Sapevate che quasi 80% di tutti i siti web gestiti su PHP? Più in particolare, "PHP è utilizzato da 78.9% di tutti i siti linguaggio di programmazione lato server la cui sappiamo", come rivelato dalle statistiche W3Techs. Questo fatto da solo rende la sicurezza di PHP una questione molto importante, e quando si aggiunge il fatto che il supporto per PHP 5.6.x termina alla fine di questo anno, la questione sicurezza diventa critica.
Il supporto per PHP 5.6.x per porre fine dicembre 31, 2018
In altre parole, dopo il dicembre 31, 2018, milioni di siti web non riceveranno più aggiornamenti di sicurezza per i loro server, e quindi l'ecosistema PHP sarà esposto ad una varietà di pericoli di sicurezza. La storia dimostra che non ci vorrà molto per aggressori di individuare una falla di sicurezza in PHP e sfruttare contro siti web vulnerabili, i ricercatori in genere avvertono.
Secondo Scott Arciszewski, Sviluppo capo Officer di Paragon Iniziativa Enterprise, è altamente probabile che “qualsiasi grande, difetto di massa sfruttabili in PHP 5.6 inciderebbe anche sulle nuove versioni di PHP".
Si deve notare che PHP 7.2 otterrà una patch da parte del team di PHP, gratuito, in modo tempestivo. Per quanto riguarda PHP 5.6, sarà solo ottenere uno se il supporto a pagamento dal fornitore del sistema operativo è a posto.
“Iof chiunque si trovi PHP in esecuzione 5 dopo la fine dell'anno, Chiedilo a te stesso: Ti senti fortunato? Perché io certo non lo farei,” Arciszewski aggiunto in una conversazione con ZDNet.
I ricercatori di sicurezza sono state riferiscono a questo come un “ticchettio PHP bomba a orologeria", e hanno il diritto assoluto di farlo. Le parti interessate sono stati consapevoli di questo limite di tempo per un bel po 'di tempo. Dal momento che PHP 5.6 era considerato la versione più schierato di PHP in 2017, manutentori PHP esteso la data di EOL a dicembre 31, 2018.
Generalmente, cicli di supporto PHP andare in questo modo:
Ogni ramo rilascio di PHP è completamente supportata per due anni dal suo rilascio iniziale stabile. Durante questo periodo, bug e problemi di sicurezza che sono stati segnalati sono fissi e vengono rilasciati nelle versioni regolari point. Dopo questo periodo di due anni di sostegno attivo, ogni ramo viene quindi supportata per un ulteriore anno solo per problemi di sicurezza critici. Uscite durante questo periodo sono realizzati su una base alle necessità: ci possono essere molteplici point release, o nessuno, a seconda del numero di segnalazioni. Una volta che i tre anni di supporto sono stati completati, il ramo raggiunge la fine della sua vita e non è più supportato.
Il supporto per PHP 5.6, in particolare, è stato esteso: sostegno attivo avrà una durata di ulteriori quattro mesi, e il periodo di correzione per la protezione è stata raddoppiata da uno a due anni.
Dove Do WordPress, Drupal e Joomla stanno in PHP Materia?
Sfortunatamente, non v'è stato un tentativo ampiamente coordinato per implementare le versioni più recenti in modo tempestivo. Ma ci sono infatti piattaforme CMS che stanno lavorando sulla realizzazione dei requisiti minimi di sicurezza. Drupal ha ufficialmente dichiarato che sta per cambiare la sua requisiti minimi a PHP 7:
Drupal 8 richiederà PHP 7 a partire da marzo 6, 2019. Drupal 8 gli utenti che sono in esecuzione Drupal 8 su PHP 5.5 o PHP 5.6 dovrebbe iniziare la pianificazione di aggiornare la loro versione di PHP per 7.0 o superiore (PHP 7.1+ è raccomandato). Drupal 8.6 sarà la finale Drupal 8 versione per supportare PHP 5, e raggiungerà a fine vita su marzo 6, 2019, quando Drupal 8.7.0 viene rilasciato.
WordPress ha anche cambiato la sua raccomandazione, e ora la versione di PHP 7.2 o superiore è raccomandato da soddisfare. Tuttavia, se ci si trova in un ambiente legacy in cui hai solo più vecchio PHP o le versioni di MySQL, WordPress funziona anche con PHP 5.2.4+ e MySQL 5.0+. queste versioni, anche se, hanno raggiunto il loro fine ufficiale della date di vita e, quindi, potrebbe esporre il vostro sito per le vulnerabilità di sicurezza, WordPress avverte.
requisito minimo di Joomla è PHP 5.3.10.
Stranamente, Arciszewski ritiene che “La più grande fonte di inerzia nell'ecosistema PHP per quanto riguarda le versioni è senza dubbio WordPress, che rifiuta ancora di abbandonare il supporto per PHP 5.2 perché ci sono sistemi più di zero nell'universo che ancora girano WordPress su un antico, versione non supportata di PHP."
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: