php5가 안전하지 않은 이유

웹 기술 응용 연구 회사인 W3Techs는 최근 모든 웹 사이트에서 사용되는 PHP 버전을 기준으로 2019년 1월 1일부터 거의 62%의 웹 사이트가 보안 업데이트를 받을 수 없기 때문에 악의적인 공격을 받을 것이라고 밝혔습니다. (추천학습: PHP 동영상 튜토리얼)

W3Techs의 조사에 따르면 이달 15일부터 조사한 웹사이트 샘플에 PHP가 사용된 비율은 78.9%에 달했고, 웹사이트의 비율은 78.9%에 달했다. PHP 5를 사용하는 비율은 61.8%에 달했습니다. 하위 버전 중 PHP 버전 5.6을 사용하는 웹사이트의 비율은 41.5%이며, 버전 5가 가장 높은 비율을 차지합니다.

PHP 공식 홈페이지(아래)에 기재된 지원 버전 및 일정에 따르면, PHP 5.6은 2014년에 출시되었고, 주요 지원은 2017년 1월 19일에 종료되었으며, 보안 지원은 2018년 12월 31일에 종료됩니다.

2개월 반이 지나면 사용자가 운영 체제 공급업체로부터 업데이트 서비스 비용을 지불하지 않는 한 PHP 버전 5.6을 사용하는 웹사이트는 더 이상 보안 취약점이나 버그 업데이트를 받을 수 없습니다.

해커가 이전 버전의 PHP에서 취약점을 발견하고 악용할 경우 수백만 개의 웹사이트와 사용자가 위험에 빠질 수 있습니다.

사실 PHP 5.6의 주요 업데이트 및 보안 업데이트 기간은 오래전에 끝났지만, 사용하는 웹사이트 수가 많아 PHP 유지보수 조직에서 각각 지원 기간을 연장한 적이 있었습니다.

어떤 사람들은 이 상황을 PHP 시한폭탄이라고 표현합니다. 최신 PHP 7.0은 올해 12월 1일 EOL(수명 종료) 시점에 더 이상 보안 지원을 받지 않습니다. 버전 7.1도 12월 1일에 지원이 종료됩니다. 보안 지원은 1년 후에 종료됩니다.

3대 웹사이트 콘텐츠 관리 시스템(CMS) 프로젝트 중 Drupal만이 내년 3월 6일부터 Drupal이 웹 페이지에 대한 최소 요구 사항인 PHP 7을 지원할 것이라고 발표했으며 버전 7.1 사용을 권장합니다. Joomla는 5.3.10부터 지원되는 버전 5.6 이상을 권장합니다. Wordpress에서는 PHP 7.2 이상, 최소 5.2.4 지원을 권장합니다.

ZDNet에 따르면 WordFence 보안 구성 요소 R&D 책임자인 Sean Murphy는 PHP 취약점 악용의 주요 목표가 PHP 자체가 아니라 PHP 라이브러리 및 CMS 시스템에 있다고 말했습니다. 그러나 다른 보안 전문가들은 마감일이 오면 해커들은 PHP 5.6의 취약점을 적극적으로 악용할 것입니다.

위 내용은 php5가 안전하지 않은 이유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!