4

情况: : 我现在的虚拟主机今天给了我一个全新的 VPS,使用 PHP 5.2.9(发布时间:2009 年 2 月)。

我做了什么:我要求我的网络主机将它升级到最新的 PHP 5.3.5,这样我就可以修复所有的安全漏洞。

什么网络主机回答:不,你不应该。您的 PHP 脚本将中断。相反,您可以使用 PHP 5.2.17。

我的问题:我应该强制我的虚拟主机在我的 VPS 上安装 PHP 5.3.5 吗?升级可能会遇到什么问题。我目前不使用任何 PHP 5.3 功能,但将来可能会使用这些功能。我主要关心的是从已知漏洞中获得完全的安全。

请不要关闭这个问题。它与编程没有直接关系,但与 PHP 有关,我猜只有 SO 的 PHP 专家才能回答。

4

3 回答 3

3

好吧,只需在本地安装 PHP 5.3.5 并查看是否有任何脚本损坏。如果一切正常,让他们安装 PHP 5.3。

关于“它会破坏事物”:PHP 通常是向后兼容的。也许它会给你一些E_STRICT错误,但那些不会破坏脚本。但实际上,你应该试试;)

于 2011-01-22T15:05:56.357 回答
1

旧的发布日期并不意味着它有漏洞。例如,大多数 Linux 发行版永远保持相同的 PHP 版本(在发行版的整个生命周期内),但它们会在发现漏洞时修复它们。

只需确保所有发行版的软件包都是最新的。

于 2011-01-22T15:07:52.460 回答
1

如果它是一个 VPS,你有 root 访问权限吗?如果是这样,你可以升级自己。我想应该可以通过一些工作来安装这两个版本。

于 2011-01-22T15:07:55.530 回答