PHP是现代互联网的基石,全球约有80%的网站使用它。 现在,随着PHP 5.x版本的生命周期越来越近,估计有高达62%的站点会受安全问题的影响。
1994年,Rasmus Leordof 创建了PHP,这是一种专为Web开发而设计的服务器端脚本语言,是Hypertext Preprocessor的递归首字母缩写。开源的PHP因为其丰富的功能和灵活性而广受开发欢迎,因为可以嵌入到 HTML 中运行,得到了最大化普及。PHP已经成为世界上使用最广泛的脚本语言。
根据W3Techs的统计数据,目前所有互联网站点中约有 78.9% 使用PHP运行。但至2018年12月31日,PHP 5.6.x的安全支持将正式停止,这标志着官方对任何版本的PHP 5.x 分支的一切支持都会终止,PHP5系列已经运行了近14年。
从明年开始,有62%仍在运行PHP 5.x版本的站点将停止接收其服务器和网站底层技术的安全更新。这意味着,一旦有不轨分子发现PHP的漏洞,明年数以亿计的网站应用将面临严重的安全危机。
W3Tech 的统计数据
“这是PHP生态系统面临的一个巨大的问题。虽然很多人觉得他们仍可以在2019年‘侥幸’运行PHP 5,但这其实是一种安全工作上的刻意疏忽。PHP 5.6中任何重大的、可大量利用的缺陷都可能影响到PHP新版本。”Paragon Initiative Enterprise首席开发官Scott Arciszewski在接受媒体采访时表示。
截止10月13日PHP使用的情况
事实上PHP社区早已公布这一消息,在PHP 5.6成为2017年春季使用范围最广泛的PHP版本之后,PHP维护人员意识到:如果他们在PHP 5.6成为最流行的PHP版本时停止安全更新,将会发生一场灾难,所以他们将终止服务日期延后至2018年底。从那之后,关于PHP的安全警告就不定期在社区内响起。
尽管目前还没有更有力的措施促使人们转向更新的PHP 7.x版本,但一些网站内容管理系统(CMS)项目已经开始修改最低要求,并提醒用户使用更新的托管环境。
而在WordPress、Joomla和Drupal三大内容管理平台中,Joomla 已经建议用户升级到 PHP 7,WordPress 仍然任性地坚决支持 PHP 5.2 这辆破车,只有Drupal团队正式调整为PHP 7,但调整措施的实施日期却在2019年3月。具有讽刺意味的是,PHP 7.0.x分支EOL 是在 2017年12月3日,这个措施没有解决任何实际问题,不过从明面上看它至少是一种“进步”。
最惯于使用PHP生态系统中旧版本的无疑是WordPress,它仍然拒绝放弃PHP 5.2,其认为宇宙中多个系统都在已经不受支持的旧PHP版本上运行。如果Wordpress转至PHP新版本(超过四分之一的互联网站点使用WordPress),或许会改变不少人对PHP7.x的看法。
但WordPress选择哪种PHP版本这个问题争议已久,目前WordPress团队正在采取措施,比如在检测到用户使用旧版PHP时通知用户,并向他们提供他们从托管服务供应商处申请更新版本所需的信息和工具。WordPress安全工作人员提出,实现众多网站PHP版本升级的最大挑战之一是需要大量的技术支持请求,这也是CMS项目和网站托管提供商不愿意升级的重要原因。
鉴于以上因素,虽然更新PHP版本需要耗费大量人力物力,就像在Windows XP终止支持后,发生了像WannaCry这样的勒索软件攻击一样,为了您的数据更安全以及避免各种隐患,安全专家建议各大站点及时更新PHP版本以避免更多损失。
本文来源于:约62%运行PHP旧版本的网站十周后将面临安全风险!-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
- 加入Q群
- QQ扫一扫
评论