十周后，62%的PHP网站将存在安全风险

---大白驴 18.10.20 转载

根据 W3Techs 的数据统计，目前约有 78.9％的网站使用 PHP 开发。

但是，PHP 5.6.x 的安全支持将在 2018 年 12 月 31 日正式停止，这标志着对古老的 PHP 5.x 分支版本的支持都将结束。

也就是说，从明年开始，大约 62％仍然运行在 PHP 5.x 上的网站将停止接收有关服务器和网站底层技术的安全更新，从而让这些数以亿计的网站暴露于严重的安全性风险之下。

如果明年黑客发现 PHP 中存在漏洞，很多网站和用户都会面临风险。

对于 PHP 生态系统来说，这是一个巨大的问题。尽管很多人认为他们可以在 2019 年弃用 PHP 5，但对于这种选择也只能用一词来形容：疏忽”。

“不过，PHP 5.6 中的任何可被大规模利用的主要漏洞也可能会影响新版本的 PHP”。

“PHP 7.2 将及时免费获得 PHP 团队提供的补丁，而如果你想要获得 PHP 5.6 补丁，只能向你的操作系统供应商支付费用，以便获得持续支持”。

PHP 社区早就知道这个截止日期了。早在 PHP 5.6 成为 2017 年春季使用最广泛的 PHP 版本之后，PHP 维护人员就开始意识到，如果他们在 PHP 5.6 成为最受欢迎的 PHP 版本时停止安全更新将会是一场灾难，所以他们将 EOL 日期延迟到了 2018 年底。

从那以后，有几位开发人员和安全研究人员开始警告会出现“滴答作响的 PHP 定时炸弹”，虽然没有信息安全社区所希望的那么多。

没有一致的努力让人们转向更新的 PHP 7.x，但一些网站内容管理系统（CMS）项目已经开始修改最低要求，并警告用户使用更现代的托管环境。

在三大 PHP 网站（WressPress、Joomla 和 Drupal）中，只有 Drupal 已经正式将最低运行要求调整为 PHP 7，但这一举措要到 2019 年 3 月才发布。具有讽刺意味的是，7.0.x 分支版本在 2017 年 12 月 3 日就已达到了 EOL，所以实际上没有解决任何问题，但仍然是向前迈进了一步。

Joomla 的最低运行要求是 PHP 5.3，而 WordPress 的最低运行要求仍然是 PHP 5.2。

如果 WordPress 将最低运行要求换成较新的 PHP 7.x 分支版本，那么这个在互联网上有超过四分之一的网站在使用的系统毫无疑问会改变很多人对使用现代 PHP 版本必要性的看法。

为了让你们的安全性更好不受攻击，是不是应该要抓紧学习PHP7呢？