漏洞说明地址:【1】https://bugs.php.net/bug.php?...
【2】https://avd.aliyun.com/detail...
【3】docker下php环境截图:(pull的官方镜像,仅仅多安了几个扩展)
现在的问题有如下几点
1:代码依赖的环境不适合升级到7.3以上,不然需要重写(这个方式暂不作考虑)
2:在官方提供的补丁版本中并没有找到7.2版本的补丁
3:如果用7.3补丁升级那么是否会出问题,另docker容器内的如何安装补丁
现在想尝试的是docker内直接安装7.3的补丁...只是不清楚如何操作,希望各位大佬指导下,非常感谢。如果有其他解决办法也可以!
7.3 的补丁大概率是不能直接用在 7.2 上的,补丁的原理就是找到并替换有问题的源代码,然后你再自己编译。官方应该是不会再提供
PHP 7.2
版本的安全更新了(实际上 7.3 现在也不再更新了,7.4 只做安全更新)。目前最好的选择就是直接升级到
PHP 7.3
的最新版(或者直接 7.4),这样你也不用自己打补丁了,新版本里已经包括了安全修复。更省事的办法是直接用官方的 7.3 Docker 镜像。据我所知 PHP 7 版本之间应该没什么兼容性问题,除非你用了什么特殊的扩展。