答案1
我认为你应该从不同的角度来理解这一点方法安全性。Suhosin 补丁改变了处理变量和流的一些基本方式,并对该语言可能出现的情况采取了更强硬的态度。这并不是说 PHP 本身没有修补以包含针对已知漏洞的保护,而是作为一种语言,他们选择允许某些风险更大的行为。根据其他人对应该和不应该允许的内容的想法进行修补可能会让您在可能的攻击面方面获得更安全的平台,但它也可能会限制您可以运行的 PHP 软件。一些 PHP 包可能无法很好地响应更严格的规则。
如果您要从头开始编写自己的软件,Suhosin 补丁集可能是一个不错的选择。您应该学习最佳实践技术,而最受限制的语言可能正是实现这一目标的方法。如果您要运行的某些软件包与修改后的 PHP 不兼容,您可能无法享受这种便利。
答案2
PHP 已修复已知安全漏洞。Suhosin(类似 SELinux)可保护 PHP 免受未知安全漏洞。
答案3
这功能列表Suhosin 网站上对该问题给出了具体的答案。
你应该注意到,Suhosin 并不是关于修补 PHP 本身的安全漏洞,而是关于硬化PHP,这是一个更广泛的问题。
正如 Caleb 指出的那样,您可能会发现某些第三方 PHP 代码在 Suhosin 下无法运行。如果您有具体的想法,您可以在相应的论坛中针对该特定代码询问有关 Suhosin 的具体问题,或者只是尝试一下看看。