Назад | Перейти на главную страницу

PHP 5.3 для последних версий Debian с защитными портами (для устаревших приложений)

Есть ли способ получить пакет PHP 5.3 для последних версий debian (например, wheezy), который все еще получает поддержку безопасности?

Есть устаревшие проекты, которые зависят от register_globals() - и хотя мы все рекомендуем не использовать это и перейти на PHP 5.4, бывают ситуации, когда это невозможно.

Есть ли способ получить пакет PHP 5.3 для последних версий debian (например, wheezy), который все еще получает поддержку безопасности?

Нет - по крайней мере, на ограниченное время ™:

Вы должны использовать предыдущий выпуск debian (в данном случае squeeze) - php5.3 был последней используемой версией. Предыдущие выпуски debian получают обновления безопасности для через год после того, как текущий выпуск был повышен до стабильного.

Итак, это скорее временное, пластырчатое решение - если вы не используете его внутри, в хорошо контролируемой и защищенной сети, и в этом случае это может быть при некоторых обстоятельствах приемлемым на более длительный срок.

Есть устаревшие проекты, которые зависят от register_globals() - и хотя мы все рекомендуем не использовать это и перейти на PHP 5.4, бывают ситуации, когда это невозможно.

Тебе следовало избавиться от этого много лет назад. register_globals() было осознано, что это довольно глупая вещь еще в PHP 4.3 (!). Я не могу представить себе ситуацию, когда это должно быть абсолютно необходимо - приложения с выходом в Интернет / общедоступные, использующие этот параметр, уже должны были быть реорганизованы, и если бы это не было сделано из-за «слишком большого объема работы», они были бы в порядке прочь, чтобы ее все равно переписали с нуля.

Это оставляет нам только человеческий отказ и упорство. В этом случае люди, отказывающиеся от решения, должны нести ответственность за свое решение: поручить им все, например, бросить ящик в упрямого разработчика (не следует понимать буквально) и заставьте его запустить свое плохое приложение самостоятельно. И отгородите эту машину к черту. Это все равно сделает данные, обрабатываемые приложением, доступными.

В наши дни действительно не очень хорошая идея.