Oi pessoal, Preciso de uma ajuda, todos os nossos servidores rodando Debian e tudo instalado via apt-get, so que agora temos um problema em relacao ao php4 instalado aqui.Eh que uma empresa esta dizendo que esta versao esta cheia de bugs, com poucas funcionalidades, abaixo o texto que a pessoa nos enviou. "A versão do PHP instalada no servidor de vocês, a 4.1.2, é uma versão com >um histórico de bugs (erros de código) e vulnerabilidade muito extensa. >Publicados pela própria empresa que desenvolve o PHP, a Zend >Technologies (http://www.zend.com) > >O PHP 4.1.2 foi lançado em maio de 2002, utilizando o Zend Engine 1.1.1 >(o qual atualmente está no 2.0). E essa versão do Zend Engine, além de >ser lenta, contém muitos erros estruturais documentados. >Esta versão do PHP permite que alguma pessoa mal intencionada provoque >até mesmo um desligamento inesperado do servidor. As vulnerabilidades >presentes em versões antigas do PHP são muito críticas. > >Uma das vulnerabilidades presentes no PHP, que foi corrigida nas versões >acima de 4.3.x é a seguinte: >Um usuário mal intencionado pode realizar o upload de um código >infeccioso, como um exploit para linux. >Este código vai ser enviado normalmente para o servidor... >E quando o php fosse acessar o arquivo, o mesmo pode acessar todo o >sistema do servidor, enviando informações importantes para fora do >servidor, ou até mesmo criando uma conta de acesso root para o usuário. >Nas versões mais atuais do sistema isso foi corrigido simplesmente >isolando o processo dos arquivos abertos pelo php do sistema. Assim se o >usuário enviar um código infeccioso ele não terá acesso ao resto do >sistema, apenas ao PHP, em uma espécie de Jail Root. > >Eu poderia citar muitas outras vulnerabilidades presentes na versão que >está instalada no servidor da unesp, mas isto não vem ao caso neste >momento. > >Outra informação que não procede, é o fato de utilizar o apt-get para se >instalar uma versão "estável" do PHP. >O apt-get instala uma versão pré-compilada como um arquivo ".exe" no >windows. >A qual é compilada para funcionar em todos os sistemas linux, >independente da plataforma, sistema, e isso causa certa lentidão no >aplicativo (não apenas para o PHP). >Utilizando uma distribuição em código fonte, e compilando no próprio >sistema em que ele vai funcionar, proporciona uma otimização do código >para a máquina em si. O que o torna até 300% mais rápido e eficaz. A >única dificuldade em utilizar este tipo de distribuição, é a >complexidade que envolve. Pois exige um conhecimento mais profundo de >sistemas Posix, e conhecimento das bibliotecas dependentes dos próprios >aplicativos que são instalados. Mas isso não significa que o sistema >ficaria desatualizado, muito pelo contrário, o sistema ficaria >otimizado, com uma velocidade muito maior, e com um controle mais >profundo sobre todas as bibliotecas instaladas no sistema. >"
Eu estou errado em instalar via apt? Este pacote tem estes bugs mesmos? Obrigado Rodrigo
