对于仍在使用PHP 5.6至8.0版本的用户,由于PHP官方已停止对这些版本的更新,无法获取官方的安全补丁和维护,因此使用这些版本存在一定的安全风险。
然而,在GitHub上,由知名rpm源维护者Remi Collet发起的项目为这些旧版本PHP提供了针对安全漏洞的修复补丁。
该项目主要针对PHP 5.6至8.0版本,虽然不包括新功能的更新,但会修复诸如防跨站(open_basedir)绕过漏洞等重要的安全问题,相当于为这些PHP版本提供了LTS(长期支持)功能。
此项目的安全补丁已通过实践验证,确实有效解决了PHP 7.3及以下版本的部分安全漏洞,尤其是跨站脚本绕过等问题。
如果有需要继续使用PHP 5.6至8.0版本的用户,建议直接从该项目下载源码并进行编译安装,以确保在使用旧版本PHP的同时,能够最大限度保障系统的安全性。
总结而言,虽然官方已不再支持这些版本,借助该项目的补丁可以有效延长旧版本的使用寿命,同时修复重要的安全漏洞,是PHP开发者和运维人员值得考虑的一个方案。
下载地址:
业务部署就选:蓝易云
蓝易云国内/海外高防云服务器推荐
[post url="https://www.tsyvps.com" title="业务部署就选蓝易云【点我购买】" intro="蓝易云采用KVM高性能架构,稳定可靠,安全无忧!
蓝易云服务器真实CN2回国线路,不伪造,只做高质量服务器。" cover="https://www.8kiz.cn/img/6.png" /]
[font color="#000000"]蓝易云服务器:www.tsyvps.com[/font]
[font color="#000000"]蓝易云高防CDN:www.tsycdn.com[/font]
[font color="#DC143C"]持有增值电信营业许可证:B1-20222080【资质齐全】[/font]
[font color="#DC143C"]手动特调去程,回程CN2网络。拒绝绕路,拒绝不稳定。[/font]