有关OwnCloud 9的CentOS 7上nginx + php的安全性

我正在尝试为我的自由职业目的设置一个OwnCloud Server v9。

SPECS： - CentOS 7 - nginx - php

我有点困惑。我只能在ownCloud 9.0 Server Administration Manual中找到有关PHP Version 5.5的信息。它声明如下：但是，强烈建议升级到PHP 5.5+以获得最佳安全性和性能。

https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html

但这似乎已经过时了。目前的州（2016年4月）是：

php 5.5，Active Support直到2015年7月10日，安全支持截至2016年7月10日

php 5.6，Active Support直到2016年12月31日，安全支持截至2018年12月31日

http://php.net/supported-versions.php

PHP： CentOS 7通过yum自带了php 5.4.16-36.el7_1。这对我来说在安全性，泄漏等方面似乎很危险，因为它已经过时了。

1）使用php.net/downloads.php#v5.6.20中的php-5.6.20.tar.bz2会更好吗

2）它是否会通过“yum update”更新自己的新安全修复程序

nginx： CentOS 7通过yum附带nginx 1.6.3-8.el7。关于安全性，泄漏等安装1.6.x是否安全。在官方网站上我发现了稳定版本nginx-1.8.1

nginx.org/en/download.html

3）我应该选择哪个nginx版本？

感谢您的帮助，感谢Hendrik

发行版维护人员的一个重要职责是关注他们打包的软件的安全问题。使用像CentOS这样的发行版，当一个漏洞变得已知时，维护者将打包软件的更新版本或将补丁反向移植到支持的版本中。因此，您最终会遇到影响PHP 5.5而不是PHP 5.5-centos的漏洞。

这是您不应该从php.net下载和安装PHP 的主要原因之一，因为您负责跟上任何安全问题，而不是CentOS安全团队。作为直接替代品正确运行也很痛苦。

总之，你应该确定以安装最新版本的软件，在你的发行版的存储库的版本仍然支持该发行版的可用（7 CentOS的支持，直到2024）。

我还在CentOS 7盒子上运行Next Cloud最新版本，包括Nginx，PHP-FPM和PHP 7.0版本。Next Cloud当前版本支持PHP 7.0，所以我很高兴在最新版本中运行它。根据ownCloud文档，OC也支持最新版本的PHP。

在数据方面，让所有内容都保持最新状态是件好事。我建议你做以下几点。

使用CentOS 7.x，Nginx，PHP-FPM，PHP 7.x最新版本。

始终使用包管理器来安装包。当您安装某些东西时总是使用包管理器，因为这将帮助您保持最新。

如果您要安装PHP 7.x版本，我建议您使用remi repo。

https://blog.remirepo.net/post/2016/12/05/Install-PHP-7.1-on-CentOS-RHEL-or-Fedora

为了与最新的Nginx保持同步，您可以使用Nginx官方回购。

http://nginx.org/en/linux_packages.html

只需按照指南为Nginx添加新的回购，您就可以使用此回购来安装和更新nginx。