巨二兔 发表于 2024-8-6 13:00:00

PHP-5.6~8.0 合并最/新安全修复的源码

https://pic.imgdb.cn/item/66b0b243d9c307b7e96687b4.png
众所周知,PHP-5.6~8.0 版本,PHP官方已经停止更新了。目前官方还在更新的是PHP8.1、8.2、8.3。最近在Github上面发现了一个由知名rpm源作者(Remi Collet)维护的項目,会把一些针对PHP的安全漏洞修复,合并到 PHP-5.6~8.0 版本源码里面,不包含功能更新。相当于PHP的LTS版本。
本人亲测已经修复了 PHP<=7.3 版本的防跨站(open_basedir)绕过漏洞。
建议如果有需要安装 PHP-5.6~8.0 版本的,可以直接从这里下载源码并编译安装。
Github地址;
https://github.com/remicollet/php-src-security
国内镜像:
http://file.cccyun.cc/?dir=%2Fphp-lts
由于PHP8.1及以上版本,官方目前还在持续更新支持,所以不包含在内。

页: [1]
查看完整版本: PHP-5.6~8.0 合并最/新安全修复的源码