看起来Suhosin补丁并扩展了
PHP内核作为一种手段来保护用户的核心缺陷.似乎有些聪明人正在使用这个系统.由于它似乎是一件好事,我很好奇为什么它不是PHP核心的一部分.有人知道吗
更新:显然,一些Linux版本的发行版也默认使用Suhosin打包PHP. Debian(至少Lenny)和Arch Linux似乎是如此.任何其他发行版默认使用Suhosin软件包PHP?
Suhosin背后的主要人物之一是Stefan Esser.过去几年来,Stefan似乎一直在与PHP核心开发人员持续混淆,共有
regard to security人.他也是
month of PHP bugs背后的人之一,其目的是引起人们对(核心Stefan的看法)PHP核心安全的悲观状态的关注.
鉴于Suhosin的家伙已经决定在PHP项目之外自己去做工作,我可以想象:
>可能Suhosin还没有作出贡献.
> Suhosin的家伙无法说服PHP团队有用,还是没有尝试过.
>核心PHP团队对于Suhosin背后的家伙的贡献并不乐观.
Debian(Etch和Lenny),Ubuntu和Arch等一些Linux发行版在其PHP包中包含了Suhosin补丁,因此在这些系统中,您经常会发现默认情况下打开它. Red Hat派生版本(Red Hat Enterprise,CentOS,Fedora等)不包括Suhosin在其PHP包中.
注意:我与Core PHP开发人员或Suhosin没有任何关联,而是基于涉及的一些个性的合理猜测.
