В настоящее время я работаю над созданием PHP CMF, который в конечном итоге будет коммерчески доступен, и я хочу использовать черты. Однако проблема заключается в том, что черты - это функция PHP 5.4 и, по-видимому, популярный патч безопасности Suhosin несовместим с PHP 5.4.
Итак, мой вопрос заключается в следующем: безопасно ли запускать веб-сайт PHP без исправления безопасности Suhosin? Если нет, то какие уязвимости я оставил бы себе и другим людям, использующим мой CMF, открытым?
Примечание. Меня не интересует общий хостинг. Он ожидал, что любой, кто использует мой CMF, получит административный контроль над своим веб-сервером.