本文概述
最近, 我将Geek Flare从Shared Hosting迁移到了CentOS 6.6上的DigitalOcean, 直到我收到”扫描我的服务器”检测到”高风险漏洞”警报后, 一切正常。
在CentOS 6.x中, 当你安装php-fpm时, 默认情况下将获得5.3, 这被认为是高风险, 因为它不受支持。
如果你仍在运行5.3 PHP-FPM, 则必须考虑升级到最新版本5.6。这是我的做法, 你也可以。
作为最佳实践, 你必须备份整个PHP, 并在可能的情况下首先在非生产环境中执行此升级, 以确保不会因版本较高而对应用程序产生副作用。
PHP-FPM 5.6安装/升级过程
- 用root登录到CentOS
- 执行以下命令
# rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# cd /etc/yum.repos.d
# curl -O http://rpms.famillecollet.com/enterprise/remi.repo
# yum install php-fpm php php-devel -y --enablerepo=remi-php56
如果你需要安装其他PHP模块(例如mbstring, mcrypt, soap, apc), 则可以使用以下代码。
# yum install php-mbstring php-mcrypt php-soap php-apc -y --enablerepo=remi-php56
# yum install gd-last --enablerepo=remi
# yum groupinstall "PHP Support" --enablerepo=remi-php56 –y
通过上述操作, 你将安装PHP-FPM最新版本5.6。
验证PHP-FPM版本
[[email protected] yum.repos.d]# /usr/sbin/php-fpm -version
PHP 5.6.12 (fpm-fcgi) (built: Aug 6 2015 17:15:15)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies
[[email protected] yum.repos.d]#
如你所见, 现在我已经支持PHP版本, 它是安全的。
获得PHP升级版本后, 你还可以从这些工具中检查网站中的安全漏洞。
评论前必须登录!
注册