如何在没有suhosin的情况下使用PHP7服务器保护CentOS?
我想将我的系统从PHP5.6.17移植到7.0.2。 作为操作系统,我们使用CentOS Linux 7.2.1511版 我发现我的系统没有兼容的suhosin(安全)扩展。可在此处找到PHP7的suhosin扩展的最新状态: 如果没有修复一些重要安全问题的sushosin(我不是php内部专家),现在如何保护它?也许有一些很好的选择 我们计划在大约3个月内完成并发布我们的项目,因此最好将其移植到PHP7,以提高性能,直到。所以我没有那么多时间;-)如何在没有suhosin的情况下使用PHP7服务器保护CentOS?,php,centos,php-7,suhosin,Php,Centos,Php 7,Suhosin,我想将我的系统从PHP5.6.17移植到7.0.2。 作为操作系统,我们使用CentOS Linux 7.2.1511版 我发现我的系统没有兼容的suhosin(安全)扩展。可在此处找到PHP7的suhosin扩展的最新状态: 如果没有修复一些重要安全问题的sushosin(我不是php内部专家),现在如何保护它?也许有一些很好的选择 我们计划在大约3个月内完成并发布我们的项目,因此最好将其移植到PHP7,以提高性能,直到。所以我没有那么多时间;-) 禁用eval-如果您自己编译扩展,可以使用
- 禁用eval-如果您自己编译扩展,可以使用禁用eval。它还包括rpm规范文件
- 加密会话-包含EncryptedSessionHandler的示例源代码
- 禁用函数/禁用类-现在可以使用php.ini禁用这些函数
php7 diseval
在Alpine Linux中作为一个包提供,因此您可以在Alpinelxc
容器中运行您的Web服务器