共计 377 个字符,预计需要花费 1 分钟才能阅读完成。
众所周知,PHP-5.6~8.0 版本,PHP 官方已经停止更新了。目前官方还在更新的是 PHP8.1、8.2、8.3。最近在 Github 上面发现了一个由知名 rpm 源作者(Remi Collet)维护的项目,会把一些针对 PHP 的安全漏洞修复,合并到 PHP-5.6~8.0 版本源码里面,不包含功能更新。相当于 PHP 的 LTS 版本。
本人亲测已经修复了 PHP<=7.3 版本的防跨站(open_basedir)绕过漏洞。
建议如果有需要安装 PHP-5.6~8.0 版本的,可以直接从这里下载源码并编译安装。
Github 地址;
https://github.com/remicollet/php-src-security
国内镜像:
http://file.cccyun.cc/?dir=%2Fphp-lts
由于 PHP8.1 及以上版本,官方目前还在持续更新支持,所以不包含在内。
正文完
