正如我们所知,Suhosin使PHP变得更加坚固。 但不幸的是没有正式版本的PHP 5.4 / 5.5(我可以find)。
这使我陷入了一个小小的困境。 我是否会select较新的PHP 5.4 / 5.5,我认为它比以前的5.3更安全,还是使用较旧的PHP 5.3,但使用Suhosin的安全补丁补丁?
目前在我的本地机器上,我正在使用PHP 5.3.5运行我的代码,所以在我的脚本工作所需的 PHP 5.4 / 5.5中没有任何内在的东西。 虽然安全在这个项目中是最重要的!
在这种情况下推荐什么? 还是不重要? Suhosin似乎有一些不错的补丁。
谢谢
最安全的PHP版本是您不断更新的版本。 哪个版本(和相关的库)由上游提供者维护(你的Linux发行版,假设你正在运行Linux。)你自己在创build二进制文件吗? 如果是这样,请确保分配所有安全补丁所需的时间,不仅在PHP中,而且在应用程序所需的库中。
Suhosin Extension v。0.9.36可在suhosin.org和github上find。 支持的PHP版本是PHP 5.4和PHP 5.5。
Suhosin Patch尚未被移植到当前的PHP版本。
即使没有来自Suhosin补丁的额外的PHP补丁,当前的带有Suhosin扩展的PHP版本肯定比过期版本PHP <5.4更安全,不会正式接收安全相关的补丁。
Suhosin为PHP提供了一系列与安全相关的增强function
除了保持您的PHP安装是最新的,这些function可以在保护您的应用程序方面提供明显的优势,PHP不会提供开箱即用的function。 运行第三方应用程序和密码源/encryption的应用程序(代码质量未知)时,可能会特别感兴趣。
Suhosin是一个古老的想法/概念,在今天这个时代已经不再是一个相关的概念了。 这与认为禁用PHPfunction使服务器安全的人一样糟糕。 只要保持PHP更新,并专注于保护服务器和服务。