0

我正在为 PHP 5.3.8 构建一个自定义 PHP rpm。不幸的是,suhosin 的下载站点没有 0.9.10 5.3.8 补丁,而他们有 5.3.7 (http://www.hardened-php.net/suhosin/download.html)。

查看 PHP.net 的 5.3.7 变更日志,5.3.8 几乎没有变化,主要修复了 5.3.7 中的一些问题。有谁知道将 5.3.7 suhosin 补丁部署到 5.3.8 是否安全,因为这两个 PHP 构建如此相似?

我看到一些像 CentOS 这样的发行版有一个 PHP 5.3.8 包和 suhosin 补丁 0.9.10,所以我假设他们已经设法让它以某种方式工作。

干杯,

蒂姆

4

1 回答 1

3

是的,它应该是安全的。5.3.8 仅修复了 5.3.7 中的两个问题(一个 crypt 和一个 mysqlnd+ssl 问题)。

但是您应该重新考虑应用 Suhosin 补丁。现在它几乎没有必要了,因为重要的变化已经在 PHP 本身中。

于 2011-10-24T19:07:14.267 回答