我最近在Ars上发表了这篇文章:http://arstechnica.com/security/2014/03/php-bug-allowing-site-hijacking-still-menaces-internet-22-months-on/
我有一些非常老的PHP服务器仍在运行一些遗留代码。他们使用PHP版本5.2.17
上面的文章指出PHP versions prior to 5.3.12 and 5.4.2 are vulnerable.
他们提到5.3.x和5.4.x,这让我觉得5.2.x不容易受到攻击 - 这是正确的吗?
感谢所有能够确认并为此提供信誉良好来源的人。
答案 0 :(得分:3)
5.3.12和5.4.2之前的PHP版本容易受到攻击。
5.2.17远远超过这两者。如果您查看http://www.php.net/ChangeLog-5.php#5.4.3,则错误#61910仅在5.3和5.4分支中修复。
话虽如此,措辞可能含糊不清。 PHP 5.2可能会被遗漏,因为它不再受支持。或者它可能被遗漏了,因为该漏洞仅存在于5.3+中。我不能以某种方式找到明确的证据。