我打算build立一个Linux-VPS并运行一个PHP站点。 我读过,build议使用PHP Suhosin来修补PHP的安全性。 但是在每个新版本中,PHP是不是针对安全性进行了修补? 或者是PHP Suhosin使得安全性比PHP自己计划做的更好? 或者PHP Suhosin只适用于旧版本的PHP?
我认为你应该从不同的安全方式来理解这一点。 Suhosin修补程序改变了一些基本的方法,处理variables和stream,并采取更强硬的方法来处理甚至可能的语言。 并不是说PHP本身没有修补包含已知的妥协保护,而是作为一种语言,他们select允许某些更具风险的行为。 用别人的想法修补什么应该被允许或不应该被允许,可能会为您提供一个更安全的平台,但可能会限制您可以运行的PHP软件。 一些PHP软件包可能不会对更严格的规则做出反应。
如果你从头开始编写自己的软件,听起来像Suhosin补丁集可能是一个好主意。 你应该学习最好的练习技巧,而最受限制的语言可能就是这样做的方法。 如果你有一些与修改过的PHP不兼容的软件包,你可能没有这种奢侈。
PHP修补已知的安全漏洞。 Suhosin(如SELinux)可以保护PHP免受未知安全漏洞的攻击。
Suhosin网站的function列表给出了具体的问题答案。
你应该注意到Suhosin并不是在修补PHP本身的安全漏洞,而是强化 PHP,这是一个更广泛的问题。
正如Caleb指出的那样,您可能会发现某些第三方PHP代码在Suhosin下不起作用。 如果你有一些具体的内容,你可以在适当的论坛上针对特定的代码询问Suhosin的具体问题,或者试试看。