在FreeBSD上使用PHP-7是否安全可靠?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在FreeBSD上使用PHP-7是否安全可靠?相关的知识,希望对你有一定的参考价值。
我是FreeBSD的新手。
我的生产服务器运行php-5.6。即使是现在,在php-7发布2年后。当一半的作曲家包需要php-7,甚至Laravel 5.6都需要php-7.1.3 ......作为一名开发人员,这让我感到很失望并让我失望。
问题是 - 从来没有宣称在FreeBSD上使用PHP-7是“安全可靠的”。 FreeBSD上的默认PHP版本是5.6。
救命
我知道有很多方法可以在FreeBSD上安装PHP-7。我知道有些端口允许从源代码构建PHP-7,甚至可以在ports包管理器中使用PHP扩展。
但是我无法找到我的系统管理员的证据来说服在FreeBSD上使用最新版本的PHP是安全可靠的。
我在哪里可以找到这样的证据? FreeBSD世界上发生了什么?
FreeBSD是一个非常可靠和安全的操作系统,但取决于许多因素,使这更安全/更安全。
最后的编程语言可以被视为上传恶意代码的接口/网关,并且在某些情况下尝试利用其中的一些漏洞。
你可以强化更多的操作系统,例如,如果你允许executable
中的/tmp
文件你可以尝试上传这个exploit并根据版本也许你成功,减轻这种情况的一种方法可能是删除nosuid,noexec
上的/tmp
:
在正常的UFS上:
/dev/da0xx /tmp ufs rw,noexec,nosuid 2
使用tmpfs:
tmpfs /tmp tmpfs rw,nosuid,noexec,mode=01777 0 0
或者在ZFS:
zfs set setuid=off tank/tmp
zfs set exec=off tank/tmp
更进一步你可以使用jails(我个人更喜欢它们),因为即使一个漏洞利用它将被包含在监狱中并且不会影响主要主机。
这些是您可以在操作系统级别执行的一些操作,但您也可能需要配置微调您的编程语言,在open_basedir等php中可能会有所帮助。
以上是关于在FreeBSD上使用PHP-7是否安全可靠?的主要内容,如果未能解决你的问题,请参考以下文章
是否有相当于 FreeBSD 的 make_dev() 函数的 OS X?