为什么Suhosin不是PHP内核的一部分?

前端之家收集整理的这篇文章主要介绍了为什么Suhosin不是PHP内核的一部分?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
看起来Suhosin补丁并扩展了 PHP内核作为一种手段来保护用户的核心缺陷.似乎有些聪明人正在使用这个系统.由于它似乎是一件好事,我很好奇为什么它不是PHP核心的一部分.有人知道吗

更新:显然,一些Linux版本的发行版也默认使用Suhosin打包PHP. Debian(至少Lenny)和Arch Linux似乎是如此.任何其他发行版默认使用Suhosin软件包PHP

Suhosin背后的主要人物之一是Stefan Esser.过去几年来,Stefan似乎一直在与PHP核心开发人员持续混淆,共有 regard to security人.他也是 month of PHP bugs背后的人之一,其目的是引起人们对(核心Stefan的看法)PHP核心安全的悲观状态的关注.

鉴于Suhosin的家伙已经决定在PHP项目之外自己去做工作,我可以想象:

>可能Suhosin还没有作出贡献.
> Suhosin的家伙无法说服PHP团队有用,还是没有尝试过.
>核心PHP团队对于Suhosin背后的家伙的贡献并不乐观.

Debian(Etch和Lenny),Ubuntu和Arch等一些Linux发行版在其PHP包中包含了Suhosin补丁,因此在这些系统中,您经常会发现默认情况下打开它. Red Hat派生版本(Red Hat Enterprise,CentOS,Fedora等)不包括Suhosin在其PHP包中.

注意:我与Core PHP开发人员或Suhosin没有任何关联,而是基于涉及的一些个性的合理猜测.

猜你在找的PHP相关文章