lnmpa php升级脚本问题

2022-08-16 11:26:49 浏览数 (2)

上篇说到wordpress把php和apache搞崩溃的问题,我看了一下php版本5.2.17有点老,遂升级,原来装的这一套是再lnmp.org上面下的,说实话licess和lnmp对于我们这种小白级的用户带来了太多方便,感谢他,让我们可以一键傻瓜配置环境,但实际上这种东西有不小的风险。

网上有很多教你直接拷贝这段代码在终端里面运行,各种一键傻瓜安装都是wget一个脚本然后直接chmod x然后执行,先不说脚本作者水平如何的问题。这个脚本放在什么地方,写了什么东西都是问题,即便作者不乱来,假设放这个脚本的地方被攻陷了,其他黑客修改了脚本,也能给你的系统带来不可估计的风险。特别是没多少人把脚本下下来先自己检查一下,看了也不一定都能看懂是在做什么。而且像lnmp的安装脚本里面又各种wget其他东西,方式跟木马下载器是一样的。

当然你不信就不用就是了,我使用1.0版本的lnmpa_upgrade_php脚本时候就出现了问题,先是脚本根据输入的版本号下载php源码包,然后configure和make,其中configure的命令行是写死在脚本里面的,实际上随着php的变化有一些参数已经不适用了,例如说enable-safe-mode。参数不适用就算了,但是还有其他问题,例如说有一个参数with-libevent-dir,脚本里面好像漏了这个参数前面的两个横杠–,不过这个参数也是无效的。

此外脚本里面configure之后从老的apache目录下拷来了libtool覆盖了php本目录下的libtool,导致后面编译失败,这个处理也没有任何注释之类的解释是为何要这样做。反正我注释掉这个处理之后编译才通过了。

另外上面的编译失败还暴露了另一个问题,就是这个脚本的错误处理基本没有,像编译出错这么严重的,脚本没有处理,直接就继续往下执行,这多恐怖……

0 人点赞