Forum: PC-Programmierung PHP: fsockopen() schlägt fehl bei gültiger URL


von Nürnberger (Gast)


Lesenswert?

Hallo:
ich habe folgendes Skript:
1
<?php
2
echo "<hr/>\n";
3
$host="ssl://pop3.arcor.de"; $port=995;
4
echo "<h3>executing fsockopen($host)</h3>\n";
5
if (($fds=fsockopen($host,$port,$errno, $errstr))
6
  ===false) { 
7
  echo "fsockopen($host) failed<br/>\n";
8
}
9
else {
10
  echo "Socket-Handle=$fds<br/>\n";
11
  fclose($fds);
12
}
13
14
echo "<hr/>\n";
15
$host="ssl://pop.gmx.net"; $port=995;
16
echo "<h3>executing fsockopen($host)</h3>\n";
17
if (($fds=fsockopen($host,$port,$errno, $errstr))
18
  ===false) { 
19
  echo "fsockopen($host) failed<br/>\n";
20
}
21
else {
22
  echo "Socket-Handle=$fds<br/>\n";
23
  fclose($fds);
24
}
25
26
?>

Wenn ich es lokal ausführe erhalte ich logischerweise:
1
:/tmp$ php /path/pop3_test.php
2
<hr/>
3
<h3>executing fsockopen(ssl://pop3.arcor.de)</h3>
4
Socket-Handle=Resource id #4<br/>
5
<hr/>
6
<h3>executing fsockopen(ssl://pop.gmx.net)</h3>
7
Socket-Handle=Resource id #5<br/>
8
:/tmp$

Wenn ich das Skript auf meinem Alfahosting-Server hochlade, erhalte ich:
1
executing fsockopen(ssl://pop3.arcor.de)
2
3
Warning: fsockopen() [function.fsockopen]: SSL: Connection reset by peer in /var/www/webxxx/html/cgi-bin/pop3_test.php on line 5
4
5
Warning: fsockopen() [function.fsockopen]: Failed to enable crypto in /var/www/webxxx/html/cgi-bin/pop3_test.php on line 5
6
7
Warning: fsockopen() [function.fsockopen]: unable to connect to ssl://pop3.arcor.de:995 (Unknown error) in /var/www/webxxx/html/cgi-bin/pop3_test.php on line 5
8
fsockopen(ssl://pop3.arcor.de) failed
9
executing fsockopen(ssl://pop.gmx.net)
10
11
Socket-Handle=Resource id #2

D.h. gmx kann er öffnen, arcor nicht, und das schon seit mehreren 
Wochen.

Ein Ticket bei Alfahosting ist schon erstellt, aber keine Antwort.
Die scheinen in solchen Sachen nicht so kompetent zu sein.

Woran kann das liegen?
Nach Firewall-Problem schaut das nicht aus.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Mal nachgesehen, welche SSL-Implementierung hier genutzt wird? 
Stichworte sind "poodle" und "ssl3" ...

von Nürnberger (Gast)


Lesenswert?

Ich habe von phpinfo() mal alle SSL-relevanten Sachen angefügt:


imap
IMAP c-Client Version  2007e
SSL Support  enabled
Kerberos Support  enabled

openssl
OpenSSL support  enabled
OpenSSL Version  OpenSSL 0.9.8o 01 Jun 2010

Registered Stream Socket Transports  tcp, udp, unix, udg, ssl, sslv3, 
sslv2, tls

cURL Information  libcurl/7.21.0 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.15 
libssh2/1.2.6


>Stichworte sind "poodle" und "ssl3" ...

poodle kommt in phpinfo() nicht vor, allerdings sslv3.


Die OpenSSL-Version erscheint mir etwas alt (Jun 2010), könnte das eine 
Rolle spielen?
Die Version auf meinem lokalem Rechner ist: OpenSSL 1.0.1e 11 Feb 2013


Die Antwort von alfahosting.de zu meiner Frage war übrigens.
>Leider ist es uns nur begrenzt möglich für Skripte Support zu übernehmen.
>Wir möchten Sie daher bitten, sich zu diesem Thema zu belesen oder Ihre
>Frage in unserem Kundenforum ( https://forum.alfahosting.de ) zu stellen.
>
>Mit freundlichen Grüßen

von Nürnberger (Gast)


Lesenswert?

Hier ist das Problem genauer beschrieben:

https://groups.google.com/forum/#!topic/de.comm.provider.mail/myQnllqreYA
...
> gleichen Einstellung hat aber keine Probleme ... komisch, oder?

Arcor hat SSLv2/v3 support hart abgeschaltet.

Du musst deinem client beibringen, nur noch TLS zu machen.
...



Allerdings kann man Arcor auch ohne SSL (Port 995) zugreifen.
Das ist jetzt die schnelle Lösung.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Nürnberger schrieb:
>> Stichworte sind "poodle" und "ssl3" ...
>
> poodle kommt in phpinfo() nicht vor, allerdings sslv3.

Hust. "Poodle" ist ein erfolgreicher Angriff auf die veraltete 
ssl-Version 3. Mit der Internetsuchmaschine Deiner Wahl solltest Du mit 
den von mir genannten Stichworten das eine oder andere darüber 
herausfinden können.

Jedenfalls ist "poodle" der Grund, warum ssl3 nicht mehr genutzt werden 
sollte; in aktuellen Webbrowsern (die in den letzten Wochen erschienen 
sind) ist der ssl3-Support bereits abgeklemmt.

von Nürnberger (Gast)


Lesenswert?

Ok, der Poodle-Attack wird dann wohl der Grund gewesen sein, warum Arcor 
die SSLv3 Verbindung nicht mehr zulässt seit anfang Okt.

von José Fontanil (Gast)


Lesenswert?

verwende einfach tls:// anstatt ssl://

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.