我可能需要一个带有过时 PHP 版本 (7.2.34) 的 Web 服务器来处理基于较旧的 HTML/PHP/MySQL 的 Web 应用程序。由于它是为可管理的封闭用户组服务的,我特别考虑对应用程序使用强制性的 .htaccess 文件夹保护。因此,公众将无法访问该应用程序。公众/直接访问数据库服务器也将是不可能的。如果 Web 服务器仍会收到更新,那么攻击面对我们来说可能是一个可控的风险。由于 Web 应用程序代码库的大量更改以及不再维护的插件,更新应用程序不是解决方案。因此,目标是让应用程序尽可能长时间地运行,同时控制风险。
我已经管理过用于网络托管项目的经典 vServer,但从未使用过过时的软件组件。例如,关于 Debian 11,我阅读了有关使用 SURY 存储库安装 PHP 7.2 的信息,但也可能存在适用于其他发行版(如 Ubuntu 服务器或 CentOS)的解决方案。
是否可以将 PHP 7.2.34 与仍在维护的 Web 服务器和数据库结合使用,或者至少与仍在维护的 Web 服务器结合使用?如果可能,哪个发行版可以为 Web 服务器提供最长的支持?
答案1
如果可以选择更改发行版,您可以考虑使用 REL8 或基于它的发行版。系统自带的 PHP 版本是 7.2.24,Red Hat 将在操作系统的整个生命周期内(大约在 2029 年)提供安全更新。
REL 的替代品包括 Rocky Linux 和 Oracle Enterprise Linux。AlmaLinux 是另一种选择,但我对该发行版不太熟悉。