lightswitch05/php-version-audit Docker 镜像 - 轩辕镜像
lightswitch05/php-version-audit用于轻松检查特定PHP版本是否存在定期更新的CVE漏洞的工具,支持检测漏洞、生命周期状态(如停止支持日期)及最新版本信息,适用于CI/CD流程和版本安全性验证。
1 收藏0 次下载
PHP Version Audit 镜像文档
镜像概述和主要用途
PHP Version Audit 是一款便捷工具,用于轻松检查特定 PHP 版本是否存在定期更新的 CVE 漏洞、最新发布版本及生命周期结束(EOL)日期。它可帮助用户了解 PHP 版本的安全状态、支持阶段和更新情况,但并非漏洞检测/缓解工具、厂商特定版本跟踪工具,也不能替代对 PHP 发布和安全漏洞的主动关注。
核心功能和特性
- 列出特定 PHP 版本的已知 CVE 漏洞详情
- 支持检查运行时 PHP 版本或手动指定版本
- 显示 PHP 版本的生命周期结束(EOL)日期
- 检测最新发布版本,支持按补丁/次要/主要版本粒度配置(如 7.3.0 可检测到 7.3.33(补丁)、7.4.27(次要)或 8.1.1(最新))
- 规则每两天自动更新,信息直接来源于 php.net,无需等待人工合并更新
- 多接口支持:Docker、CLI(通过 Composer)、直接代码调用
- 易于脚本化集成到 CI/CD 工作流,所有输出为 JSON 格式,便于工具(如 jq)解析
- 可配置退出条件,如通过
--fail-security标志在发现 CVE 或安全支持结束时返回非零退出码 - 零依赖,轻量易用
使用场景和适用范围
- CI/CD 流程集成:部署前自动检查 PHP 版本安全性,确保生产环境使用无漏洞版本
- 版本验证:在开发或测试阶段验证 PHP 版本是否为最新安全版本
- 系统审计:定期检查服务器或应用使用的 PHP 版本生命周期状态,及时发现过时版本
- 安全合规:确保使用的 PHP 版本仍在安全支持期内,符合安全规范
详细使用方法和配置说明
示例输出
bashdocker run --rm -t lightswitch05/php-version-audit:latest --version=8.0.12
输出示例(JSON 格式):
json{ "auditVersion": "8.0.12", "hasVulnerabilities": true, "hasSecuritySupport": true, "hasActiveSupport": true, "isLatestPatchVersion": false, "isLatestMinorVersion": false, "isLatestVersion": false, "latestPatchVersion": "8.0.14", "latestMinorVersion": "8.1.1", "latestVersion": "8.1.1", "activeSupportEndDate": "2022-11-26T00:00:00+0000", "securitySupportEndDate": "2023-11-26T00:00:00+0000", "rulesLastUpdatedDate": "2022-01-18T02:13:52+0000", "vulnerabilities": { "CVE-2021-21707": { "id": "CVE-2021-21707", "baseScore": 5.3, "publishedDate": "2021-11-29T07:15:00+0000", "lastModifiedDate": "2022-01-04T16:12:00+0000", "description": "在 PHP 7.3.x 低于 7.3.33、7.4.x 低于 7.4.26 和 8.0.x 低于 8.0.13 版本中,某些 XML 解析函数(如 simplexml_load_file())会对传入的文件名进行 URL 解码。若文件名包含 URL 编码的 NUL 字符,可能导致函数将其解释为文件名结束,从而读取与用户预期不同的文件。" } } }
Docker 使用方法
Docker 是使用该工具的推荐方式,简单快捷。
检查指定 PHP 版本
bashdocker run --rm -t lightswitch05/php-version-audit:latest --version=8.1.1
检查主机 PHP 版本
通过命令替换获取主机 PHP 版本并检查:
bashdocker run --rm -t lightswitch05/php-version-audit:latest --version=$(php -r 'echo phpversion();')
受限网络(代理环境)配置
在需要通过 HTTPS 代理访问外部网络时,需配置代理环境变量并挂载可信证书目录(证书文件需带 .crt 扩展名,参考 update-ca-certificates 工具说明):
bashdocker run --rm -t \ -e https_proxy='[***] \ --volume /full/path/to/trusted/certs/directory:/usr/local/share/ca-certificates \ lightswitch05/php-version-audit:latest --version=8.1.1
命令行参数说明
| 参数 | 描述 |
|---|---|
--help | 显示帮助信息并退出 |
--version=PHP_VERSION | 指定要检查的 PHP 版本(Docker 运行时必填,默认使用运行时版本) |
--fail-security | 若发现 CVE 漏洞或安全支持已结束,返回退出码 10 |
--fail-support | 若版本不再获得主动(bug)支持,返回退出码 20 |
--fail-patch | 若存在更新的补丁版本,返回退出码 30 |
--fail-latest | 若存在更新的主要版本,返回退出码 40 |
--no-update | 不下载最新规则(不推荐,可能导致信息过时) |
--silent | 不在 STDERR 输出错误信息 |
--v | 增加详细程度(-v 警告、-vv 信息、-vvv 调试),默认仅输出错误 |
输出字段说明
工具输出为 JSON 格式,包含以下关键信息字段:
auditVersion: 被审计的 PHP 版本号hasVulnerabilities: 是否存在已知 CVE 漏洞(布尔值)hasSecuritySupport: 是否仍在安全支持期内(布尔值)hasActiveSupport: 是否仍在主动(bug)支持期内(布尔值)isLatestPatchVersion: 是否为最新补丁版本(如 7.3.x 的最新补丁)isLatestMinorVersion: 是否为最新次要版本(如 7.x 的最新版本)isLatestVersion: 是否为最新 PHP 版本latestPatchVersion: 最新补丁版本号latestMinorVersion: 最新次要版本号latestVersion: 最新 PHP 版本号activeSupportEndDate: 主动支持结束日期(ISO8601 格式,null 表示未知)securitySupportEndDate: 安全支持结束日期(ISO8601 格式)rulesLastUpdatedDate: 规则最后更新日期(ISO8601 格式,每天更新两次)vulnerabilities: CVE 漏洞详情对象,键为 CVE ID,值包含漏洞评分、日期及描述
项目目标
- 信息准确性:规则自动更新,确保漏洞和版本信息最新;若信息过期(>2 周)则工具失败,避免误导用户。
- 可靠性:对无效或不存在的 PHP 版本请求返回失败,确保输出信息可信。
- 环境适应性:支持开放和受限网络环境,满足不同部署场景需求。
- 轻量高效:最小化依赖和资源占用,确保在各类环境中快速运行。
- 兼容性:支持运行在仍受官方支持的最旧 PHP 版本,自身不引入额外依赖风险。
starlingx/stx-audit
StarlingX 是一个开源分布式云平台,相关信息请访问:https://www.starlingx.io/
10K+ pulls
上次更新:未知
gittools/gitversion
GitVersion Docker镜像可分析Git历史记录,自动计算当前提交的语义化版本号,简化Git版本管理流程。
165M+ pulls
上次更新:未知
securecodebox/parser-ssh-audit
secureCodeBox的SSH-audit解析器镜像,用于与对应安全扫描器镜像配合,解析SSH服务器和客户端配置审计的扫描结果,支持DevSecOps团队自动化安全漏洞测试,集成于secureCodeBox工具链中。
10K+ pulls
上次更新:未知
securecodebox/scanner-ssh-audit
OWASP secureCodeBox的scanner镜像,集成ssh-audit工具,用于SSH服务器和客户端配置审计,需配合parser镜像解析扫描结果,支持DevSecOps团队自动化安全漏洞扫描,助力持续集成流程中的SSH配置安全检查。
10K+ pulls
上次更新:未知
securecodebox/parser-kubeaudit
OWASP secureCodeBox的kubeaudit解析器镜像,用于解析kubeaudit安全扫描器的结果。注意:kubeaudit扫描类型已被弃用,将在v5版本中移除。
50K+ pulls
上次更新:未知
securecodebox/scanner-kubeaudit
OWASP secureCodeBox 项目中的 kubeaudit 扫描器镜像,用于发现 Kubernetes 资源中的安全配置错误,支持 DevSecOps 团队实现安全漏洞测试自动化。注意:此扫描器将在 secureCodeBox v5 版本中移除。
50K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。