Ajuda
Oi pessoal,
Preciso de uma ajuda, todos os nossos servidores rodando Debian e tudo
instalado via apt-get, so que agora temos um problema em relacao ao php4
instalado aqui.Eh que uma empresa esta dizendo que esta versao esta cheia de bugs, com
poucas funcionalidades, abaixo o texto que a pessoa nos enviou.
"A versão do PHP instalada no servidor de vocês, a 4.1.2, é uma versão com
>um histórico de bugs (erros de código) e vulnerabilidade muito extensa.
>Publicados pela própria empresa que desenvolve o PHP, a Zend
>Technologies (http://www.zend.com)
>
>O PHP 4.1.2 foi lançado em maio de 2002, utilizando o Zend Engine 1.1.1
>(o qual atualmente está no 2.0). E essa versão do Zend Engine, além de
>ser lenta, contém muitos erros estruturais documentados.
>Esta versão do PHP permite que alguma pessoa mal intencionada provoque
>até mesmo um desligamento inesperado do servidor. As vulnerabilidades
>presentes em versões antigas do PHP são muito críticas.
>
>Uma das vulnerabilidades presentes no PHP, que foi corrigida nas versões
>acima de 4.3.x é a seguinte:
>Um usuário mal intencionado pode realizar o upload de um código
>infeccioso, como um exploit para linux.
>Este código vai ser enviado normalmente para o servidor...
>E quando o php fosse acessar o arquivo, o mesmo pode acessar todo o
>sistema do servidor, enviando informações importantes para fora do
>servidor, ou até mesmo criando uma conta de acesso root para o usuário.
>Nas versões mais atuais do sistema isso foi corrigido simplesmente
>isolando o processo dos arquivos abertos pelo php do sistema. Assim se o
>usuário enviar um código infeccioso ele não terá acesso ao resto do
>sistema, apenas ao PHP, em uma espécie de Jail Root.
>
>Eu poderia citar muitas outras vulnerabilidades presentes na versão que
>está instalada no servidor da unesp, mas isto não vem ao caso neste
>momento.
>
>Outra informação que não procede, é o fato de utilizar o apt-get para se
>instalar uma versão "estável" do PHP.
>O apt-get instala uma versão pré-compilada como um arquivo ".exe" no
>windows.
>A qual é compilada para funcionar em todos os sistemas linux,
>independente da plataforma, sistema, e isso causa certa lentidão no
>aplicativo (não apenas para o PHP).
>Utilizando uma distribuição em código fonte, e compilando no próprio
>sistema em que ele vai funcionar, proporciona uma otimização do código
>para a máquina em si. O que o torna até 300% mais rápido e eficaz. A
>única dificuldade em utilizar este tipo de distribuição, é a
>complexidade que envolve. Pois exige um conhecimento mais profundo de
>sistemas Posix, e conhecimento das bibliotecas dependentes dos próprios
>aplicativos que são instalados. Mas isso não significa que o sistema
>ficaria desatualizado, muito pelo contrário, o sistema ficaria
>otimizado, com uma velocidade muito maior, e com um controle mais
>profundo sobre todas as bibliotecas instaladas no sistema.
>"
Eu estou errado em instalar via apt?
Este pacote tem estes bugs mesmos?
Obrigado
Rodrigo
Reply to: