Warum PHP5 unsicher ist

W3Techs, ein Forschungsunternehmen für Netzwerktechnologie-Anwendungen, gab kürzlich an, dass aufgrund der Verwendung von PHP-Versionen auf allen Websites ab dem 1. Januar 2019 fast 62 % der Websites nicht mehr dazu in der Lage sein werden Erhalten Sie Sicherheitsupdates und werden Sie anfällig für böswillige Angriffe. (Empfohlenes Lernen: PHP-Video-Tutorial)

Laut einer Umfrage von W3Techs war der Anteil von PHP, der in den untersuchten Website-Beispielen ab dem 15. dieses Monats verwendet wurde, so hoch wie 78,9 %, mit PHP 5. Der Anteil der Websites erreichte 61,8 %. Unter den Subversionen beträgt der Anteil der Websites, die PHP Version 5.6 verwenden, 41,5 %, wobei Version 5 den höchsten Anteil aufweist.

Laut der unterstützten Version und dem Zeitplan, die auf der offiziellen PHP-Website (unten) aufgeführt sind, wurde PHP 5.6 im Jahr 2014 veröffentlicht, der Hauptsupport wurde am 19. Januar 2017 eingestellt und der Sicherheitssupport wird veröffentlicht 2018 endet am 31. Dezember.

Nach zweieinhalb Monaten erhalten Websites, die PHP Version 5.6 verwenden, keine Updates mehr für Sicherheitslücken oder Fehler, es sei denn, Benutzer zahlen für einen Update-Service des Betriebssystemanbieters.

Wenn Hacker Schwachstellen in älteren PHP-Versionen entdecken und ausnutzen, könnte dies Millionen von Websites und Benutzern gefährden.

Tatsächlich ist die Phase der großen und Sicherheitsupdates von PHP 5.6 schon lange vorbei, aber aufgrund der großen Anzahl genutzter Websites hat die PHP-Wartungsorganisation ihre Supportzeit entsprechend einmal verlängert.

Manche Leute beschreiben diese Situation als eine PHP-Zeitbombe. Das neuere PHP 7.0 wird am 1. Dezember dieses Jahres zum EOL (End of Life) keine Sicherheitsunterstützung mehr haben. Sogar Version 7.1 wird am 1. Dezember das Ende seiner Lebensdauer erreichen. Der Sicherheitssupport endet nach einem Jahr.

Von den drei großen Projekten für Website-Content-Management-Systeme (CMS) hat nur Drupal angekündigt, dass Drupal ab dem 6. März nächsten Jahres die Mindestanforderung von PHP 7 für Webseiten unterstützen wird, und es wird empfohlen, die Version zu verwenden 7.1. Joomla empfiehlt Version 5.6 oder höher, wobei die Unterstützung ab 5.3.10 beginnt. Wordpress empfiehlt die Verwendung von PHP 7.2 oder höher, wobei mindestens 5.2.4 unterstützt wird.

Laut ZDNet sagte Sean Murphy, Forschungs- und Entwicklungsleiter für Sicherheitskomponenten bei WordFence, dass das Hauptziel der Ausnutzung von PHP-Schwachstellen nicht in PHP selbst liegt, sondern in der PHP-Bibliothek und dem CMS-System, aber andere Sicherheitsexperten glauben, dass usw. Wenn die Frist abläuft, werden Hacker die Schwachstellen in PHP 5.6 aktiv ausnutzen.

Das obige ist der detaillierte Inhalt vonWarum PHP5 unsicher ist. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!