我计划从 Debian 6 (Squeeze) 升级到 7 (Wheezy),它带来了 php 5.4 并省略了 Suhosin。
不管是对是错,Suhosin 给了我一种安全感,因为它让我知道(一些)黑客尝试。例如,我注意到我的网站有很多黑客试图发送很长的 _GET 变量,而 Suhosin 阻止了这些变量。我不知道这些长变量是如何被用来破解东西的——也许是 PHP 5.4 中不再存在的漏洞?
我一直在阅读诸如“哦,别担心,Suhosin 的大量优秀内容现已在 PHP 核心中采用”之类的概括性内容。
谁能总结或指出PHP 5.4 中包含或不需要Suhosin 的哪些特性?