在FreeBSD上使用PHP-7安全吗?
在FreeBSD上使用PHP-7安全吗?
提问于 2018-03-02 11:24:32
我是FreeBSD的新手。
我的生产服务器运行的是PHP-5.6。即使是现在,在php-7发布2年后。当一半的composer包需要php-7,甚至Laravel 5.6也需要php-7.1.3...作为一名开发人员,它正在拖慢我的脚步,让我失望。
问题是--从来没有人宣称在FreeBSD上使用PHP-7是“安全可靠的”。FreeBSD上的默认PHP版本是5.6。
帮助
我知道有很多方法可以在FreeBSD上安装PHP-7。我知道有一些Ports允许从源代码构建PHP-7,甚至PHP扩展都可以在端口包管理器中找到。
然而,我找不到证据让我的系统管理员说服hit相信在FreeBSD上使用最新版本的PHP是安全可靠的。
我在哪里可以找到这样的证据?在FreeBSD世界里发生了什么?
Stack Overflow用户
发布于 2018-03-02 17:01:02
FreeBSD是一个非常可靠和安全的操作系统,但它依赖于许多因素才能使其更加安全。
最后的编程语言可以被视为上传恶意代码的接口/网关,在某些情况下还会试图利用其中的一些漏洞。
您可以加强操作系统的安全性例如,如果您允许/tmp中的executable文件,您可以尝试上载此exploit,根据版本,您可能会成功,缓解此问题的一种方法可能是删除/tmp上的nosuid,noexec
在普通UFS上:
/dev/da0xx /tmp ufs rw,noexec,nosuid 2使用tmpfs
tmpfs /tmp tmpfs rw,nosuid,noexec,mode=01777 0 0或在ZFS中
zfs set setuid=off tank/tmp
zfs set exec=off tank/tmp更进一步,你可以使用jails (我个人更喜欢),因为即使利用成功了,它也会被限制在监狱里,不会影响主要主机。
这些是你可以在OS级别上做的一些事情,但你也可能需要配置好你的编程语言,在php中,像open_basedir等可能会有所帮助。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49062371
复制相关文章
相似问题
腾讯云开发者
