Suhosin 패치처럼 보이고 코어의 결함으로부터 사용자를 보호하기위한 수단으로 PHP 코어를 확장합니다. 또한 현명한 사람들이이 시스템을 사용하고있는 것 같습니다. 좋은 일이있는 것 같아서, 왜 PHP 코어의 일부가 아닌지 궁금합니다. 아무도 몰라?Suhosin이 PHP 코어의 일부가 아닌 이유는 무엇입니까?
업데이트 : 분명히 리눅스의 일부 배포판은 기본적으로 Suhosin을 사용하여 PHP를 패키지합니다. 이것은 데비안 (Lenny)과 아치 리눅스 (Arch Linux)에서 마찬가지입니다. 다른 배포본은 Suhosin을 기본으로 PHP를 패키지합니까?
Suhosin의 주인공 중 한 명은 Stefan Esser입니다. Stefan은 지난 몇 년 동안 regard to security의 PHP 코어 개발자와 지속적으로 의견이 분분한 것 같습니다. 그는 또한 month of PHP bugs 뒤에있는 사람들 중 한 명으로, 스테판의 의견대로 슬픈 상태의 PHP 핵심 보안에 관심을 갖도록 고안되었습니다.
가 수호신의 사람은 자신의 길을 갈와 PHP 프로젝트 외부에서 작업하기로 결정했습니다 감안할 때, 나는 그것을 상상할 수 :데비안 (Etch 및 Lenny), Ubuntu 및 Arch와 같은 일부 Linux 배포판에는 PHP 패키지에 Suhosin 패치가 포함되어 있으므로 기본적으로 설정되어있는 경우가 많습니다. Red Hat 파생 배포판 (Red Hat Enterprise, CentOS, Fedora 등)은 PHP 패키지에 Suhosin을 포함하지 않습니다.
참고 : 필자는 Core PHP 개발자 또는 Suhosin과 관련이 없지만 관련된 일부 인물에 따라 적절한 추측을합니다.
나는 주된 PHP 프로젝트에 코드를 다시 기여했는지 궁금하다.
이것은 대개 새로운 코드가 오픈 소스 프로젝트에 통합되는 방식입니다. 내가 수호신을 포함하지 않는 PHP 팀의 주요 원인을 추측 할
은 다음과 같습니다
Suhosin 패치는 Suhosin 녀석은 모든 확장 기능 (Zend Optimizer 포함)과 완벽한 호환성을 주장합니다. 이론 상으로는 보안 문제가없는 것은 무효화해서는 안됩니다. –
@ 짐 - 이것은 우리가 말하는 PHP입니다. 심각한 보안 문제가있는 많은 나쁜 코드가있을 것입니다. –
이 게시물은 매우 오래된 게시물이지만 Google에서 RHEL/Suhosin 관련 콘텐츠를 검색 할 때 여전히 최고 순위에 올랐습니다. 2012 년 현재, Arch Linux와 Debian은 Suhosin을 버린 것 같습니다. 출처 : https://pierre-schmitz.com/php-5-4-1-in-suhosin-out/ 및 http://news.php.net/php.internals/57610 – zeitgeist