PHP 5版年末停止安全性升级 6成网站恐遭遇风险性

2021-03-07 21:02 jianzhan
10月16日信息,Web高新科技运用现状的调研企业W3Techs近日表明,依据全部网站应用的PHP版本号情况,从2020年1月1日起,有近62%的网站将因未能得到安全性升级而深陷被黑或被植入故意程序流程的风险性。

 依据W3Techs的调研,截自本月15日,在其科学研究的网站样版中,应用PHP的占比高达78.9%,而全部网站应用PHP 5的占比又做到61.8%。细分之中版本号,全部网站应用PHP 5.6版的占比为41.5%,为版本号5之冠。

依据PHP官方网站列出的适用版本号立即程表 (下),PHP 5.6是在2014年推出,关键适用已在2017年1月19日截止,而安全性适用也将在2018年12月31日停止。也便是2个半月后,应用PHP 5.6之前版本号的网站都将不容易再得到安全性系统漏洞或作用床虫的升级,除非客户付费应用工作系统软件厂商的升级服务。假如网络黑客发现并开采了PHP旧版本号的系统漏洞,数百万网站及客户将会马上曝险。

客观事实上PHP 5.6版的关键及安全性升级期早就完毕,但因应用的网站数最多,因此PHP维护保养机构曾1度各自增加4个月及2年。

被一些人叙述为PHP定时执行炸弹的大限中,较新的PHP 7.0更将在2020年12月1日EOL(end of lifecycle),已不出示安全性适用,连7.1版也将在12月1日停止关键适用,1年后完毕安全性适用。

现阶段3大网站內容管理方法系统软件(CMS)专案中,仅有Drupal公布从2020年3月6日起,Drupal适用网页页面最低要应用PHP 7,提议选用7.1版。

Joomla提议为5.6或7版以上,适用下限为5.3.10。Wordpress则提议 PHP 7.2版以上,最低为5.2.4版。

ZDNet报道引述WordPress安全性元件WordFence产品研发负责人Sean Murphy指出,PHP系统漏洞进攻者关键总体目标并不是在PHP自身,而是在PHP函式库及CMS系统软件,可是别的安全性权威专家坚信,等大限来临,网络黑客会更积极主动在PHP 5.6之前版本号中找出系统漏洞。