极客观点
项目管理
HarmonyOS
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
PHP 7.3.4中preg_replace()函数未生效的原因是什么?
PHP 7.3.4中preg_replace()函数未生效的原因是什么?我在学习日常英语是收集了这样一个txt的文本,文件名eng.txt:2 回答3.1k 阅读✓ 已解决
如何在Docker PHP容器中非dockerfile解决event扩展加载失败的问题?
在乌班图的服务器里面,在docker容器里面安装扩展,非执行dockerfile,然后执行步骤为 {代码...} 2.执行最后一步也出现了 {代码...} 3.网上说event插件需要最后安装,我也是最后安装的,但是永远都会出现这个问题,后面又在AI上面看到了这一步 {代码...} 加入后,还是一样的 {代码...} 这个需要怎么去解决呢参考过[链接]...1 回答1.4k 阅读✓ 已解决
这些字存在mysql5.7的版本中。编码是:utf8mb4 发现显示不出来。都是显示一个:𰕖 字符?
这些字存在mysql5.7的版本中。编码是:utf8mb4 发现显示不出来。都是显示一个:𰕖 字符这是mysql版本的问题还是编码的问题? 有什么方法能让它显示出来呢? 谢谢1 回答1k 阅读✓ 已解决
hyperf 不同进程id的情况为什么能通过注入Sender直接发送消息?
我对 hyperf 的理解如下:hyperf 全局一个server,通过不同端口实现多协议支持,父进程监听端口,子进程共享父进程 server,并且可以在任意进程通过注解注入 Sender 实例向客户端发送消息。1 回答1.3k 阅读✓ 已解决
寻找一个简单的编译和移植多版本 php 的方案?
目的需要编译从 5.6 到 8.3 之间的多个版本每个版本可能需要支持尽量多的常用扩展将编译后的二进制程序复制到另一台mac 上可以直接运行,不受编译设备上的依赖影响问题尝试编译了几个版本,7.4 以上的版本都已编译成功,但是之下的版本由于依赖库版本较低,导致编译过程中出现的错误非常多,解决成本非常高。有一个疑问...2 回答1.2k 阅读
在php中怎么禁止www.xxx.com/article/93/cid/16.html23333这种链接能被打开?
www.xxx.com/article/93/cid/16.html正常是这样的,但是 {代码...} 就是在正确的后面随便加东西也能正常打开,这个怎么设置?1 回答1.2k 阅读
php GD库有的图片压缩后更大了?
{代码...} php7 GD库,有的图片,为啥压缩后变大了 原图100k变300k,300k变700k完整源码 {代码...} 大部分图片可以压缩1 回答1k 阅读
宣传栏
二流检测软件的修复建议看个乐子就行了,那玩意的工作原理就是扫一遍你用的是什么版本,之后就把此公司数据空中所有已知漏洞全列出来吓人,实际上很可能根本就没有会引用到那些漏洞的代码。所以别太当真,只要知道漏洞是 CVE-2018-19935 就行了。
废话阶段
nist上的漏洞详情:https://nvd.nist.gov/vuln/det...
影响范围:
PHP5:5.0.0-5.6.39(包含)
PHP7:7.0.0-7.3.0(不包含)
如果目前的环境是PHP5的话,非常不建议直接上PHP7。升级大版本是一件有风险的事情,需要做非常详细的检查和测试方能实施。
实际情况
PHP5的最新版本是今年一月份发布的 5.6.40 ,而且是 EOL 状态。
PHP7的最新版本是上周发布的 7.3.6。
根据 Changelog 上的信息来看,PHP5在 5.6.39 中,以及PHP7在7.3.0中,其实已经修复了此BUG,#77020
你可以在所有版本中的 Changelog 搜一下 77020 ,可以发现 5.6.,7.3.,7.2.,7.1.,7.0.* 中全部都有修复。
(像nist这种大厂胡说八道都很常见,更别说国内这些二流安全厂家了)。
建议
两个方案: