安装过时的 libapache-mod-php4

安装过时的 libapache-mod-php4

我有 Ubuntu 15 LTS。不幸的是,我需要安装libapache2-mod-php4 以支持旧客户端网站。我设法从源代码手动安装php4,但我找不到将该软件包安装到我的 Ubuntu 的方法。我该怎么办?

答案1

没有任何工作或客户值得运行 PHP 4,除非他们向您支付一大笔钱,因为运行 PHP 4 会带来很大的安全风险,在这种情况下您就不会在这里询问了。

尽可能隔离 PHP 4 安装,并将其放在网络的单独部分中,最好放在某个 Web 代理后面,这样您就可以清理来自网络的请求以查找常见漏洞(nginx、varnish 等)。

您还应确保正在运行的 PHP 代码具有尽可能少的权限。让不同的用户作为 .php 文件的所有者,并让不同的 Web 用户拥有不同的权限,并尽可能地限制写入权限,确保可写入位置的文件无法执行(无论是通过 shell 还是 PHP)。

如果运行 PHP 4 的计算机没有对公众开放的防火墙,那么它将会遭到成功攻击,或者已经遭到攻击。

我很遗憾地说,但是没有一个头脑正常的人会提供 PHP 4 软件包,因为 PHP 4 已经在 7 年零 8 个月前停止支持了:https://secure.php.net/eol.php,所以恐怕逃避打击是你唯一的选择。

所以如果你问你能做什么,我绝对会建议你找一份更好的工作,他们不会强迫你运行过时的软件:)。

相关内容