あなたはそれをほぼ知っていました 80% PHPで実行されているすべてのWebサイトの? より具体的には, 「「PHPはによって使用されます 78.9% サーバー側のプログラミング言語がわかっているすべてのWebサイトの」, W3Techs統計によって明らかにされたように. この事実だけでも、PHPのセキュリティは非常に重要な問題になります, そして、PHP5.6.xのサポートが今年の終わりに終了するという事実を追加すると, セキュリティの問題が重要になります.
PHP5.6.xのサポートは12月に終了します 31, 2018
言い換えると, 12月以降 31, 2018, 何百万ものWebサイトがサーバーのセキュリティ更新の受信を停止します, したがって、PHPエコシステムはさまざまなセキュリティ上の危険にさらされます. 歴史は、攻撃者がPHPのセキュリティ上の欠陥を見つけて、脆弱なWebサイトに対してそれを悪用するのにそれほど時間はかからないことを示しています。, 研究者は一般的に警告します.
ScottArciszewskiによると, ParagonInitiativeEnterpriseのチーフデベロップメントオフィサー, 「メジャー, PHPの大量に悪用可能な欠陥 5.6 PHPの新しいバージョンにも影響します」.
PHPに注意する必要があります 7.2 PHPチームからパッチを取得します, 無料で, はやくて. PHPは 5.6, OSベンダーからの有料サポートが実施されている場合にのみ1つ取得されます.
“私f誰もがPHPを実行していることに気づきます 5 年末以降, 自問してみてください: ラッキーだと思いますか? 私は確かにそうしないので,” Arciszewski 追加した ZDNetとの会話で.
セキュリティ研究者はこれを「PHP時限爆弾を刻む」, そして彼らにはそうする絶対的な権利があります. 利害関係者はかなり前からこの制限時間を認識してきました. PHP以降 5.6 PHPの最も展開されたバージョンと見なされていた 2017, PHPメンテナは、EOLの日付を12月に延長しました 31, 2018.
一般に, PHPサポートサイクルは次のようになります:
PHPの各リリースブランチは、最初の安定したリリースから2年間完全にサポートされています. この期間中, 報告されているバグとセキュリティの問題は修正され、通常のポイントリリースでリリースされます. この2年間の積極的な支援の後, その後、各ブランチは、重大なセキュリティ問題についてのみ、さらに1年間サポートされます。. この期間中のリリースは、必要に応じて行われます。: 複数のポイントリリースがある可能性があります, またはなし, レポートの数に応じて. 3年間のサポートが完了したら, ブランチは寿命に達し、サポートされなくなりました.
PHPのサポート 5.6, 特に, 拡張されました: アクティブなサポートはさらに4か月間実行されます, セキュリティ修正期間は1年から2年に倍増しました.
WordPressはどこで, DrupalとJoomlaがPHPの問題に立ち向かう?
不運にも, 新しいバージョンをタイムリーに実装するための広く調整された試みはありませんでした. しかし、実際には、最小限のセキュリティ要件の提供に取り組んでいるCMSプラットフォームがあります. Drupalは、 最小要件 PHPへ 7:
Drupal 8 PHPが必要になります 7 3月から 6, 2019. Drupal 8 Drupalを実行しているユーザー 8 PHPで 5.5 またはPHP 5.6 PHPバージョンをにアップグレードする計画を開始する必要があります 7.0 以上 (PHP 7.1+ がおすすめ). Drupal 8.6 最後のDrupalになります 8 PHPをサポートするバージョン 5, そして3月に寿命に達します 6, 2019, Drupalのとき 8.7.0 解放されます.
WordPressも推奨事項を変更しました, そして今PHPバージョン 7.2 以上を満たすことをお勧めします. でも, 古いバージョンのPHPまたはMySQLしかないレガシー環境にいる場合, WordPressはPHPでも動作します 5.2.4+ およびMySQL 5.0+. これらのバージョン, けれど, 正式な保守終了日を迎えているため、サイトがセキュリティの脆弱性にさらされる可能性があります, WordPress 警告.
Joomlaの最小要件はPHPです 5.3.10.
奇妙なことに, Arciszewskiはそれを感じています 「バージョンに関するPHPエコシステムの最大の慣性の源は、間違いなくWordPressです。, それでもPHPのサポートを終了することを拒否します 5.2 宇宙にはまだWordPressを実行しているシステムがゼロ以上あるからです, サポートされていないバージョンのPHP.」
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: