关于php漏洞在docker容器下的修复问题

漏洞说明地址:【1】https://bugs.php.net/bug.php?...
【2】https://avd.aliyun.com/detail...
【3】docker下php环境截图:e41a9423199f3c117de26b9a0acddb4.png(pull的官方镜像,仅仅多安了几个扩展)


现在的问题有如下几点
1:代码依赖的环境不适合升级到7.3以上,不然需要重写(这个方式暂不作考虑)
2:在官方提供的补丁版本中并没有找到7.2版本的补丁
3:如果用7.3补丁升级那么是否会出问题,另docker容器内的如何安装补丁


现在想尝试的是docker内直接安装7.3的补丁...只是不清楚如何操作,希望各位大佬指导下,非常感谢。如果有其他解决办法也可以!

阅读 2k
1 个回答

7.3 的补丁大概率是不能直接用在 7.2 上的,补丁的原理就是找到并替换有问题的源代码,然后你再自己编译。官方应该是不会再提供 PHP 7.2 版本的安全更新了(实际上 7.3 现在也不再更新了,7.4 只做安全更新)。

目前最好的选择就是直接升级到 PHP 7.3 的最新版(或者直接 7.4),这样你也不用自己打补丁了,新版本里已经包括了安全修复。更省事的办法是直接用官方的 7.3 Docker 镜像。据我所知 PHP 7 版本之间应该没什么兼容性问题,除非你用了什么特殊的扩展。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题