众所周知,PHP-5.6~8.0 版本,PHP官方已经停止更新了。目前官方还在更新的是PHP8.1、8.2、8.3。最近在Github上面发现了一个由知名rpm源作者(Remi Collet)维护的项目,会把一些针对PHP的安全漏洞修复,合并到 PHP-5.6~8.0 版本源码里面,不包含功能更新。相当于PHP的LTS版本。
本人亲测已经修复了 PHP<=7.3 版本的防跨站(open_basedir)绕过漏洞。
建议如果有需要安装 PHP-5.6~8.0 版本的,可以直接从这里下载源码并编译安装。
Github地址;
https://github.com/remicollet/php-src-security
由于PHP8.1及以上版本,官方目前还在持续更新支持,所以不包含在内。
© 版权声明
THE END
暂无评论内容