有什么办法可以为最近的 debian 版本(即 wheezy)获得一个 PHP 5.3 包,它仍然获得安全支持?
有一些遗留项目依赖于register_globals()- 虽然我们都建议不要使用它,并升级到 PHP 5.4,但在某些情况下这是不可能的。
AskOverflow.Dev
不 - 至少,仅限于有限的时间™:
您必须使用以前的 debian 版本(在这种情况下是挤压)- php5.3 是那里使用的最新版本。以前的 debian 版本会在当前版本升级为 stable 后一年获得安全更新。
因此,这更像是一种临时的、创可贴的解决方案——除非您在内部运行它,在一个受控良好且安全的网络中,在这种情况下,在某些情况下,这可能在更长的时间内是可以接受的。
这些年前你就应该摆脱它。
register_globals()在PHP 4.3 (!) 中意识到这是一件相当愚蠢的事情。我无法想象在任何情况下这是绝对必要的——依赖于这种设置的面向互联网/公众的应用程序现在应该已经重构,如果因为“工作量太大”而没有完成,它们会很好无论如何都要从头开始重写。这给我们留下的只有人类的拒绝和固执。在这种情况下,拒绝的人必须为他们的决定负责:让他们负责一切,例如,向顽固的开发人员扔一个盒子(不要从字面上理解),让他自己运行他可怜的应用程序。并在这台机器周围围起来。这仍然会使应用程序处理的数据可能被暴露。
这些天来,真的不是一个好主意。