我正在为PHP 5.3.8构建自定义PHP rpm。不幸的是,suhosin的下载站点在5.3.7(http://www.hardened-php.net/suhosin/download.html)上没有0.9.10 5.3.8补丁。
查看PHP.net的5.3.7更改日志,5.3.8中的变化极小,主要是修复5.3.7中的某些问题。有没有人知道将5.3.7 suhosin补丁部署到5.3.8是否安全,因为看到两个PHP版本是如此相似?
我看到像CentOS这样的发行版有一个带有suhosin补丁0.9.10的PHP 5.3.8软件包,所以我假设他们已经设法让它以某种方式工作。
干杯,
添
答案 0 :(得分:3)
是的,它应该是安全的。 5.3.8修复了5.3.7中的两个问题(一个crypt和一个mysqlnd + ssl问题)。
但你应该重新考虑应用Suhosin补丁。现在几乎没有必要,因为重要的变化已经在PHP本身。