在FreeBSD上使用PHP-7是否安全可靠？

Posted 2021-03-28

我是FreeBSD的新手。

我的生产服务器运行php-5.6。即使是现在，在php-7发布2年后。当一半的作曲家包需要php-7，甚至Laravel 5.6都需要php-7.1.3 ......作为一名开发人员，这让我感到很失望并让我失望。

问题是 - 从来没有宣称在FreeBSD上使用PHP-7是“安全可靠的”。 FreeBSD上的默认PHP版本是5.6。

救命

我知道有很多方法可以在FreeBSD上安装PHP-7。我知道有些端口允许从源代码构建PHP-7，甚至可以在ports包管理器中使用PHP扩展。

但是我无法找到我的系统管理员的证据来说服在FreeBSD上使用最新版本的PHP是安全可靠的。

我在哪里可以找到这样的证据？ FreeBSD世界上发生了什么？

答案

FreeBSD是一个非常可靠和安全的操作系统，但取决于许多因素，使这更安全/更安全。

最后的编程语言可以被视为上传恶意代码的接口/网关，并且在某些情况下尝试利用其中的一些漏洞。

你可以强化更多的操作系统，例如，如果你允许executable中的/tmp文件你可以尝试上传这个exploit并根据版本也许你成功，减轻这种情况的一种方法可能是删除nosuid,noexec上的/tmp：

在正常的UFS上：

/dev/da0xx      /tmp        ufs     rw,noexec,nosuid 2

使用tmpfs：

tmpfs           /tmp        tmpfs   rw,nosuid,noexec,mode=01777 0   0

或者在ZFS：

zfs set setuid=off tank/tmp
zfs set exec=off tank/tmp

更进一步你可以使用jails（我个人更喜欢它们），因为即使一个漏洞利用它将被包含在监狱中并且不会影响主要主机。

这些是您可以在操作系统级别执行的一些操作，但您也可能需要配置微调您的编程语言，在open_basedir等php中可能会有所帮助。