在FreeBSD上使用PHP-7是否安全可靠?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在FreeBSD上使用PHP-7是否安全可靠?相关的知识,希望对你有一定的参考价值。

我是FreeBSD的新手。

我的生产服务器运行php-5.6。即使是现在,在php-7发布2年后。当一半的作曲家包需要php-7,甚至Laravel 5.6都需要php-7.1.3 ......作为一名开发人员,这让我感到很失望并让我失望。

问题是 - 从来没有宣称在FreeBSD上使用PHP-7是“安全可靠的”。 FreeBSD上的默认PHP版本是5.6。

救命

我知道有很多方法可以在FreeBSD上安装PHP-7。我知道有些端口允许从源代码构建PHP-7,甚至可以在ports包管理器中使用PHP扩展。

但是我无法找到我的系统管理员的证据来说服在FreeBSD上使用最新版本的PHP是安全可靠的。

我在哪里可以找到这样的证据? FreeBSD世界上发生了什么?

答案

FreeBSD是一个非常可靠和安全的操作系统,但取决于许多因素,使这更安全/更安全。

最后的编程语言可以被视为上传恶意代码的接口/网关,并且在某些情况下尝试利用其中的一些漏洞。

你可以强化更多的操作系统,例如,如果你允许executable中的/tmp文件你可以尝试上传这个exploit并根据版本也许你成功,减轻这种情况的一种方法可能是删除nosuid,noexec上的/tmp

在正常的UFS上:

/dev/da0xx      /tmp        ufs     rw,noexec,nosuid 2

使用tmpfs

tmpfs           /tmp        tmpfs   rw,nosuid,noexec,mode=01777 0   0

或者在ZFS

zfs set setuid=off tank/tmp
zfs set exec=off tank/tmp

更进一步你可以使用jails(我个人更喜欢它们),因为即使一个漏洞利用它将被包含在监狱中并且不会影响主要主机。

这些是您可以在操作系统级别执行的一些操作,但您也可能需要配置微调您的编程语言,在open_basedir等php中可能会有所帮助。

以上是关于在FreeBSD上使用PHP-7是否安全可靠?的主要内容,如果未能解决你的问题,请参考以下文章

是否有相当于 FreeBSD 的 make_dev() 函数的 OS X?

在 FreeBSD 12 上安装 Gitea

如何在带有 sha512 的 freeBSD 上使用 crypt()?

是否可以在 PHP 7 上指定多种返回类型?

FreeBSD 作为一个开发平台有多好?

如何在 FreeBSD 9.1 系统中使用 libdb-4.2?