情况:我现在的网络主机今天给了我一个全新的VPS,PHP 5.2.9(发布日期:2009年2月)。
我做了什么:我要求我的网站主机将其升级到最新的PHP 5.3.5,这样我就可以修复所有安全漏洞。
什么网站管理员回复:不,你不应该。您的PHP脚本将中断。相反,您可以使用PHP 5.2.17。
我的问题:我是否应该强制我的网站托管服务商在我的VPS上安装PHP 5.3.5?升级可能会遇到什么问题。我目前不使用任何PHP 5.3功能,但可能将来使用它们。我主要担心的是从已知漏洞中获得完全安全。
请不要关闭此问题。它与编程没有直接关系,但与PHP有关,只有SO的PHP专家才能回答,我猜。
答案 0 :(得分:3)
好吧,只需在本地安装PHP 5.3.5并查看是否有任何脚本中断。如果一切正常,那就让他们安装PHP 5.3。
关于“它会破坏事物”:PHP通常是向后兼容的。也许它会给你一些E_STRICT错误,但那些不会破坏脚本。但实际上,你应该尝试;)
答案 1 :(得分:1)
旧的发布日期并不意味着它有漏洞。例如,大多数Linux发行版永远保持相同的PHP版本(在发行版的生命周期内),但它们会在发现漏洞时修复漏洞。
确保所有发行版的软件包都是最新的。
答案 2 :(得分:1)
如果它是VPS你有root权限吗?如果是这样,你可以升级自己。我想可以通过一些工作安装两个版本。