Path to the openssl binary

[radiodelmomento]

Cercando di generare un bottone PayPal dinamico seguendo questa guida, mi sono imbattuto in questa riga.

Codice PHP:

# path to the openssl binary
$OPENSSL = "/usr/bin/openssl";


Ho cercato ovunque ma non ho ancora ben capito che valore dare alla stringa.
Provando a scaricare quella che penso sia la cartella, ho scoperto che, per ragioni di sicurezza, non può essere scaricata.
Sto sbagliando tutto? Devo scaricare qualcosa o si trova tutto già in qualche posto nascosto del sito? Devo attivare l'HTTPS per averla?
Ma soprattutto cos'è esattamente? In giro ho trovato solo spiegazioni tecniche che mi hanno fatto comprendere ben poco.

Grazie.

[mzanella]

Spiegata in termini spicci (e non formalmente corretti!), openssl è un programma utilizzato per creare una comunicazione sicura tra due parti, nel tuo caso tra il tuo server web e quello di PayPal. Gli scopi sono principalmente quelli di garantire che il pagamento è effettivamente indirizzato a PayPal e non ad un impostore (a questo servono i certificati), ed impedire ad eventuali attaccanti di spiare i dati che passano attraverso la rete.

In realtà OpenSSL può anche essere utilizzato come programma per criptare dei dati, senza che questo coinvolga comunicazioni via rete. Ad occhio mi sembra che nella guida che stai seguendo venga usato con quest'ultimo scopo.

Riguardo al tuo problema, la guida assume che tu abbia un server web nel quale sia installato OpenSSL, e che tu vi abbia accesso. Uno dei passi successivi nella guida infatti indica di eseguire il programma:

Codice PHP:

$openssl_cmd = "($OPENSSL ...");
exec($openssl_cmd, $output, $error);


su Altervista credo non sia possibile eseguire programmi, per ragioni di sicurezza, quindi temo che quella guida non sia applicabile.

[radiodelmomento]

Grazie per la spiegazione.
In caso di altro hosting, le librerie sono già installate o è un compito che spetta a me installarle?

[mzanella]

Lo scenario più comune è che siano già installate sui server, ma che non sia possibile eseguirle (come su Altervista), per le solite questioni di sicurezza.
Ci sono servizi di hosting che permettono maggiore controllo, nel senso che consentono l'installazione e la configurazione manuale di software, e naturalmente la possibilità di eseguirlo anche tramite gli script PHP, ma non so se ce ne siano di gratuiti, e comunque non avendoli mai utilizzati non saprei quale consigliarti.

[radiodelmomento]

Va bene, grazie per le delucidazioni.