차이는 간단합니다. 하나 (확장자)는 일반 확장자로 작동하므로 다른 확장자와의 호환성을 유지합니다. 다른 하나 (패치)는 그렇지 않으므로 다른 3pd 확장이 손상 될 수 있습니다.
이제 가장 최근의 버전 (최신 패치 버전은 5.3.4이므로 안정 버전 5.3.5는 사용할 수 없음)에서 패치가 릴리스되지 않습니다. 이제 이전 버전의 PHP를 설치하여이 패치를 사용할 수는 있지만 최신 버전의 코어에서 닫힌 취약점에 노출 될 수 있습니다. 그럴 가치가없는 이모.
이제 저는 1 가지를 분명히하고 싶습니다. Suhosin (및 다른 확장/패치 및 mod_security와 같은 것들)은 실제로 코드를 보호하지 않습니다. 중요한 것은 중요하기 때문에 agian이라고 말하게하십시오 : 코드을 보호하지 않습니다. 이것이하는 일은 일반적으로 사용되는 공격 벡터를 닫고 일반적으로 악용되는 내부 기능을 사용하지 않도록 설정하는 것입니다. 하지만 여전히 코드에 취약점이있는 것은 절대적으로 가능합니다.
따라서 나쁜 코드를 "저장"하는 데 도움이되지만 좋은 코드에서는 아무런 차이가 없습니다. 코드를 보호하는 데 시간과 노력을 쏟는다면, 패치와 확장은 쓸모없는 모든 실질적인 목적을위한 것입니다. 그러나 모든 계층이 너무 많이 방해받지 않는 한 모든 계층은 방화벽입니다 (특히 100 % 보안 코드를 작성하는 것이 실질적으로 불가능하기 때문에). 에서
그래서 패치 릴리스는 PHP 버전에만 해당되며 패치 5.3.4는 PHP 5.5.5에 사용할 수 없다고 말합니까? – Namesniper
올바른, 패치 5.3.4는 PHP 5.3.5에 사용해서는 안됩니다. – Richard