有什么办法,为最近的debian版本(即wheezy)得到一个PHP 5.3包仍然得到安全支持?
有一些依赖于register_globals()传统项目 – 虽然我们都build议不要使用它,并且升级到PHP 5.4,但是在这种情况下这是不可能的。
有什么办法,为最近的debian版本(即wheezy)得到一个PHP 5.3包,它仍然得到安全支持?
没有 – 至less,只限于有限的时间™:
你必须使用以前的debian版本(在这种情况下,挤压) – php5.3是在那里使用的最新版本。 之前的debian版本在当前发行版升级到稳定版之后获得一年的安全更新。
所以,这更像是一个临时性的创可贴解决scheme – 除非您在内部运行这个解决scheme,并且在一个控制良好的networking中,这种情况在某些情况下可能会持续一段时间。
有一些依赖于
register_globals()传统项目 – 虽然我们都build议不要使用它,并且升级到PHP 5.4,但是在这种情况下这是不可能的。
你应该已经摆脱了这些年前。 在PHP 4.3 (!)中, register_globals()被认为是一个相当愚蠢的事情。 我无法想象任何情况下,这是绝对必要的 – 互联网/面向公众的应用程序依赖于这个环境,现在应该被重构,如果因为“太多的工作”而没有完成,他们会很好无论如何,从头开始重写。
这只剩下我们拒绝和存留的时间。 在这种情况下,拒绝的人必须对他们的决定负责:把他们负责任的一切,比如对顽固的开发人员扔一盒(不要字面上的),让他自己去执行他的不好的申请。 围绕这台机器篱笆。 这仍然会使应用程序处理的数据可能被暴露。
这些天,真的不是一个好主意。