我是FreeBSD的新手。
我的生产服务器运行PHP-5.6。即使是现在,在php-7发布2年后。当一半的作曲家包需要php-7,甚至Laravel 5.6都需要php-7.1.3 ......作为一名开发人员,这让我感到很失望并让我失望。
问题是 - 从来没有宣称在FreeBSD上使用PHP-7是“安全可靠的”。 FreeBSD上的默认PHP版本是5.6。
救命
我知道有很多方法可以在FreeBSD上安装PHP-7。我知道有些端口允许从源代码构建PHP-7,甚至可以在ports包管理器中使用PHP扩展。
但是我无法找到我的系统管理员的证据来说服在FreeBSD上使用最新版本的PHP是安全可靠的。
我在哪里可以找到这样的证据? FreeBSD世界上发生了什么?
FreeBSD是一个非常可靠和安全的操作系统,但取决于许多因素,使这更安全/更安全。
最后的编程语言可以被视为上传恶意代码的接口/网关,并且在某些情况下尝试利用其中的一些漏洞。
你可以强化更多的操作系统,例如,如果你允许executable中的/tmp文件你可以尝试上传这个exploit并根据版本也许你成功,减轻这种情况的一种方法可能是删除nosuid,noexec上的/tmp:
在正常的UFS上:
/dev/da0xx /tmp ufs rw,noexec,nosuid 2
使用tmpfs:
tmpfs /tmp tmpfs rw,nosuid,noexec,mode=01777 0 0
或者在ZFS:
zfs set setuid=off tank/tmp
zfs set exec=off tank/tmp
更进一步你可以使用jails(我个人更喜欢它们),因为即使一个漏洞利用它将被包含在监狱中并且不会影响主要主机。
这些是您可以在操作系统级别执行的一些操作,但您也可能需要配置微调您的编程语言,在open_basedir等php中可能会有所帮助。