PHP 5将停止更新在今年年底,百分之六十的用户将面临安全风险

时间: 2018-10-20 00:26:58 作者: 管理员

网络技术应用研究公司W3Techs最近表示,根据所有网站使用PHP版本,自1月1日,2019年,近62%的网站将被更新,因为缺乏安全,恶意攻击。

根据W3Techs的调查,从本月15日开始,其研究网站使用PHP示例比例高达78.9%,61.8%使用PHP 5的网站。儿童版,使用PHP 5.6版本的网站,41.5%使用版本5的比例最高。

根据官方网站支持PHP版本上市和时间表(下图),PHP 5.6在2014年发布,主要支持关闭了在1月19日,2017年,安全支持将于2018年12月31日结束。两个半月后,即使用PHP 5.6版本的网站将不再接收安全漏洞或错误更新,除非用户操作系统供应商更新服务费用。如果黑客找到并使用旧版本的PHP漏洞,可能导致数百万网站和用户的危险。

PHP 5.6,事实上,主要和安全更新周期结束早,但由于网站的使用,因此,PHP维护组织一次分别扩展的支持。

有些人将此描述为一种PHP定时炸弹。12月1日更新PHP 7.0将不再EOL(生命周期结束时)提供安全支持。即使是7.1版本将12月1日结束。一年结束后的安全支持。

目前这三个网站内容管理系统(CMS)的项目,只有Drupal宣布,从明年3月6日,Drupal 7页最低PHP支持,推荐7.1版。Joomla推荐使用版本5.6或更高版本,支持5.3.10的下限。WordPress推荐使用PHP 7.2或更高版本,最低5.2.4的支持。

一份报告显示,在ZDNet WordFence安全组件研发总监肖恩·墨菲说,利用PHP的主要目标不是PHP本身,但在PHP库和CMS,但其他安全专家认为,如期限到达时,黑客将积极使用PHP 5.6洞。