libcurl库 curl_setopt函数 CURLOPT_SSL_VERIFYHOST参数分析

最新推荐文章于 2024-04-22 14:32:11 发布
最新推荐文章于 2024-04-22 14:32:11 发布
阅读量3.3k 收藏 5
点赞数 2
分类专栏: C/C++ libcurl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44842973/article/details/105440533
版权

最近使用C++ libcurl库,能够构建一个HTTP请求以及其他协议请求。对curl_setopt函数进行一些知识总结以免忘记。

CURLcode curl_easy_setopt(CURL *curl, CURLoption option, ...);

三个点号代表后面还有未知个参数,这个和printf函数是一样的,可以去网上查查看这个。

  1. 第一个参数:使用curl_init函数创建出来的对象。
  2. 第二个参数:属性。有很多种。
  3. 第三个参数:如果有,可能是属性的值,比如一些true或false,或者数字。

现在主要讲 CURLOPT_SSL_VERIFYHOST 选项,在libcurl早期版本中,这个参数的值,也就是第三个参数是bool型,后来又出现检查CN字段(SSL/TLS)中出现的。 在之后版本中,这个值就已经不够用了,而开发者也经常因为之前使用这个函数设置为True或False(之前死两个值)而出错(现在是三个值)。

0	:不检查证书
1	:检查证书不检查域名
2	:既检查证书又检查域名

曾经做过HTTPS请求分析,对这个三个状态还是比较熟悉,我来解释一下。

首先不检查证书,一些网站虽然在HTTP协议上加入了SSL和TLS加密,对服务器和客户端做中间人攻击,发现服务器端根本不会检查证书,也就是它空有一个加密协议,而没有校验你的证书;

下一步就是检查证书,而没有检查域名,也就是说你可以随意用一个假的证书,就能骗过服务器,与你中间程序交互,这种也不太可靠,随便用一些工具生成证书就能蒙混过关;

最后一种是既检查证书,又能要检测域名,第二种是空有一个证书的,是没有host域名的,而且这个域名是服务器相对应的,即使是一个合格证书,有一个域名,和服务器对不上,还是没有作用,欺骗不了服务器。

所以在做中间人攻击的时候,空有一个证书是吓唬不了人的,大家应该有信心,帮助互联网公司完成标准化,哈哈哈…

回到这个主题,新版本已经废除了为1的选项,现在只存在0或2的选值。(默认是2)

Vector_PX
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux c libcurl的简单使用
yegreen的专栏
04-06 1万+
<br />curl是Linux下一个非常著名的下载,通过这个,可以很简单的实现文件的下载等操作。<br />看一个简单的例子:<br />#include <curl/curl.h><br />#include <stdio.h><br />#include <string.h><br />CURL *curl;<br />CURLcode res;<br />size_t write_data(void *ptr, size_t size, size_t nmemb, void *stream)<b
关于curl CURLOPT_SSL_VERIFYHOST 参数设置的问题
热门推荐
三少的专栏
07-02 2万+
最近遇到的问题:一个项目从服务器A完整移到服务器B,两者同时4G的,结果发现在B上的接口运行效率明显比在原来的A上慢好多。通过对比服务器的配置信息和所有代码数据,再然后排查错误日志,发现了下面的报错:curl_setopt(): CURLOPT_SSL_VERIFYHOST no longer accepts the value 1,value 2 will be used instead in ...
CURL访问 https CA证书问题
最新发布
c2unix的专栏
04-22 384
(2)在(1)中使用 INFO 设置具体证书,使用相对路径"./lib/cacert.pem"依然报错,改用绝对路径"/home/cacert.pem"(记得把证书拷贝至对应路径)后 问题解决。// 具体的 CA 证书,和上一行效果一样,选用一个即可。
CURL 设立出错
大爱无疆的博客
11-12 1747
CURL 设置出错 CURLOPT_SSL_VERIFYHOST no longer accepts the value 1, value 2 will be used instead 这个要怎么解决? curl ssl 分享到: ------解决方案-------------------- 它是说value 1不再被接受,value 2将被取代,尝试把它改成 curl_se
php的curl选项curlopt,【转】PHP的cURL选项CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST详解...
weixin_30480281的博客
03-10 822
关于cURL加密传输的问题,做下记录方便今后查阅。提交数据到https时,需要pem证书来加密。我们使用浏览器访问https的时候,浏览器会自动加载网站的安全证书进行加密。但是你用curl请求https时,没有通过浏览器,就只有自己手动增加一个安全证书进行加密。private function httpGet($url) {$curl =curl_init();curl_setopt($curl,...
curl参数设置的问题 有关CURLOPT_SSL_VERIFYHOST
chouni8194的博客
01-13 848
CURLOPT_SSL_VERIFYHOST的值 设为0表示不检查证书 设为1表示检查证书中是否有CN(common name)字段 设为2表示在1的基础上校验当前的域名是否与CN匹配 而libcurl早期版本中这个变量是boolean值,为true时作...
php curl 不验证ssl,为什么PHP的cURL在发送https请求的时候可以不用设置CURLOPT_SSL_VERIFYPEER也能请求成功呢?...
weixin_28932365的博客
03-09 692
我是在微信公众号开发的时候遇到的。我经过百度搜索和PHP官网的各种文档得到以下结论:CURLOPT_SSL_VERIFYPEER的默认值是1CURLOPT_SSL_VERIFYHOST的默认值是2在https请求的时候还要加上pem证书,使用CURLOPT_CAINFO来实现。但是,我实际开发的时候发现根本不用配置上面的几个项也能请求成功,代码如下://下面代码用于更改公众号菜单public fu...
android_curl版本支持
01-02
可以设置`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`选项来控制证书验证行为。 9. **版本更新**:`android_curl`可能随时间发布新的版本,以修复安全漏洞或增加新特性。因此,定期检查更新并更新你的...
httpscode_httpscode_libcurl_源码
10-02
- `CURLOPT_SSL_VERIFYPEER` 和 `CURLOPT_SSL_VERIFYHOST`:控制是否验证服务器证书,通常在开发环境中可以关闭验证以简化测试。 - `CURLOPT_CAINFO`:如果需要验证服务器证书,可以提供CA证书文件路径。 5. **...
android_libcurl_openssl
01-22
- 使用`libcurl`和`openssl`,开发者可以方便地创建HTTPS请求,例如,通过`curl_easy_setopt`设置`CURLOPT_URL`为HTTPS地址,启用`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`来验证服务器证书。...
libcurl参考文件及mingw
11-19
可以通过`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`选项来控制证书验证。 **回调函数** libcurl允许你定义回调函数,处理传输过程中的数据。例如,可以定义一个写入回调函数,接收从服务器下载的数据: ...
c++中libcurl
05-18
可以通过`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`选项来控制SSL验证行为。 ### 8. 性能优化 libcurl允许你配置缓存策略、DNS缓存、重试机制等,以优化性能和网络连接。例如,可以设置`CURLOPT_DNS_...
Error 500curl_setopt(): CURLOPT_SSL_VERIFYHOST no longer accepts the value 1, value 2 will be used i
leedaning的专栏
07-26 1万+
问题: 本地开发环境没问题,测试环境报错: Error 500 curl_setopt(): CURLOPT_SSL_VERIFYHOST no longer accepts the value 1, value 2 will be used instead 原因: 代码中使用了curl模拟https请求,如: if( $https ) { curl_setopt($cu...
php中http的GET和POST请求及url_setopt(): CURLOPT_SSL_VERIFYHOST no longer accepts the value 1, value 2 will
梦醒已隔万重秋的博客
11-03 522
post请求: /** * https的post请求 */ public function post_curls($url, $post) { $curl = curl_init(); // 启动一个CURL会话 curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址 ...
js sdk demo java_微信JS-SDK DEMO页面和示例代码
weixin_39888268的博客
02-13 366
require_once "jssdk.php";$jssdk = new JSSDK("yourAppID", "yourAppSecret");$signPackage = $jssdk->GetSignPackage();?>/** 注意:* 1. 所有的JS接口只能在公众号绑定的域名下调用,公众号开发者需要先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域...
php使用curl进行ssl双向认证
weixin_33785972的博客
03-25 252
官方文档: http://www.php.net/manual/zh/function.curl-setopt.php#10692 官方举例: &lt;?phpcurl_setopt($ch, CURLOPT_VERBOSE, '1');curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');curl_setopt($ch, CURLOPT_SSL_VER...
php curl知识点
二哥的博客
08-21 590
如果不支持https可以试试关掉ssl curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);编译curl的时候开启ssl –with-curl下面是转载的一篇说明(参考链接http://blog.csdn.net/coodi8/article/details/7945190
介绍一下curl_easy_setopt(curlHandle, CURLOPT_URL, OTA_URL_.c_str()); curl_easy_setopt(curlHandle, CURLOPT_FOLLOWLOCATION, 1L); curl_easy_setopt(curlHandle, CURLOPT_NOPROGRESS, 0L); curl_easy_setopt(curlHandle, CURLOPT_PROGRESSFUNCTION, WriteData); curl_easy_setopt(curlHandle, CURLOPT_WRITEDATA, fileHandle); curl_easy_setopt(curlHandle, CURLOPT_XFERINFOFUNCTION, &progressCallback); curl_easy_setopt(curlHandle, CURLOPT_XFERINFODATA, &data); CURLcode res = curl_easy_perform(curlHandle);这段
06-09
其中,curl_easy_setopt()函数libcurl提供的一个设置选项的接口,可以用来设置网络请求的各种参数,比如请求的URL、进度条的回调函数、数据的存储位置等。下面是各个选项的具体作用: 1. CURLOPT_URL:设置请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值