Php suhosin补丁或扩展和zend优化器

我一直想知道Suhosin补丁和扩展之间的区别？ 例如，我应该使用PHP5.2.17、XCache1.3.1和Zend Optimizer 3.3.0.a安装哪一个？ 是否应为Suhosin扩展0.9.32.1？ 对于PHP5.3.4/5.3.3，补丁版本是否为PHP版本特定的Suhosin补丁0.9.10；对于PHP5.2.17，补丁版本是否为Suhosin补丁0.9.7

---

我也无法从安全角度理解补丁和扩展之间的明显区别，它们之间有什么区别？

区别很简单。其中一个（扩展）作为普通扩展运行，因此它保留了与其他扩展的兼容性。另一个（补丁）没有，因此它可能会破坏其他3pd扩展

现在，有一件事要考虑的是这个补丁甚至没有发布到最新版本（最新的补丁版本是5.3.4，所以你不能使用5.3.5稳定）。现在，您可以安装一个旧版本的PHP来使用该补丁，但这将使您暴露在最新版本的内核关闭的漏洞中。这不值得

现在，我想说清楚一件事。Suhosin（以及其他扩展/补丁和诸如mod_security之类的东西）实际上并不保护您的代码。让我再说一遍，因为它很重要：它不能保护您的代码。它所做的是关闭一些常用的攻击向量，并禁用一些通常被滥用的内部功能。但代码中仍然绝对可能存在漏洞

因此，虽然它可以帮助“支撑”坏代码，但它与好代码没有任何区别。如果您花费时间和精力保护代码，那么补丁和扩展对于所有实际用途来说都是无用的。但从某种意义上讲，它就像一个防火墙，每一层都是可用的，只要它不太妨碍你（特别是因为实际上不可能编写100%的安全代码）。

看看：

---

部分引擎保护仅在使用补丁php源代码时可用。

所以补丁版本是特定于php版本的，并且说补丁5.3.4可能不用于php 5.5.5？正确，补丁5.3.4不应用于php 5.3.5。补丁具有扩展和引擎保护的所有功能，对吗？