PHP兩版本大限將至,全球近七成網站需緊急更新
作為最受歡迎的伺服器端語言,PHP 各版本已經被全球近8成的網站採用。而根據PHP 給出的各版本的生命週期,2019年1月1日開始,PHP 5 最後一個版本 5.6 將不再受支援,與此同時,PHP 7 第一個版本 PHP 7.0 也將在2018年 12月 3 日不再更新。而全球仍然有超過六成的網站採用這個兩個版本,如不及時升級,將面臨不可估量的安全風險。
根據 W3Techs 最新的統計資料,在已知的語言中,有78.9%的網站採用了 PHP,全球所有的網站中使用 PHP 5 版本的網站佔比高達 61.8%。再細分下來,使用PHP 5的網站中有 41.5% 採用的是 PHP 5.6,也就是說依然有很多網站仍然採用不再受支援的 PHP 版本。
和桌面端、移動端作業系統一樣,停止維護之後,一旦被發現有安全漏洞便不會得到更新、修復,黑客便可以利用漏洞對網站發起入侵導致嚴重風險。
值得注意的是,根據PHP 官方的生命週期表,PHP 7.0 將在PHP 5.6之前停止支援。PHP 7 在全球網站份額中佔比 16.6% ,其中 50.6% 採用的便是PHP 7.0。這兩大版本綜合起來,停止維護之後,將影響全球近七成的網站。
值得一提的是,全球三大建站系統Wordpress、Joomla、Drupal中,僅僅wordpress就佔據全球網站中 32%的份額,Wordpress 最低支援的 PHP 版本為 PHP 5.2,Joomla和 Drupal 最低要求 PHP 5.3,而Drupal 雖然宣佈在2019年3月開始要求最低版本為 PHP 7.0,以此舉來督促使用者積極升級。但這其中還是有至少兩個月的過渡期,對於重要的網站系統而言依然不能接受這樣的風險。
跟桌面端、移動端系統升級一樣,網站升級也面臨很多問題。新版本相容性問題不確定性可能是最大的阻礙,很多網站開發者針對不同需求開發很多程式或者外掛,一旦升級 PHP 版本可能會存在不相容的問題,還存在其他隱藏的問題需要逐一排查,這也是耗費不少人力、時間成本,對於網站運營者來說,保持網站持續正常運營是第一要素。
所以你會發現,目前採用已經不再受支援的PHP版本的網站依然不在少數,就像現在依然有很多使用者在使用 Windows XP、Android 4.X……
*資料來源: ofollow,noindex">W3Techs ,本文作者:Andy.i,轉載請註明來自FreeBuf.COM