- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我一直想知道 Suhosin Patch 和 Extension 之间的区别?
例如,我应该使用 PHP 5.2.17 和 Xcache 1.3.1 和 Zend Optimizer 3.3.0.a 安装其中的哪一个?
应该是 Suhosin Extension 0.9.32.1 吗?
在我的情况下,PHP 5.3.4/5.3.3 的补丁版本是特定于 PHP 版本的 Suhosin Patch 0.9.10 和 PHP 5.2.17 的 Suhosin Patch 0.9.7 吗?
我也无法从安全角度理解 Patch 和 Extension 之间的明显区别,它们之间有什么区别?
最佳答案
区别很简单。一个(扩展)作为普通扩展运行,因此它保留了与其他扩展的兼容性。另一个(补丁)没有,所以它可能会破坏其他 3pd 扩展。
现在,需要考虑的一件事是,该补丁甚至没有针对最新版本发布(最新补丁版本是 5.3.4,因此您不能使用 5.3.5 稳定版)。现在,您可以安装旧版本的 PHP 以使用该补丁,但这会使您暴露在最新版本中核心关闭的漏洞中。恕我直言,哪个不值得。
现在,我想绝对清楚地说明一件事。 Suhosin(以及其他扩展/补丁和诸如 mod_security 之类的东西)实际上并不能保护您的代码。让我再说一遍,因为它很重要:它不保护您的代码 .它的作用是关闭一些常用的攻击媒介,并禁用一些经常被滥用的内部功能。但是您的代码中仍然绝对有可能存在漏洞。
因此,虽然它可能有助于“支持”坏代码,但它不会对好的代码产生任何影响。如果您花费时间和精力保护您的代码,补丁和扩展对于所有实际目的都是无用的。但从某种意义上说,它就像一个防火墙,只要它不会过多地妨碍您,每一层都是有用的(特别是因为编写 100% 安全的代码实际上是不可能的)。
关于php - suhosin 补丁或扩展和 Zend 优化器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4908790/
我已经在我的 ini 文件中设置了 suhosin.perdir = 'p'。我现在想在每个文件夹的基础上更改 suhosin ini 设置。 以下所有工作(在所需文件夹内运行 phpinfo() 显
我的/var/log/messages 中有很多 suhosin 错误 Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request
我用的是suhosin。我收到以下警报。 ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET
suhosin 正在过滤一个重要的 GET 参数。 当以下不起作用时,如何覆盖 suhosin? public_html/php.ini : [suhosin] suhosin.get.max_val
我对数据库非常陌生。我正在设计一个网站,很高兴我能处理错误日志中的错误。最近我的错误日志不断记录“PHP警告:...无法加载...suhosin.so” 显然,每当我查询某些内容时,就会创建一个新条目
你好,我有一个简单的 php 脚本,它更像是一个只有很少 php 行的 html 文件。然而它会在日志中产生大量错误,每一行都像这样: PHP Warning: PHP Startup: Unabl
我一直想知道 Suhosin Patch 和 Extension 之间的区别? 例如,我应该使用 PHP 5.2.17 和 Xcache 1.3.1 和 Zend Optimizer 3.3.0.a
我刚刚注意到我的主机开始使用 Suhosin Hardening,我对此不太熟悉并且我的应用程序存在重大问题,主要是在 session 中。 session 现在以下列格式存储: _EzyqHpPJq
Suhosin 似乎修补并扩展了 PHP 核心,作为保护用户免受核心缺陷影响的一种手段。似乎也有一些聪明人正在使用这个系统。既然它看起来是一件好事,我很好奇为什么它不是 PHP 核心的一部分。有人知道
我在 ubuntu12.04 上运行 PHP5.6 作为 apache 2.4 模块Suhosin 从源安装 Suhosin 已启用,我可以在 phpinfo() 函数输出中看到它。我在 suhosi
出于某种原因,设置后我无法在任何页面上从我的 CakePHP 应用程序读取任何 cookie,唯一返回的是乱码文本。 我的代码就这么简单: $this->Cookie->write('Region',
在回答这个问题之前,我会说我不是 Web 开发人员,而且我在该领域的知识也不多。我是一名企业主,我的客户在其上购买产品的网站数量较少。几分钟前我注意到了这组查询,对于我这个外行人来说,它们看起来非常可
我有一个使用 CodeIgniter 框架用 PHP5 编写的应用程序。 我让它在 Windows(使用 Xampp)和 Ubuntu(使用标准 Apache、PHP、MySQL 堆栈)上运行。 我有
我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统,我们使用 CentOS Linux release 7.2.1511。 我发现我的系统没有兼容的 suhosin (secur
我有一个运行 PHP 脚本的 Apache 服务器,该脚本通过具有多个字段的 POST 请求接收数据。其中一个字段可能很长,当它达到 512 kB 到 1 MB 之间时,它会被丢弃,即。 e.收到的
我有一个 PHP 脚本,它需要随机化一个具有一致结果的数组,因此它可以向用户显示前几项,然后他们可以根据需要从相同的随机集合中提取更多结果。 我目前使用的是这个(我相信基于 Fisher Yates
我正在努力寻找一种解决方案来继续使用 Suhosin 补丁并使其适用于 UTF-8 表单提交。这是我做的非常简单的测试: 使用字符串 iñtërnâtiônàlizætiøn
我目前正在开发一个最终会在商业上可用的 PHP CMF,我想使用特征。然而问题在于,trait 是 PHP 5.4 的特性,而且很明显流行的 Suhosin 安全补丁与 PHP 5.4 不兼容。 所以
我是一名优秀的程序员,十分优秀!