ネットワーク テクノロジー アプリケーションの調査会社である W3Techs は、最近、すべての Web サイトでの PHP バージョンの使用に基づいて、2019 年 1 月 1 日以降、Web サイトのほぼ 62% で PHP を使用できなくなると発表しました。 PHP のバージョンやセキュリティ アップデートを入手すると、悪意のある攻撃に対して脆弱になります。 (推奨学習: PHP ビデオ チュートリアル)
W3Techs の調査によると、今月 15 日から開始された、調査対象の Web サイトのサンプルで使用されている PHP の割合は 78.9 にも上りました。 %、PHP 5 を使用 Web サイトの割合は 61.8% に達します。サブバージョンの中で、PHP バージョン 5.6 を使用している Web サイトの割合は 41.5% で、バージョン 5 の割合が最も高くなっています。
PHP 公式 Web サイト (下記) に記載されているサポート対象バージョンとスケジュールによると、PHP 5.6 は 2014 年にリリースされました。メイン サポートは 2017 年 1 月 19 日に終了し、セキュリティ サポートは 2017 年 1 月 19 日にリリースされます。 2018 年は 12 月 31 日に終了します。
2 か月半後、ユーザーがオペレーティング システム ベンダーから更新サービスの料金を支払わない限り、PHP バージョン 5.6 を使用する Web サイトはセキュリティの脆弱性やバグに関する更新を受信できなくなります。
ハッカーが古いバージョンの PHP の脆弱性を発見して悪用した場合、何百万もの Web サイトとユーザーが危険にさらされる可能性があります。
実は、PHP 5.6 のメジャーアップデートとセキュリティアップデートの期間はずっと前に終了していますが、使用されている Web サイトの数が多かったために、PHP 保守組織がそれぞれサポート期間を延長したことがあります。
この状況を PHP の時限爆弾と表現する人もいます。新しい PHP 7.0 は、今年 12 月 1 日の EOL (End of Life) でセキュリティ サポートが終了します。バージョン 7.1 でも 12 月 1 日にサポートが終了します。セキュリティサポートは1年で終了します。
3 つの主要な Web サイト コンテンツ管理システム (CMS) プロジェクトの中で、来年 3 月 6 日から Drupal が Web ページの最小要件である PHP 7 をサポートし、バージョンの使用が推奨されることを発表したのは Drupal だけです。 7.1. Joomla はバージョン 5.6 以降を推奨しており、サポートは 5.3.10 から始まります。 Wordpress では、PHP 7.2 以降を使用することをお勧めします。最低でも 5.2.4 がサポートされます。
ZDNet によると、WordFence セキュリティ コンポーネントの研究開発ディレクターであるショーン マーフィー氏は、PHP 脆弱性悪用の主なターゲットは PHP 自体ではなく、PHP ライブラリと CMS システムにあると述べましたが、他のセキュリティ専門家は と考えています。期限が来ると、ハッカーは PHP 5.6 の脆弱性を積極的に悪用します。
以上がなぜphp5は安全ではないのかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PMこの記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、
PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PMこの記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。
PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。
PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PMこの記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします
PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PMこの記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです
OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PMこの記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。
PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PMこの記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。
PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PMこの記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
WebStorm Mac版
便利なJavaScript開発ツール
メモ帳++7.3.1
使いやすく無料のコードエディター
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
ホットトピック
7691
15163914139352128725122929