Разница проста. Один (расширение) работает как нормальное расширение, поэтому он сохраняет совместимость с другими расширениями. Другой (патч) этого не делает, поэтому он, скорее всего, сломает другие расширения 3pd.
Теперь необходимо учитывать, что патч даже не выпущен для самых последних версий (последняя версия патча 5.3.4, поэтому вы не можете использовать стабилизатор 5.3.5). Теперь вы можете установить более старую версию PHP для использования патча, но это откроет вам уязвимости, закрытые ядром в последней версии. Какой ИМХО не стоит.
Теперь, я хотел бы сделать 1 вещь абсолютно ясной. Suhosin (и другие расширения/патчи и такие вещи, как mod_security) фактически не защищают ваш код. Позвольте мне сказать, что agian, потому что это важно: Он не защищает ваш код. Что он делает, закрывает некоторые обычно используемые векторы атак и отключает некоторые обычно злоупотребляемые внутренние функции. Но в вашем коде по-прежнему возможно наличие уязвимостей.
Так что, хотя это может помочь «укрепить» плохой код, это не повлияет на хороший код. Если вы тратите время и энергию на обеспечение вашего кода, исправление и расширение для всех практических целей бесполезны. Но это похоже на брандмауэр в том смысле, что каждый слой используется, если он не слишком усложняется (тем более, что на 100% безопасный код практически невозможно писать).
Итак, выпуски исправлений являются специфичными для PHP версиями и говорят, что исправление 5.3.4 не может использоваться для PHP 5.5.5? – Namesniper
Правильно, патч 5.3.4 не должен использоваться для PHP 5.3.5 – Richard