您可以在 PHP 5.3.8 上使用 PHP 5.3.7 suhosin 补丁吗?
我正在为 PHP 5.3.8 构建自定义 PHP rpm。不幸的是,suhosin 的下载网站没有 0.9.10 5.3.8 补丁,而他们有 5.3.7 补丁 (http://www.hardened-php.net/suhosin/download.html)。
查看 PHP.net 5.3.7 的变更日志,5.3.8 中的变化极小,主要修复了 5.3.7 中的一些问题。有谁知道将 5.3.7 suhosin 补丁部署到 5.3.8 是否安全,因为这两个 PHP 版本非常相似?
我看到像 CentOS 这样的一些发行版有一个带有 suhosin 补丁 0.9.10 的 PHP 5.3.8 软件包,所以我假设他们已经设法让它以某种方式工作。
干杯,
蒂姆
I am building a custom PHP rpm for PHP 5.3.8. Unfortunately, suhosin's download site does not have a 0.9.10 5.3.8 patch while they do for 5.3.7 (http://www.hardened-php.net/suhosin/download.html).
Looking at PHP.net's changelog for 5.3.7, extremely little changed in 5.3.8, mostly fixes for some issue in 5.3.7. Does anyone know if it would be safe to deploy a 5.3.7 suhosin patch to 5.3.8 seeing the two PHP builds are so similar?
I see some distros like CentOS have a PHP 5.3.8 package with suhosin patch 0.9.10, so I am assuming they've managed to make it work somehow.
Cheers,
Tim
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,应该是安全的。 5.3.8 仅修复了 5.3.7 中的两个问题(一个 crypt 和一个 mysqlnd+ssl 问题)。
但您应该重新考虑使用 Suhosin 贴剂。现在已经没有什么必要了,因为 PHP 本身已经发生了重要的变化。
Yes, it should be safe. 5.3.8 fixed only two issues in 5.3.7 (a crypt and a mysqlnd+ssl problem).
But you should reconsider applying the Suhosin patch. Nowadays there is little necessity for it, as the important changes are already in PHP itself.