产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
web科技应用现况的调查公司w3techs近日表示,根据所有网站使用的php版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据w3techs的调查,截自本月15日,在其研究的网站样本中,使用php的比例高达78.9%,而所有网站使用php 5的比例又达到61.8%。细分当中版本,所有网站使用php 5.6版的比例为41.5%,为版本5之冠。
图片来源:php
根据phpk8凯发游戏官网列出的支持版本及时程表 (下),php 5.6是在2014年推出,主要支持已在2017年1月19日截止,而安全支持也将在2018年12月31日终止。也就是二个半月后,使用php 5.6以前版本的网站都将不会再获得安全漏洞或功能臭虫的更新,除非用户付费使用作业系统厂商的更新服务。如果黑客发现并开采了php旧版本的漏洞,数百万网站及用户可能立即曝险。
事实上php 5.6版的主要及安全更新期早就结束,但因使用的网站最多,因而php维护组织曾一度分别延长4个月及2年。
被某些人描述为php定时炸弹的大限中,较新的php 7.0更将在今年12月1日eol(end of lifecycle),不再提供安全支持,连7.1版也将在12月1日终止主要支持,一年后结束安全支持。
目前三大网站内容管理系统(cms)专案中,只有drupal宣布从明年3月6日起,drupal支持网页最低要使用php 7,建议采用7.1版。
joomla建议为5.6或7版以上,支持下限为5.3.10。wordpress则建议 php 7.2版以上,最低为5.2.4版。
zdnet报导引述wordpress安全元件wordfence研发主管sean murphy指出,php漏洞攻击者主要目标不是在php本身,而是在php函式库及cms系统,但是其他安全专家相信,等大限到来,黑客会更积极在php 5.6以前版本中找出漏洞。
试用申请
