Wissen Sie, dass fast 80% alle Websites laufen auf PHP? Insbesondere, "PHP wird von 78.9% aller Websites, deren serverseitige Programmiersprache wir wissen,", wie durch W3Techs Statistiken ergab,. Diese Tatsache allein macht PHP-Sicherheit eine sehr wichtige Angelegenheit, und wenn man die Tatsache hinzu, die für PHP 5.6.x unterstützen endet am Ende dieses Jahres, die Sicherheit Materie wird kritisch.
Unterstützung für PHP 5.6.x auf bis Ende Dezember 31, 2018
Mit anderen Worten, nach Dezember 31, 2018, Millionen von Websites erhalten zukünftig Sicherheitsupdates für ihre Server stoppen, und somit wird das PHP-Ökosystem zu einer Vielzahl von Sicherheitsgefahren ausgesetzt werden. Die Geschichte zeigt, dass es nicht lange dauern wird, bis die Angreifer eine Sicherheitslücke in PHP zu lokalisieren und zu nutzen, es gegen verwundbar Websites, Forscher der Regel warnen.
Laut Scott Arciszewski, Chief Development Officer bei Paragon Initiative des Unternehmens, es ist sehr wahrscheinlich, dass „jede größere, Massen ausnutzbaren Fehler in PHP 5.6 würde auch die neueren Versionen von PHP beeinflussen".
Es sollte beachtet werden, dass PHP 7.2 wird einen Patch aus dem PHP-Team erhalten, kostenlos, in angemessener Zeit. Wie für PHP 5.6, es wird nur ein, wenn bezahlte Unterstützung von dem OS-Anbieter auf Platz.
“Ichf jemand findet sich mit PHP 5 nach dem Ende des Jahres, Frag dich selbst: Haben Sie das Gefühl Glück? Weil ich sicher, würde nicht,” Arciszewski hinzugefügt in einem Gespräch mit ZDNet.
Sicherheitsforscher haben als einen diesbezüglichen „Ticken PHP Zeitbombe", und sie haben das absolute Recht, dies zu tun. Die interessierten Parteien haben diese Frist seit geraumer Zeit bekannt,. seit PHP 5.6 in wurde die bereitgestellte Version von PHP betrachtet 2017, PHP-Maintainer erweiterten das EOL-Datum bis Dezember 31, 2018.
Im Allgemeinen, PHP-Unterstützung Zyklen gehen wie folgt aus:
Jeder Release-Zweig von PHP ist komplett für zwei Jahre von seiner anfänglichen stabilen Version unterstützt. Während dieser Zeit, Bugs und Sicherheitsprobleme, die sind fest gemeldet wurden und werden in regelmäßigen Point-Releases veröffentlicht. Nach diesem Zeitraum von zwei Jahren der aktiven Unterstützung, jeder Zweig wird dann nur für ein weiteres Jahr für wichtige Sicherheitsprobleme unterstützt. Veröffentlichungen in dieser Zeit auf einer Basis nach Bedarf hergestellt: es kann mehrere Point-Releases sein, oder keine, abhängig von der Anzahl der Berichte. Nach den drei Jahren der Unterstützung sind abgeschlossen, der Zweig erreicht das Ende ihrer Lebensdauer und wird nicht mehr unterstützt.
Unterstützung für PHP 5.6, insbesondere, wurde verlängert: aktive Unterstützung wird für weitere vier Monate dauern, und die Sicherheitslücke geschlossen Zeitraum wird von einer bis zwei Jahren verdoppelt.
Wo Do Wordpress, Stehen Drupal und Joomla in dem PHP-Matter?
Leider, es hat sich zu einem weit koordinierte Versuch zu implementieren neuere Versionen in angemessener Zeit nicht gewesen. Aber es gibt in der Tat CMS-Plattformen, die sich auf die Bereitstellung der Mindestsicherheitsanforderungen arbeiten. Drupal hat offiziell erklärt, dass es geht um seine ändern Mindestanforderungen PHP 7:
Drupal 8 erfordert PHP 7 ab März 6, 2019. Drupal 8 Benutzer, die laufen Drupal 8 auf PHP 5.5 oder PHP 5.6 sollte Planung beginnen, ihre PHP-Version zu aktualisieren, um 7.0 oder höher (PHP 7.1+ ist empfohlen). Drupal 8.6 wird die endgültige Drupal 8 Version zu unterstützen PHP 5, und End-of-Life am März erreichen 6, 2019, wenn Drupal 8.7.0 freigegeben.
Wordpress hat auch seine Empfehlung geändert, und jetzt PHP-Version 7.2 oder höher empfohlen werden erfüllt. Jedoch, wenn Sie in einer Legacy-Umgebung sind, wo Sie haben nur ältere PHP oder MySQL-Versionen, Wordpress arbeitet auch mit PHP 5.2.4+ und MySQL 5.0+. Diese Versionen, obwohl, haben ihre offiziellen End Of Life Daten erreicht und damit Ihre Website zu Sicherheitslücken aussetzen kann, Wordpress warnt.
Joomla Mindestanforderung ist PHP 5.3.10.
Eigentümlicherweise, Arciszewski der Ansicht, dass „Die größte Quelle der Trägheit in dem PHP-Ökosystem Versionen in Bezug auf ist zweifellos Wordpress, die immer noch weigert, die Unterstützung für PHP fallen 5.2 denn es gibt mehr als Null-Systeme im Universum, die noch Wordpress auf einem alten laufen, nicht unterstützte Version von PHP."
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: