2026-06-06 Webhook TLS 证书校验恢复

本次修复内容

• Webhook HTTPS 请求恢复默认开启 TLS 证书校验。
• cURL 请求默认启用 CURLOPT_SSL_VERIFYPEER，并将 CURLOPT_SSL_VERIFYHOST 设置为 2。
• 非 cURL 的 file_get_contents() 请求同步启用 verify_peer 和 verify_peer_name。
• 后台 Webhook 页面曾新增 TLS 证书校验显式开关。
• 当前保留 Webhook 发送请求默认开启 TLS 证书校验的核心修复。
• 后台 Webhook 页面文案说明 HTTPS Webhook 默认校验证书。

已修改文件

• model/webhook.func.php
• admin/route/other.php
• admin/view/htm/other_webhook.htm

安全效果

• 修复 Webhook 默认关闭 TLS 证书校验导致的中间人攻击风险。
• 默认安全策略改为验证证书链和主机名。
• 自签证书兼容能力保留为后台显式配置，不再作为默认行为。

欢迎大家加入QQ交流群：785017513