PHP 5版年底终止安全更新 6成网站恐面临风险

2019 年 7 月 10 日1650

PHP 5版年底终止安全更新 6成网站恐面临风险

2018-10-16 17:18 作者:佚名 来源:硅谷网 HV: 编辑:书明寒 【】

图片来源:PHP

图片来源:PHP

据中国台湾地区媒体报道,Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。

根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使用PHP 5的比例又达到61.8%。细分当中版本,所有网站使用PHP 5.6版的比例为41.5%,为版本5之冠。

根据PHP官网列出的支持版本及时程表 (下),PHP 5.6是在2014年推出,主要支持已在2017年1月19日截止,而安全支持也将在2018年12月31日终止。也就是二个半月后,使用PHP 5.6以前版本的网站都将不会再获得安全漏洞或功能臭虫的更新,除非用户付费使用作业系统厂商的更新服务。如果黑客发现并开采了PHP旧版本的漏洞,数百万网站及用户可能立即曝险。

事实上PHP 5.6版的主要及安全更新期早就结束,但因使用的网站最多,因而PHP维护组织曾一度分别延长4个月及2年。

被某些人描述为PHP定时炸弹的大限中,较新的PHP 7.0更将在今年12月1日EOL(end of lifecycle),不再提供安全支持,连7.1版也将在12月1日终止主要支持,一年后结束安全支持。

目前三大网站内容管理系统(CMS)专案中,只有Drupal宣布从明年3月6日起,Drupal支持网页最低要使用PHP 7,建议采用7.1版。

Joomla建议为5.6或7版以上,支持下限为5.3.10。Wordpress则建议 PHP 7.2版以上,最低为5.2.4版。

ZDNet报导引述WordPress安全元件WordFence研发主管Sean Murphy指出,PHP漏洞攻击者主要目标不是在PHP本身,而是在PHP函式库及CMS系统,但是其他安全专家相信,等大限到来,黑客会更积极在PHP 5.6以前版本中找出漏洞。

【对“PHP 5版年底终止安全更新 6成网站恐面临风险”发布评论】

版权及免责声明:

① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。

② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。

③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。

④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。

0 0