<pigo@ms5.url.com.tw>
 * Date   

[阅读全文]