有关OwnCloud 9的CentOS 7上nginx + php的安全性


1

我正在尝试为我的自由职业目的设置一个OwnCloud Server v9。

SPECS: - CentOS 7 - nginx - php

我有点困惑。我只能在ownCloud 9.0 Server Administration Manual中找到有关PHP Version 5.5的信息。它声明如下:但是,强烈建议升级到PHP 5.5+以获得最佳安全性和性能。

https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html

但这似乎已经过时了。目前的州(2016年4月)是:

php 5.5,Active Support直到2015年7月10日,安全支持截至2016年7月10日

php 5.6,Active Support直到2016年12月31日,安全支持截至2018年12月31日

http://php.net/supported-versions.php

PHP: CentOS 7通过yum自带了php 5.4.16-36.el7_1。这对我来说在安全性,泄漏等方面似乎很危险,因为它已经过时了。

1)使用php.net/downloads.php#v5.6.20中的php-5.6.20.tar.bz2会更好吗

2)它是否会通过“yum update”更新自己的新安全修复程序

nginx: CentOS 7通过yum附带nginx 1.6.3-8.el7。关于安全性,泄漏等安装1.6.x是否安全。在官方网站上我发现了稳定版本nginx-1.8.1

nginx.org/en/download.html

3)我应该选择哪个nginx版本?

感谢您的帮助,感谢Hendrik


1)更新(支持)的PHP版本可能是更好的选择,但是当你不从发行版的存储库中使用PHP版本时,你将不得不自己处理(安全)更新。2)否。“yum update”仅更新从启用的存储库安装的软件包。您必须在信任发行版或从头开始运行Linux(以及其中的任何内容)之间做出选择。3)见答案#2。就个人而言,我会选择发行版的选择以及他们认为最好的PHP / Nginx / libc /等版本...
ckujau 2016年

好。我想我将使用从存储库安装的软件包。谢谢你
亨德里克

Answers:


2

发行版维护人员的一个重要职责是关注他们打包的软件的安全问题。使用像CentOS这样的发行版,当一个漏洞变得已知时,维护者将打包软件的更新版本或将补丁反向移植到支持的版本中。因此,您最终会遇到影响PHP 5.5而不是PHP 5.5-centos的漏洞。

这是您不应该从php.net下载和安装PHP 的主要原因之一,因为负责跟上任何安全问题,而不是CentOS安全团队。作为直接替代品正确运行也很痛苦。

总之,你应该确定以安装最新版本的软件,在你的发行版的存储库的版本仍然支持该发行版的可用(7 CentOS的支持,直到2024)。


1

我还在CentOS 7盒子上运行Next Cloud最新版本,包括Nginx,PHP-FPM和PHP 7.0版本。Next Cloud当前版本支持PHP 7.0,所以我很高兴在最新版本中运行它。根据ownCloud文档,OC也支持最新版本的PHP。

在数据方面,让所有内容都保持最新状态是件好事。我建议你做以下几点。

使用CentOS 7.x,Nginx,PHP-FPM,PHP 7.x最新版本。

始终使用包管理器来安装包。当您安装某些东西时总是使用包管理器,因为这将帮助您保持最新。

如果您要安装PHP 7.x版本,我建议您使用remi repo。

https://blog.remirepo.net/post/2016/12/05/Install-PHP-7.1-on-CentOS-RHEL-or-Fedora

为了与最新的Nginx保持同步,您可以使用Nginx官方回购。

http://nginx.org/en/linux_packages.html

只需按照指南为Nginx添加新的回购,您就可以使用此回购来安装和更新nginx。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.