Wist u dat bijna 80% van alle websites die draaien op PHP? Meer in het bijzonder, "PHP wordt gebruikt door 78.9% van alle websites waarvan de server-side programmeertaal we weten", zoals blijkt uit W3Techs statistieken. Dit feit alleen al maakt PHP veiligheid een zeer cruciale kwestie, en wanneer u het feit dat de steun voor PHP 5.6.x toe te voegen eindigt aan het einde van dit jaar, de veiligheid zaak kritiek wordt.
Ondersteuning voor PHP 5.6.x to End december 31, 2018
Met andere woorden, na december 31, 2018, miljoenen websites zal stoppen met het ontvangen van beveiligingsupdates voor hun servers, en dus de PHP ecosysteem zal worden blootgesteld aan een groot aantal veiligheidsrisico's. De geschiedenis laat zien dat het niet lang zal duren voor aanvallers om een veiligheidslek in PHP lokaliseren en exploiteren van kwetsbare websites, onderzoekers in het algemeen te waarschuwen.
Volgens Scott Arciszewski, Chief Development Officer bij Paragon Initiative Enterprise, Het is zeer waarschijnlijk dat “geen grote, mass-exploiteerbare fout in PHP 5.6 zou ook gevolgen hebben voor de nieuwere versies van PHP".
Opgemerkt dient te worden dat PHP 7.2 zal een patch uit het PHP team te halen, gratis, Tijdig. Als voor PHP 5.6, het zal alleen maar een als betaalde steun van de OS leverancier is op de plaats.
“Ikf iedereen vindt zichzelf loopt PHP 5 na het einde van het jaar, vraag jezelf: Gelukkig voelt u? Want ik zou zeker niet,” Arciszewski toegevoegd in een gesprek met ZDNet.
Beveiliging onderzoekers hebben met betrekking tot deze als een “tikkende PHP tijdbom", en ze hebben het absolute recht om dat te doen. Geïnteresseerde partijen zijn zich bewust van deze termijn al geruime tijd. sinds PHP 5.6 werd beschouwd als de meest ingezette versie van PHP in 2017, PHP beheerders breidde de EOL datum tot en met december 31, 2018.
Algemeen, PHP ondersteuning cycli gaan als dit:
Elke versie tak van PHP wordt volledig ondersteund voor twee jaar vanaf de oorspronkelijke stabiele release. Gedurende deze periode, bugs en beveiligingsproblemen die zijn gemeld zijn vast en worden vrijgegeven in de reguliere punt releases. Na deze periode van actieve steun van twee jaar, elke tak wordt dan ondersteund voor een extra jaar voor enige problemen kritieke beveiligingsupdates. Releases tijdens deze periode zijn gemaakt op een als een noodzakelijke basis: Er kunnen meerdere tussenreleases, of geen, afhankelijk van het aantal meldingen. Zodra de drie jaar van de steun zijn voltooid, de tak bereikt het einde van zijn levensduur wordt niet meer ondersteund.
Ondersteuning voor PHP 5.6, in het bijzonder, is verlengd: actieve steun heeft een looptijd van nog eens vier maanden, en de security fix periode is verdubbeld van één naar twee jaar.
Waar Do WordPress, Drupal en Joomla Staan in het PHP Matter?
Helaas, er is geen grote schaal gecoördineerde poging om nieuwere versies tijdig te implementeren. Maar er zijn inderdaad CMS platforms die werken op het leveren van de minimale beveiligingseisen. Drupal heeft officieel verklaard dat het gaat veranderen zijn minimumeisen PHP 7:
Drupal 8 zal PHP vereisen 7 beginnend maart 6, 2019. Drupal 8 gebruikers die werken met Drupal 8 op PHP 5.5 of PHP 5.6 moet beginnen met het plannen van hun PHP-versie te upgraden naar 7.0 of hoger (PHP 7.1+ is aanbevolen). Drupal 8.6 zal de uiteindelijke Drupal 8 versie PHP ondersteunen 5, en zal end-of-life te bereiken over maart 6, 2019, wanneer Drupal 8.7.0 wordt vrijgegeven.
WordPress is ook veranderd zijn aanbeveling, en nu PHP-versie 7.2 of hoger wordt aanbevolen om te worden voldaan. Echter, als je in een oude omgeving waar je moet alleen oudere PHP en MySQL versies, WordPress werkt ook met PHP 5.2.4+ en MySQL 5.0+. deze versies, hoewel, hun officiële End Of Life data hebben bereikt en dus kan uw website blootstellen aan beveiligingsrisico's, WordPress waarschuwt.
minimumeis Joomla is PHP 5.3.10.
Vreemd genoeg, Arciszewski is van mening dat “De grootste bron van inertie in de PHP-ecosysteem met betrekking tot versies is zonder twijfel WordPress, die nog steeds weigert om ondersteuning voor PHP te laten vallen 5.2 want er zijn meer dan nul systemen in het heelal die nog steeds draaien WordPress op een oude, ondersteunde versie van PHP."
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: