Maison > Article > développement back-end > Pourquoi PHP5 n'est pas sécurisé
Pourquoi PHP5 n'est pas sécurisé
- (*-*)浩original
- 2019-10-14 10:54:203598parcourir
W3Techs, une société de recherche sur les applications des technologies de réseau, a récemment déclaré que sur la base de l'utilisation des versions PHP par tous les sites Web, à partir du 1er janvier 2019, près de 62 % des sites Web seront incapables de obtenir des mises à jour de sécurité et devenir vulnérable aux attaques malveillantes. (Apprentissage recommandé : Tutoriel vidéo PHP)
Selon une enquête menée par W3Techs, à partir du 15 de ce mois, la proportion de PHP utilisé dans les échantillons de sites Web étudiés était aussi élevée que 78,9%, utilisant PHP 5. La proportion de sites Internet atteint 61,8%. Parmi les subversions, la proportion de sites Web utilisant la version 5.6 de PHP est de 41,5 %, la version 5 ayant la proportion la plus élevée.
Selon la version prise en charge et le calendrier indiqué sur le site officiel de PHP (ci-dessous), PHP 5.6 est sorti en 2014, le support principal a été fermé le 19 janvier 2017 et le support de sécurité sera publié dans 2018 se termine le 31 décembre.
Après deux mois et demi, les sites Web utilisant PHP version 5.6 ne recevront plus de mises à jour pour les vulnérabilités de sécurité ou les bugs, à moins que les utilisateurs ne paient pour un service de mise à jour auprès du fournisseur du système d'exploitation.
Si des pirates découvrent et exploitent des vulnérabilités dans les anciennes versions de PHP, cela pourrait mettre en danger des millions de sites Web et d'utilisateurs.
En fait, la période de mise à jour majeure et de sécurité de PHP 5.6 est terminée depuis longtemps, mais en raison du grand nombre de sites Web utilisés, l'organisation de maintenance PHP a respectivement prolongé sa durée de support.
Certaines personnes décrivent cette situation comme une bombe à retardement PHP. Le nouveau PHP 7.0 n'aura plus de support de sécurité à la fin de la vie (EOL) le 1er décembre de cette année. Même la version 7.1 arrivera en fin de vie le 1er décembre. Le support de sécurité prend fin après un an.
Parmi les trois principaux projets de système de gestion de contenu de sites Web (CMS), seul Drupal a annoncé qu'à partir du 6 mars de l'année prochaine, Drupal prendra en charge l'exigence minimale de PHP 7 pour les pages Web, et il est recommandé d'utiliser la version 7.1. Joomla recommande la version 5.6 ou supérieure, avec une prise en charge à partir de la version 5.3.10. Wordpress recommande d'utiliser PHP 7.2 ou supérieur, avec un minimum de 5.2.4 pris en charge.
Selon ZDNet, Sean Murphy, directeur R&D du composant de sécurité WordFence, a déclaré que la cible principale de l'exploitation des vulnérabilités PHP n'est pas dans PHP lui-même, mais dans la bibliothèque PHP et le système CMS, mais d'autres experts en sécurité pensent que etc. Lorsque la date limite viendra, les pirates exploiteront activement les vulnérabilités de PHP 5.6.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!