您可以在 PHP 5.3.8 上使用 PHP 5.3.7 suhosin 补丁吗?

发布于 2024-12-11 19:14:59 字数 370 浏览 0 评论 0原文

我正在为 PHP 5.3.8 构建自定义 PHP rpm。不幸的是,suhosin 的下载网站没有 0.9.10 5.3.8 补丁,而他们有 5.3.7 补丁 (http://www.hardened-php.net/suhosin/download.html)。

查看 PHP.net 5.3.7 的变更日志,5.3.8 中的变化极小,主要修复了 5.3.7 中的一些问题。有谁知道将 5.3.7 suhosin 补丁部署到 5.3.8 是否安全,因为这两个 PHP 版本非常相似?

我看到像 CentOS 这样的一些发行版有一个带有 suhosin 补丁 0.9.10 的 PHP 5.3.8 软件包,所以我假设他们已经设法让它以某种方式工作。

干杯,

蒂姆

I am building a custom PHP rpm for PHP 5.3.8. Unfortunately, suhosin's download site does not have a 0.9.10 5.3.8 patch while they do for 5.3.7 (http://www.hardened-php.net/suhosin/download.html).

Looking at PHP.net's changelog for 5.3.7, extremely little changed in 5.3.8, mostly fixes for some issue in 5.3.7. Does anyone know if it would be safe to deploy a 5.3.7 suhosin patch to 5.3.8 seeing the two PHP builds are so similar?

I see some distros like CentOS have a PHP 5.3.8 package with suhosin patch 0.9.10, so I am assuming they've managed to make it work somehow.

Cheers,

Tim

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

忱杏 2024-12-18 19:14:59

是的,应该是安全的。 5.3.8 仅修复了 5.3.7 中的两个问题(一个 crypt 和一个 mysqlnd+ssl 问题)。

但您应该重新考虑使用 Suhosin 贴剂。现在已经没有什么必要了,因为 PHP 本身已经发生了重要的变化。

Yes, it should be safe. 5.3.8 fixed only two issues in 5.3.7 (a crypt and a mysqlnd+ssl problem).

But you should reconsider applying the Suhosin patch. Nowadays there is little necessity for it, as the important changes are already in PHP itself.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文