近日一家网络技术应用有限公司表示,根据数据调查所有网站使用php版本的情况,从年伊始,将会有接近六成的网站因为无法获得安全的更新而可能遭受到恶意的攻击。根据PHP官方网站列出的支持版本及时刻表,PHP5.6将在年12月31日终止安全支持。
据这家名为W3Techs的调查,从10月15号开始,调查样本中使用php的比例高达了百分之78.9%,同时如今仍在使用PHP5的网站的比例接近六成。
而且使用PHP5.6版本的网站的比例也高达百分之41.5%。根据时间,也就是说在两个月之后这些网站将不会收到安全漏洞的更新,将近六成的网站将可能会遭受到恶意攻击。
事实上,PHP5.6的主要及安全更新早就结束。但是因为使用的网站过多,因此PHP维护组织一度延长了支持时间。但是此次,如果还不做出改变,那么这些网站将会失去安全支持,除非用户支付操作系统供应商的更新服务费用。若放任不管,黑客发现并利用就旧版的漏洞,那么这些网站和用户都将陷入危险。
也有人曾经将这种情况描述为PHP的定时炸弹。但在以前都到PHP了维护组织的延长支持的决定。但是,如今较新的PHP7.0将不再在今年12月1日的EOL提供安全支持。即便是版本7.1,也将在12月1日终止,在一年后正式结束PHP维护组织的安全支持。
而且目前的主要的三大网站管理系统项目中,只有其中之一宣布从明年3月6日起,支持网页最低要求PHP7,但是建议采用7.1版本。
另外,Joomla则推荐用户使用5.6或者更高的版本,它所支持的下限为5.3.10。最后一家则建议网站采用php7.2或者更高的版本,其支持的最低版本为5.2.4。
据此,有安全专家称PHP的漏洞其实并不是PHP本身,而是在PHP库和网站内容管理系统中。但是也有不同意见认为,如果到达了截止日期,这些使用PHP5.6的网站依旧未能做出改变,那么黑客就会积极的利用其中的漏洞,对这些网站进行攻击。
其实这种新版本已经发布很久,但是使用旧版本语言的产品还依旧在使用的情况非常的常见。无论是PHP或者Java,都会有这样的情况。
或许是用惯了老的版本,又或者是懒得去更新新的版本,但是在整个IT界,只有紧跟时代潮流,只有追随最新的技术,才可以具备创造的可能,抱残守缺终不可取,更新将会是唯一的出路。