澳门新葡亰网址下载PHP 5版年底终止安全更新,6成网站恐面临风险 – PHP – IT之家

by admin on 2020年3月16日

网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP
版本的情况,从2019年1月1日起,有近62%的网站将会因为无法获得安全更新,而受到恶意攻击。

10月16日上午消息,据中国台湾地区媒体报道,Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。

根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP
的比例高达 78.9%,使用 PHP 5 的网站的比例达到 61.8%。 在子版本中,使用
PHP 5.6 版的网站的比例为 41.5%,使用版本5的比例最高。

根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使用PHP
5的比例又达到61.8%。细分当中版本,所有网站使用PHP
5.6版的比例为41.5%,为版本5之冠。

根据 PHP
官方网站列出的支持版本及时刻表(如下),PHP
5.6 于 2014
年发布,主要支持已于2017年1月19日关闭,安全支持将于2018年12月31日终止。即两个半月后,使用
PHP 5.6
版本的网站将不再收到安全漏洞或错误更新,除非用户支付操作系统供应商的更新服务费用。
如果黑客发现并利用旧版 PHP
中的漏洞,可能会使数百万个网站和用户陷入危险。

根据PHP官网列出的支持版本及时程表,PHP
5.6是在2014年推出,主要支持已在2017年1月19日截止,而安全支持也将在2018年12月31日终止。也就是二个半月后,使用PHP
5.6以前版本的网站都将不会再获得安全漏洞或功能臭虫的更新,除非用户付费使用作业系统厂商的更新服务。如果黑客发现并开采了PHP旧版本的漏洞,数百万网站及用户可能立即曝险。

澳门新葡亰网址下载 1

事实上PHP
5.6版的主要及安全更新期早就结束,但因使用的网站最多,因而PHP维护组织曾一度分别延长4个月及2年。

事实上,PHP 5.6
的主要及安全更新期早就结束,但因使用的网站较多,因此,PHP
维护组织曾一度分别延长其支持时间。

被某些人描述为PHP定时炸弹的大限中,较新的PHP
7.0更将在今年12月1日EOL,不再提供安全支持,连7.1版也将在12月1日终止主要支持,一年后结束安全支持。

有些人将这种情况描述为 PHP 定时炸弹。 较新的 PHP 7.0
将不再在今年12月1日的 EOL(生命周期结束)提供安全支持。 即便是版本 7.1
也将于12月1日终止。一年后结束安全支持。

目前三大网站内容管理系统专案中,只有Drupal宣布从明年3月6日起,Drupal支持网页最低要使用PHP
7,建议采用7.1版。

目前三大网站内容管理系统(CMS)项目中,只有 Drupal
宣布从明年3月6日起,Drupal 支持网页最低要求 PHP 7,建议采用 7.1
版。Joomla 推荐使用 5.6 或更高版本,支持下限为 5.3.10。 WordPress
建议使用 PHP 7.2 或更高版本,最低支持5.2.4。

Joomla建议为5.6或7版以上,支持下限为5.3.10。Wordpress则建议PHP
7.2版以上,最低为5.2.4版。

根据 ZDNet 报道,WordFence 安全组件研发主管 Sean Murphy 表示,PHP
漏洞利用的主要目标不是在 PHP 本身,而是在 PHP 库和 CMS
系统中,但其他安全专家认为,等截止日期到来,黑客就会积极利用 PHP 5.6
中的漏洞的。

ZDNet报导引述WordPress安全元件WordFence研发主管Sean
Murphy指出,PHP漏洞攻击者主要目标不是在PHP本身,而是在PHP函式库及CMS系统,但是其他安全专家相信,等大限到来,黑客会更积极在PHP
5.6以前版本中找出漏洞。

编译自:ZDNet、JAXenter

(文/开源中国)    

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图