有没有什么办法可以获取适用于最新 Debian 版本(即 wheezy)的 PHP 5.3 包,并且该包仍获得安全支持?
有一些遗留项目依赖于register_globals()- 虽然我们都建议不要使用它,并升级到 PHP 5.4,但在某些情况下这是不可能的。
答案1
有没有什么办法可以获取适用于最新 Debian 版本(即 wheezy)的 PHP 5.3 包,并且该包仍获得安全支持?
不可以 — 至少在有限的时间内™:
您必须使用以前的 Debian 版本(在本例中为 squeeze)- php5.3 是那里使用的最新版本。以前的 Debian 版本获得以下安全更新:当前版本升级为稳定版本一年后。
所以,这更像是一种临时的、权宜之计——除非您在一个内部、在一个控制良好且安全的网络中运行它,在这种情况下,在某些情况下,这可能会在较长的一段时间内被接受。
有一些遗留项目依赖于
register_globals()- 虽然我们都建议不要使用它,并升级到 PHP 5.4,但在某些情况下这是不可能的。
register_globals()你几年前就应该把它们扔掉。PHP 4.3(!)。我无法想象任何情况下这是绝对必要的——依赖此设置的互联网/面向公众的应用程序现在应该已经重构了,如果不是因为“工作量太大”而重构,那么无论如何,最好从头开始重写它们。
这只剩下人类的拒绝和固执。在这种情况下,拒绝的人必须对他们的决定负责:让他们负责一切,例如,向固执的开发人员扔一个盒子(不要从字面上理解)并让他自己运行他可怜的应用程序。并在这台机器周围设置围栏。这仍然会使应用程序处理的数据可能暴露。
这几天,确实不太好想。