なぜphp5は安全ではないのか

ネットワーク テクノロジー アプリケーションの調査会社である W3Techs は、最近、すべての Web サイトでの PHP バージョンの使用に基づいて、2019 年 1 月 1 日以降、Web サイトのほぼ 62% で PHP を使用できなくなると発表しました。 PHP のバージョンやセキュリティ アップデートを入手すると、悪意のある攻撃に対して脆弱になります。 (推奨学習: PHP ビデオ チュートリアル)

W3Techs の調査によると、今月 15 日から開始された、調査対象の Web サイトのサンプルで使用されている PHP の割合は 78.9 にも上りました。 %、PHP 5 を使用 Web サイトの割合は 61.8% に達します。サブバージョンの中で、PHP バージョン 5.6 を使用している Web サイトの割合は 41.5% で、バージョン 5 の割合が最も高くなっています。

PHP 公式 Web サイト (下記) に記載されているサポート対象バージョンとスケジュールによると、PHP 5.6 は 2014 年にリリースされました。メイン サポートは 2017 年 1 月 19 日に終了し、セキュリティ サポートは 2017 年 1 月 19 日にリリースされます。 2018 年は 12 月 31 日に終了します。

2 か月半後、ユーザーがオペレーティング システム ベンダーから更新サービスの料金を支払わない限り、PHP バージョン 5.6 を使用する Web サイトはセキュリティの脆弱性やバグに関する更新を受信できなくなります。

ハッカーが古いバージョンの PHP の脆弱性を発見して悪用した場合、何百万もの Web サイトとユーザーが危険にさらされる可能性があります。

実は、PHP 5.6 のメジャーアップデートとセキュリティアップデートの期間はずっと前に終了していますが、使用されている Web サイトの数が多かったために、PHP 保守組織がそれぞれサポート期間を延長したことがあります。

この状況を PHP の時限爆弾と表現する人もいます。新しい PHP 7.0 は、今年 12 月 1 日の EOL (End of Life) でセキュリティ サポートが終了します。バージョン 7.1 でも 12 月 1 日にサポートが終了します。セキュリティサポートは1年で​​終了します。

3 つの主要な Web サイト コンテンツ管理システム (CMS) プロジェクトの中で、来年 3 月 6 日から Drupal が Web ページの最小要件である PHP 7 をサポートし、バージョンの使用が推奨されることを発表したのは Drupal だけです。 7.1. Joomla はバージョン 5.6 以降を推奨しており、サポートは 5.3.10 から始まります。 Wordpress では、PHP 7.2 以降を使用することをお勧めします。最低でも 5.2.4 がサポートされます。

ZDNet によると、WordFence セキュリティ コンポーネントの研究開発ディレクターであるショーン マーフィー氏は、PHP 脆弱性悪用の主なターゲットは PHP 自体ではなく、PHP ライブラリと CMS システムにあると述べましたが、他のセキュリティ専門家は と考えています。期限が来ると、ハッカーは PHP 5.6 の脆弱性を積極的に悪用します。

以上がなぜphp5は安全ではないのかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。