প্যারানয়েড সিসাদমিন-ভিএস- পিএইচপি-র শেষ সংস্করণ

8

কীভাবে একটি অদ্ভুত সিসাদমিন আত্মবিশ্বাসের সাথে সর্বশেষতম স্থিতিশীল পিএইচপি সংস্করণগুলির সাথে আপ টু ডেট থাকতে পারে? (নিরাপত্তা সংশোধনগুলি বেশ নিয়মিত আসছে in

এটি একটি প্রোডাকশন সার্ভার, এবং তাই "ব্রেকিং স্টাফ" আমার ছেলেটিকে মৃত্যুর দিকে ভীতি প্রদর্শন করছে। রক্ষণাবেক্ষণের জন্য ডাউনটাইম সমস্যা নয়।

বিশেষত, আমরা একটি সাম্প্রতিক সুস এন্টারপ্রাইজ লিনাক্স চালাচ্ছি, তবে একটি জেনেরিক বা আরও সাধারণ উত্তর পুরোপুরি গ্রহণযোগ্য।

আপনি উত্পাদন মেশিনে সুরক্ষা আপডেটগুলি কীভাবে পরিচালনা করবেন? আমরা কী এত অজ্ঞ যে এই লোকটি কেবল "আপডেট" করতে প্যাকেজ ম্যানেজারটি ব্যবহার করতে এত ভয় পেয়েছে?

কোন পরামর্শ?

php security upgrade

— বেনামে কাপুরুষ
সূত্র

2

যে কোনও প্যাচ পিএইচপি, জিটিকে + র‌্যাপার, উইন্ডোজ ড্রাইভার আপডেট ইত্যাদি সম্পর্কে ভৌতিক বিষয় হ'ল আইএমএইচও - এটি কেবলমাত্র পিএইচপি-র চেয়ে বেশি যা সাধারণত প্যাচিংয়ের একটি ভাল আলোচনার জন্য সার্ভারফল্ট / সেকশনস 104665/… দেখুন ।

— জিফার

@ জিফার লিঙ্কটির জন্য ধন্যবাদ। এখানে পরিস্থিতি আদর্শ নয়, তবে আমরা সেদিকেই কাজ করছি। জিনিসগুলি তাড়াতাড়ি করা এবং সেখানে পৌঁছানো দরকার তা স্পষ্ট প্রমাণ। =)

— বেনামে কাপুরুষ

6

আমি পিএইচপি হ্যান্ডেল করি ঠিক তেমনভাবে আমি অন্য সমস্ত কিছু হ্যান্ডেল করি: বিকাশ পরিবেশ (উত্পাদনের একটি ভিএমওয়্যার ক্লোন) আপগ্রেড করুন, প্রথমে রিগ্রেশন এটি থেকে বেরিয়ে আসল পরীক্ষা করুন, তারপরে আমরা ভিএমওয়্যার হোস্টগুলির জন্য ব্যবহৃত একই স্থাপনার টেমপ্লেটগুলি ব্যবহার করে এটি উত্পাদনকে প্রচার করি। (আপনি যদি আপগ্রেড করতে প্যাকেজ পরিচালকদের ব্যবহার করেন তবে আপনি একই প্যাকেজগুলি ব্যবহার করবেন)।

উত্তাপের অতিরিক্ত স্তর হিসাবে আমাদের উত্পাদনের পরিবেশটি জোড়যুক্ত রিন্ডন্ড্যান্ট হোস্টগুলি নিয়ে গঠিত এবং একটি হোস্টকে তার আপগ্রেডের জন্য উত্পাদন ঘূর্ণন থেকে নেওয়া হয়, তারপরে অংশীদারকে আপগ্রেড করার জন্য আমরা সেই হোস্টটিতে স্যুইচ করার আগে পুরোপুরি পরীক্ষা করা হয় tested

সাধারণ নিয়ম হিসাবে ব্যবহারের সাথে সাথে সুরক্ষা আপডেটগুলি প্রয়োগ করা হয় এবং ডাউন-টাইম হ্রাস করার জন্য ত্রৈমাসিক অ-সুরক্ষা / অ-সমালোচনামূলক বাগফিক্স আপডেটগুলি প্রয়োগ করা হয়।

— voretaq7
সূত্র

অপ্রয়োজনীয় হওয়া দুর্দান্ত। আমরা ভার্চুয়ালটিতে প্রচুর জিনিস সরিয়ে নিচ্ছি যা এটি আরও সহজ করে তুলবে। আমার অনুমানগুলি উন্মাদ ছিল না তা নিশ্চিত করেই। =) আপনার উত্তরের জন্য ধন্যবাদ।

— বেনামে কাপুরুষ

ভিএমগুলি একটি দুর্দান্ত আবিষ্কার - তাত্ত্বিকভাবে অপ্রয়োজনীয় উত্পাদন সিস্টেমগুলি সমস্ত ভিএম হতে পারে যা আপনি নিজের পাওয়ারের জন্য অর্থ প্রদান করছেন যদি একটি বিশাল ব্যয় সাশ্রয় হয় :) অন্যান্য সুবিধাগুলি আপনার নিকটস্থ আপগ্রেডগুলি করার আগে আপনার ভিএমগুলি স্ন্যাপশট করার ক্ষমতা অন্তর্ভুক্ত করে ইনস্ট্যান্ট রোলব্যাক।

— voretaq7

4

পিএইচপি বর্তমান সংস্করণে আপডেট রাখতে আমার শীর্ষ তালিকায় রয়েছে। আমি এটি বেশিরভাগ জিনিসের চেয়ে কম বিশ্বাস করি।

শেষ পর্যন্ত, আপনার সেরা বাজিটি হ'ল আপনার বর্তমান সংস্করণ থেকে সর্বশেষ পরিবর্তন এবং প্রতি ঝুঁকিকে মাপার জন্য পরিবর্তন করা।

আপনি যদি 5.3.1 থেকে 5.3.2 এর মতো ছোটখাটো সংস্করণগুলি আপগ্রেড করার কথা বলছেন তবে আমি খুব বেশি চিন্তা করব না।

যদি আপনি 5.2.x থেকে 5.3.x এ আপগ্রেড করেন তবে আপনি কিছু সামঞ্জস্যের সমস্যা প্রকাশ করতে পারেন।

আপনি যদি সিস্টেম প্যাকেজ ব্যবহার করছেন তবে সাধারণত বিতরণগুলি আপগ্রেডগুলি প্রবর্তন করবে না যা বিদ্যমান কার্যকারিতাটি ভেঙে দেবে। RHEL এবং CentOS প্যাচ পুরানো সংস্করণগুলির জন্য ফিক্সগুলির জন্য কোনও বড় বিতরণ প্রকাশ প্রকাশ না হওয়া পর্যন্ত। আপনার জন্য পরীক্ষাটি করুন, সাধারণত, যা ঝুঁকি হ্রাস করে। আমি সুস এন্টারপ্রাইজ আশা করব অনুরূপ ।

আপগ্রেড পাথগুলির জন্য, সেরা বাজি হ'ল একটি পরীক্ষার সার্ভার তৈরি করা এবং উত্পাদন আপগ্রেড করার আগে সর্বশেষ সংস্করণের বিরুদ্ধে অ্যাপ্লিকেশনটি পরীক্ষা করা।

— ওয়ার্নার
সূত্র

আমি মনে করেছি যে প্যাকেজ-পরিচালন সিস্টেমগুলি তত্পরিত, সাধারণত ব্রেক-ফ্রি প্যাকেজগুলি ব্যবহার করে, যতক্ষণ না আপনার বাক্সটি মাঝখানে ভয়াবহভাবে ধ্বংস হয় না। নিশ্চিত হয়ে ভালো লাগল। ধন্যবাদ।

— বেনামে কাপুরুষ

প্যাকেজ পরিচালনা খুব হিট বা মিস হতে পারে - এটি সাধারণত সূক্ষ্মভাবে কাজ করে, তবে আপস্ট্রিম ভেন্ডর যখন বলেন যে কোনও ধরনের সমন্বয়যোগ্যতা-ব্রেকিং পরিবর্তন চালু হয়নি তখনও আমার মুখে প্যাকেজ লেভেলের বাধা ছিল আমার মুখে blow আমার অভিজ্ঞতায় অবশ্যই আপনি একটি পরীক্ষা-নিরীক্ষণ পরিস্থিতি স্থাপন করুন।

— voretaq7

আপনি কি কেবলমাত্র প্যাকেজ প্যাকেজ ব্যবহার করছেন বা আপনার নিজেরও সংকলিত সফ্টওয়্যার রয়েছে?

— ওয়ার্নার

1

অন্য, কম প্রশংসিত উত্তর হ'ল অনুমোদিত url এবং বৈশিষ্ট্যগুলির একটি শ্বেত তালিকা তৈরি করা। অ্যাপাচিতে আপনি প্রক্সি এবং পুনর্লিখন বৈশিষ্ট্যগুলিকে একত্রিত করে এটি করতে পারেন।

মূলত, আপনি দুটি ইনস্টল করেন, একটি যার স্ট্রিপ ডাউন কনফিগারেশন রয়েছে: প্রক্সি, পুনর্লিখন এবং কোনও কোড সম্পাদন; ইত্যাদি যে কোনও "অনুমোদিত" ইউআরএল (প্যারামিটার সহ, ইত্যাদি) দ্বিতীয় ইনস্টলের সাথে প্রক্সি হয়ে যায়।

তারপরে, নিজেকে পিএইচপি-র বিকাশকারী তালিকায় যুক্ত করুন এবং রিলিজ নোটগুলি সাবধানতার সাথে পর্যবেক্ষণ করুন। যে কোনও সময় আপনি এমন কোনও কিছু দেখতে পান যা দেখে মনে হয় এটি সুরক্ষা দুর্বলতা হতে পারে, আপনি এই ধরণের ব্যর্থতা সনাক্ত করতে প্রথম ইনস্টলে একটি শিম তৈরি করেন এবং ব্যবহারকারীর একটি ত্রুটি প্রেরণ করেন।

এর মতো একটি সেটআপে, আপনি POST কে একটি ফিল্টারে পুনর্নির্দেশ করতে চান (যদি আপনার কোনও পোস্টের প্রয়োজন হয়; কিছু সাইট কেবলমাত্র কিছু আইপি অ্যাড্রেস থেকে POST কে অনুমতি দিয়ে জরিমানা পায়!) যা অনুমোদিত উত্সগুলি অনুসন্ধান করতে পারে এবং প্রাক- সবকিছু যাচাই করুন।

এই জাতীয় শ্বেত তালিকাটি সেট আপ করতে খুব সময়সই প্রয়োজন, তবে মিশন সমালোচনামূলক অ্যাপ্লিকেশনগুলির জন্য যেগুলি পিএইচপি এর স্থিতিশীল জীবনকাল (যা কেবল কয়েক বছর বলে মনে হয়) এর চেয়ে বেশি সময়ের জন্য চালানো দরকার, এটি বৃহত সংখ্যক পিএইচপি লাভের এক দুর্দান্ত উপায় হতে পারে পাশাপাশি তাদের দুর্বলতা ছাড়াই অ্যাপ্লিকেশনগুলি।

— geocar
সূত্র

1

উপরেরটি ছাড়াও আপনি কেবল প্যাকেজ রোল ব্যাক সক্ষম করতে পারেন।

তারপরে যদি এমন কোনও কিছু উত্পাদনে বিভক্ত হয় যে আপনি বিকাশে ঠিকঠাক কাজ করার বিষয়ে নিশ্চিত ছিলেন তবে সমস্যা সমাধানের আগে আপনি অন্ততপক্ষে পরিবর্তনটিকে পূর্বাবস্থায় ফিরিয়ে আনতে পারেন।

ইউমের উদাহরণের জন্য রোলব্যাক YUM প্যাকেজটি দেখুন । আমি নিশ্চিত যে অন্যান্য প্যাকেজ পরিচালনা ব্যবস্থাগুলিরও একইরকম রয়েছে।

আমি জানি এটি বেল্ট এবং ধনুর্বন্ধনী এবং আমি পয়েন্ট রিলিজের সাথে ওয়ার্নারের সাথে একমত। ছোটখাটো পরিবর্তনগুলি কিছুতেই ভাঙা উচিত নয়। ব্যক্তিগতভাবে আমার পিএইচপি আপগ্রেডগুলিতে কোনও সমস্যা হয়নি, তবে দুঃখের চেয়ে নিরাপদ থাকা সবসময় ভাল।

— রিচার্ড হলোয়ে
সূত্র