PHP 5 将于年底停止更新,六成用户将面临安全风险

达尔文
 达尔文
发布于 2018年10月16日
收藏 3

网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP 版本的情况,从2019年1月1日起,有近62%的网站将会因为无法获得安全更新,而受到恶意攻击。

根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP 的比例高达 78.9%,使用 PHP 5 的网站的比例达到 61.8%。 在子版本中,使用 PHP 5.6 版的网站的比例为 41.5%,使用版本5的比例最高。

根据 PHP 官方网站列出的支持版本及时刻表(如下),PHP 5.6 于 2014 年发布,主要支持已于2017年1月19日关闭,安全支持将于2018年12月31日终止。即两个半月后,使用 PHP 5.6 版本的网站将不再收到安全漏洞或错误更新,除非用户支付操作系统供应商的更新服务费用。 如果黑客发现并利用旧版 PHP 中的漏洞,可能会使数百万个网站和用户陷入危险。


事实上,PHP 5.6 的主要及安全更新期早就结束,但因使用的网站较多,因此,PHP 维护组织曾一度分别延长其支持时间。

有些人将这种情况描述为 PHP 定时炸弹。 较新的 PHP 7.0 将不再在今年12月1日的 EOL(生命周期结束)提供安全支持。 即便是版本 7.1 也将于12月1日终止。一年后结束安全支持。

目前三大网站内容管理系统(CMS)项目中,只有 Drupal 宣布从明年3月6日起,Drupal 支持网页最低要求 PHP 7,建议采用 7.1 版。Joomla 推荐使用 5.6 或更高版本,支持下限为 5.3.10。 Wordpress 建议使用 PHP 7.2 或更高版本,最低支持5.2.4。

根据 ZDNet 报道,WordFence 安全组件研发主管 Sean Murphy 表示,PHP 漏洞利用的主要目标不是在 PHP 本身,而是在 PHP 库和 CMS 系统中,但其他安全专家认为,等截止日期到来,黑客就会积极利用 PHP 5.6 中的漏洞的。

编译自:ZDNetJAXenter

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PHP 5 将于年底停止更新,六成用户将面临安全风险
加载中

精彩评论

鞋底两万里
鞋底两万里
能跑的项目基本不会去更新,新项目才会用新版本
寒川
寒川
还有PHP4的在运行。
lanceCase
lanceCase
发布安全更新就都会装吗,不是这样的吧.
李留威
李留威
所有新项目已全线使用7.2,如非必要不会再使用低版本了
可爱的狼
可爱的狼
那这样的话 php 是不是凉了、需要学java 转行嘛?

最新评论(18

MS20SQ
MS20SQ
我就是饿死也不会去写php
太子太保1024
太子太保1024
像这种升级php版本的升级优化会涉及哪些问题啊?我现在所在的公司项目自己感觉是真的杂乱的,5.3.8的,公司现在是既没有人力也不肯花时间整顿。我倒是希望停止安全服务后,会出现点问题,这样我就可以学点优化经验了
可爱的狼
可爱的狼
那这样的话 php 是不是凉了、需要学java 转行嘛?
宇润
宇润
什么语言都一样,不会轻易升级,除非新项目
不坏
不坏
自己的生产环境5.5,几年前的,不敢动啊,上次准备上7,得停机升级,最终放弃了
李留威
李留威
所有新项目已全线使用7.2,如非必要不会再使用低版本了
鞋底两万里
鞋底两万里
能跑的项目基本不会去更新,新项目才会用新版本
SevensChan
SevensChan
自己的自开发框架所有项目平稳过度PHP7。。没什么问题。。
Robin3D
Robin3D
有多少人会去更新php5?
寒川
寒川
还有PHP4的在运行。
返回顶部
顶部