當前位置:
首頁 > 知識 > PHP 5 將於年底停止更新,六成用戶將面臨安全風險

PHP 5 將於年底停止更新,六成用戶將面臨安全風險

PHP 5 將於年底停止更新,六成用戶將面臨安全風險

PHP 5 將於年底停止更新,六成用戶將面臨安全風險

作者 | OSC-達爾文

本文經授權轉載自開源中國(ID:oschina2013)

網路技術應用研究公司 W3Techs 近日表示,根據所有網站使用 PHP 版本的情況,從 2019 年 1 月 1 日起,有近 62% 的網站將會因為無法獲得安全更新,而受到惡意攻擊。

根據 W3Techs 的調查,從本月 15 日開始,其研究的網站樣本中使用的 PHP 的比例高達 78.9%,使用 PHP 5 的網站的比例達到 61.8%。 在子版本中,使用 PHP 5.6 版的網站的比例為 41.5%,使用版本5的比例最高。

根據 PHP 官方網站列出的支持版本及時刻表(如下),PHP 5.6 於 2014 年發布,主要支持已於2017年1月19日關閉,安全支持將於 2018 年 12 月31 日終止。

即兩個半月後,使用 PHP 5.6 版本的網站將不再收到安全漏洞或錯誤更新,除非用戶支付操作系統供應商的更新服務費用。

如果黑客發現並利用舊版 PHP 中的漏洞,可能會使數百萬個網站和用戶陷入危險。

PHP 5 將於年底停止更新,六成用戶將面臨安全風險

事實上,PHP 5.6 的主要及安全更新期早就結束,但因使用的網站較多,因此,PHP 維護組織曾一度分別延長其支持時間。

有些人將這種情況描述為 PHP 定時炸彈。 較新的 PHP 7.0 將不再在今年 12 月 1 日的 EOL(生命周期結束)提供安全支持。 即便是版本 7.1 也將於12 月 1 日終止。一年後結束安全支持。

目前三大網站內容管理系統(CMS)項目中,只有 Drupal 宣布從明年 3 月6 日起,Drupal 支持網頁最低要求 PHP 7,建議採用 7.1 版。Joomla 推薦使用 5.6 或更高版本,支持下限為 5.3.10。 WordPress 建議使用 PHP 7.2 或更高版本,最低支持5.2.4。

根據 ZDNet 報道,WordFence 安全組件研發主管 Sean Murphy 表示,PHP 漏洞利用的主要目標不是在 PHP 本身,而是在 PHP 庫和 CMS 系統中,但其他安全專家認為,等截止日期到來,黑客就會積極利用 PHP 5.6 中的漏洞的。


聲明:本文經授權轉自開源中國,OSC-達爾文編譯。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 CSDN 的精彩文章:

科大訊飛回應 AI 同傳造假;Google 數據泄露;阿里再曝 Linux 內核漏洞
編程地震!這個事情影響到@所有程序員!

TAG:CSDN |