Влияет ли версия PHP на безопасность моего сайта?
Эта статья среди прочего указывает на мягкое и расплывчатое "да".
Является ли PHP 5.3.x менее безопасным, чем PHP 5.6.x?
03.11.2016
- Можно было бы надеяться на это. Между двумя версиями есть много исправлений безопасности. И есть новые API, которые поддерживаются в более поздних версиях, чем старые. Но главная причина перехода на 5.6 (или, скорее, сразу на 7.x) заключается в том, что язык значительно улучшился. 03.11.2016
- Почти каждое обновление PHP включает какие-либо улучшения, связанные с безопасностью. См.: Журнал изменений PHP 5 php.net/ChangeLog-5.php Журнал изменений PHP 7 php.net/ChangeLog-7.php 03.11.2016
- ...не говоря уже о скорости. PHP становится быстрее между версиями (7 в несколько раз быстрее, чем 5.3) и более эффективно использует память... 03.11.2016
- Это зависит от того, где вы получили версию PHP 5.3, и если вы используете версию, поддерживаемую поставщиком ОС, как указано в этой статье, обновляете ли вы ее. (Конечно, последняя часть применима к любой версии.) 04.11.2016
- кроме того, php5.3 не имеет поддержки безопасности в течение лет: php.net /supported-versions.php, поэтому нет выпуска для исправления критической проблемы безопасности. 04.11.2016
- @Jite и др. др. Спасибо за ответы. Это понимание, которое я искал. Самый превосходный. 04.11.2016
Ответы:
1
Мягкий и расплывчатый ответ исходит из мягкого и расплывчатого вопроса. Вам нужно создать вопрос, который предполагает ответ, не ограничивающийся «да» или «нет».
Ваш вопрос "Влияет ли версия PHP на безопасность моего сайта?" может принять только два ответа: «да» или «нет».
Итак, Да, это влияет на безопасность. (может быть положительным или отрицательным, но влияет)
Если вместо этого вы спросите: «Каковы различия в безопасности между двумя версиями PHP?» тогда этот вопрос не примет "да" или "нет" и потребует более подробного объяснения, что, я думаю, именно то, что вы ищете.
03.11.2016
Новые материалы
Dall-E 2: недавние исследования показывают недостатки в искусстве, созданном искусственным интеллектом
DALL-E 2 — это всеобщее внимание в индустрии искусственного интеллекта. Люди в списке ожидания пытаются заполучить продукт. Что это означает для развития креативной индустрии?
О применении ИИ в..
«Очень простой» эволюционный подход к обучению с подкреплением
В прошлом семестре я посетил лекцию по обучению с подкреплением (RL) в моем университете. Честно говоря, я присоединился к нему официально, но я редко ходил на лекции, потому что в целом я нахожу..
Освоение информационного поиска: создание интеллектуальных поисковых систем (глава 1)
Глава 1. Поиск по ключевым словам: основы информационного поиска
Справочная глава: «Оценка моделей поиска информации: подробное руководство по показателям производительности » Глава 1: «Поиск..
Фишинг — Упаковано и зашифровано
Будучи старшим ИТ-специалистом в небольшой фирме, я могу делать много разных вещей. Одна из этих вещей: специалист по кибербезопасности. Мне нравится это делать, потому что в настоящее время я..
ВЫ РЕГРЕСС ЭТО?
Чтобы понять, когда использовать регрессионный анализ, мы должны сначала понять, что именно он делает. Вот простой ответ, который появляется, когда вы используете Google:
Регрессионный..
Не зря же это называют интеллектом
Стек — C#, Oracle
Опыт — 4 года
Работа — Разведывательный корпус
Мне пора служить
Может быть, я немного приукрашиваю себя, но там, где я живу, есть обязательная военная служба на 3..
LeetCode Проблема 41. Первый пропущенный положительный результат
LeetCode Проблема 41. Первый пропущенный положительный результат
Учитывая несортированный массив целых чисел, найдите наименьшее пропущенное положительное целое число.
Пример 1:
Input:..