Suhosin 패치와 확장 기능의 차이점에 대해 궁금해하십니까? 예를 들어 나는 Xcache 1.3.1과 Zend Optimizer 3.3.0.a를 가지고 PHP 5.2.17을 설치해야합니까? 수호신 확장 0.9.32.1일까요? 패치 버전 PHP 버전에 해당하는 Suhosin 패치 0.9.10 (PHP 5.3.4/5.3.3) 및 Suhosin 패치 0.9.7 (PHP 5.2.17)suhosin 패치 또는 확장 및 zend 최적화 도구
또한 보안 포인트의 패치와 확장의 명확한 차이를 이해할 수 없었습니다. 서로 어떻게 다른가요?
차이는 간단합니다. 하나 (확장자)는 일반 확장자로 작동하므로 다른 확장자와의 호환성을 유지합니다. 다른 하나 (패치)는 그렇지 않으므로 다른 3pd 확장이 손상 될 수 있습니다.
이제 가장 최근의 버전 (최신 패치 버전은 5.3.4이므로 안정 버전 5.3.5는 사용할 수 없음)에서 패치가 릴리스되지 않습니다. 이제 이전 버전의 PHP를 설치하여이 패치를 사용할 수는 있지만 최신 버전의 코어에서 닫힌 취약점에 노출 될 수 있습니다. 그럴 가치가없는 이모.
이제 저는 1 가지를 분명히하고 싶습니다. Suhosin (및 다른 확장/패치 및 mod_security와 같은 것들)은 실제로 코드를 보호하지 않습니다. 중요한 것은 중요하기 때문에 agian이라고 말하게하십시오 : 코드을 보호하지 않습니다. 이것이하는 일은 일반적으로 사용되는 공격 벡터를 닫고 일반적으로 악용되는 내부 기능을 사용하지 않도록 설정하는 것입니다. 하지만 여전히 코드에 취약점이있는 것은 절대적으로 가능합니다.
따라서 나쁜 코드를 "저장"하는 데 도움이되지만 좋은 코드에서는 아무런 차이가 없습니다. 코드를 보호하는 데 시간과 노력을 쏟는다면, 패치와 확장은 쓸모없는 모든 실질적인 목적을위한 것입니다. 그러나 모든 계층이 너무 많이 방해받지 않는 한 모든 계층은 방화벽입니다 (특히 100 % 보안 코드를 작성하는 것이 실질적으로 불가능하기 때문에). 에서
봐 : 패치 PHP 소스를 사용하는 경우 http://www.hardened-php.net/suhosin/a_feature_list.html
제 엔진 보호에만 사용할 수 있습니다.
패치에는 확장 기능과 엔진 보호 기능이 모두 들어 있습니다. 맞습니까? – Namesniper
그래서 패치 릴리스는 PHP 버전에만 해당되며 패치 5.3.4는 PHP 5.5.5에 사용할 수 없다고 말합니까? – Namesniper
올바른, 패치 5.3.4는 PHP 5.3.5에 사용해서는 안됩니다. – Richard