安装过时的 libapache-mod-php4

Question

没有任何工作或客户值得运行 PHP 4，除非他们向您支付一大笔钱，因为运行 PHP 4 会带来很大的安全风险，在这种情况下您就不会在这里询问了。

尽可能隔离 PHP 4 安装，并将其放在网络的单独部分中，最好放在某个 Web 代理后面，这样您就可以清理来自网络的请求以查找常见漏洞（nginx、varnish 等）。

您还应确保正在运行的 PHP 代码具有尽可能少的权限。让不同的用户作为 .php 文件的所有者，并让不同的 Web 用户拥有不同的权限，并尽可能地限制写入权限，确保可写入位置的文件无法执行（无论是通过 shell 还是 PHP）。

如果运行 PHP 4 的计算机没有对公众开放的防火墙，那么它将会遭到成功攻击，或者已经遭到攻击。

我很遗憾地说，但是没有一个头脑正常的人会提供 PHP 4 软件包，因为 PHP 4 已经在 7 年零 8 个月前停止支持了：https://secure.php.net/eol.php，所以恐怕逃避打击是你唯一的选择。

所以如果你问你能做什么，我绝对会建议你找一份更好的工作，他们不会强迫你运行过时的软件:)。

Answer 1

没有任何工作或客户值得运行 PHP 4，除非他们向您支付一大笔钱，因为运行 PHP 4 会带来很大的安全风险，在这种情况下您就不会在这里询问了。

尽可能隔离 PHP 4 安装，并将其放在网络的单独部分中，最好放在某个 Web 代理后面，这样您就可以清理来自网络的请求以查找常见漏洞（nginx、varnish 等）。

您还应确保正在运行的 PHP 代码具有尽可能少的权限。让不同的用户作为 .php 文件的所有者，并让不同的 Web 用户拥有不同的权限，并尽可能地限制写入权限，确保可写入位置的文件无法执行（无论是通过 shell 还是 PHP）。

如果运行 PHP 4 的计算机没有对公众开放的防火墙，那么它将会遭到成功攻击，或者已经遭到攻击。

我很遗憾地说，但是没有一个头脑正常的人会提供 PHP 4 软件包，因为 PHP 4 已经在 7 年零 8 个月前停止支持了：https://secure.php.net/eol.php，所以恐怕逃避打击是你唯一的选择。

所以如果你问你能做什么，我绝对会建议你找一份更好的工作，他们不会强迫你运行过时的软件:)。

相关内容