十周后,62%的PHP网站将运行在一个不受支持的PHP版本上
<img src="https://mmbiz.qpic.cn/mmbiz_jpg/YriaiaJPb26VOFzesan4NYxFykn79oCibFibEr8liam1xzbIntSCpfQXAdFzib4JOxNDXagdb86uxYRErubQfXZDZhyQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">作者 | Catalin Cimpanu
译者 | 薛命灯 <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">按照</span> W3Techs 的数据统计,<span style="color: black;">日前</span><span style="color: black;">大概</span> 78.9%的网站<span style="color: black;">运用</span> PHP <span style="color: black;">研发</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">然则</span>,PHP 5.6.x 的安全支持将在 2018 年 12 月 31 日正式停止,这标志着对古老的 PHP 5.x 分支版本的支持都将结束。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">亦</span><span style="color: black;">便是</span>说,从明年<span style="color: black;">起始</span>,大约 62%仍然运行在 PHP 5.x 上的网站将停止接收<span style="color: black;">相关</span>服务器和网站底层技术的安全更新,从而让这些数以亿计的网站暴露于严重的安全性<span style="color: black;">危害</span>之下。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>明年黑客<span style="color: black;">发掘</span> PHP 中存在漏洞,<span style="color: black;">非常多</span>网站和用户都会面临<span style="color: black;">危害</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Paragon Initiative Enterprise 首席<span style="color: black;">研发</span>官 Scott Arciszewski 在接受采访时告诉 ZDNet:“<span style="color: black;">针对</span> PHP 生态系统<span style="color: black;">来讲</span>,这是一个巨大的问题。尽管<span style="color: black;">非常多</span>人认为<span style="color: black;">她们</span><span style="color: black;">能够</span>在 2019 年弃用 PHP 5,但<span style="color: black;">针对</span>这种<span style="color: black;">选取</span><span style="color: black;">亦</span>只能用一词来形容:疏忽”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“<span style="color: black;">不外</span>,PHP 5.6 中的任何可被大规模利用的<span style="color: black;">重点</span>漏洞<span style="color: black;">亦</span>可能会影响新版本的 PHP”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“PHP 7.2 将<span style="color: black;">即时</span>免费<span style="color: black;">得到</span> PHP 团队<span style="color: black;">供给</span>的补丁,而<span style="color: black;">倘若</span>你想要<span style="color: black;">得到</span> PHP 5.6 补丁,只能向你的操作系统供应商支付<span style="color: black;">花费</span>,以便<span style="color: black;">得到</span><span style="color: black;">连续</span>支持”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“<span style="color: black;">倘若</span>有人在年底之后仍然在运行 PHP 5,<span style="color: black;">那样</span>问问自己:你觉得自己很幸运吗?<span style="color: black;">由于</span>我肯定不会这么认为”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_png/YriaiaJPb26VOFzesan4NYxFykn79oCibFibCESyc6KFM4bfNIDic8ALriaCibzaibBrHqibEveE4icyr8qRdMEdFzb174cA/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PHP 社区早就<span style="color: black;">晓得</span>这个截止日期了。早在 PHP 5.6 <span style="color: black;">作为</span> 2017 年春季<span style="color: black;">运用</span>最广泛的 PHP 版本之后,PHP <span style="color: black;">守护</span>人员就<span style="color: black;">起始</span><span style="color: black;">认识</span>到,<span style="color: black;">倘若</span><span style="color: black;">她们</span>在 PHP 5.6 <span style="color: black;">作为</span>最受欢迎的 PHP 版本时停止安全更新将会是一场<span style="color: black;">劫难</span>,<span style="color: black;">因此</span><span style="color: black;">她们</span>将 EOL 日期延迟到了 2018 年底。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">从那以后,有几位<span style="color: black;">研发</span>人员和安全<span style="color: black;">科研</span>人员<span style="color: black;">起始</span>警告会<span style="color: black;">显现</span>“滴答作响的 PHP <span style="color: black;">按时</span>炸弹”,虽然<span style="color: black;">无</span>信息安全社区所<span style="color: black;">期盼</span>的<span style="color: black;">那样</span>多。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">无</span>一致的<span style="color: black;">奋斗</span>让人们转向更新的 PHP 7.x,但<span style="color: black;">有些</span>网站内容管理系统(CMS)项目<span style="color: black;">已然</span><span style="color: black;">起始</span>修改最低<span style="color: black;">需求</span>,并警告用户<span style="color: black;">运用</span>更现代的托管环境。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在三大 PHP 网站(Word Press、Joomla 和 Drupal)中,<span style="color: black;">仅有</span> Drupal <span style="color: black;">已然</span>正式将最低运行<span style="color: black;">需求</span><span style="color: black;">调节</span>为 PHP 7,但这一<span style="color: black;">措施</span>要到 2019 年 3 月才发布。<span style="color: black;">拥有</span>讽刺<span style="color: black;">寓意</span>的是,7.0.x 分支版本在 2017 年 12 月 3 日就已达到了 EOL,<span style="color: black;">因此</span><span style="color: black;">实质</span>上<span style="color: black;">无</span><span style="color: black;">处理</span>任何问题,但仍然是向前迈进了一步。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Joomla 的最低运行<span style="color: black;">需求</span>是 PHP 5.3,而 WordPress 的最低运行<span style="color: black;">需求</span>仍然是 PHP 5.2。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在描述 WordPress 团队将最低运行<span style="color: black;">需求</span>保持在 2011 年就已达到 EOL 的 PHP版本时,Arciszewski 说:“PHP 生态系统中对版本最为迟钝的无疑是 WordPress,它仍然拒绝放弃支持 PHP 5.2,<span style="color: black;">由于</span>在这个世界上,仍然有系统在一个古老的、不受支持的 PHP 版本上运行 WordPress”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span> WordPress 将最低运行<span style="color: black;">需求</span>换成较新的 PHP 7.x 分支版本,<span style="color: black;">那样</span>这个在互联网上有超过四分之一的网站在<span style="color: black;">运用</span>的系统毫无疑问会改变<span style="color: black;">非常多</span>人对<span style="color: black;">运用</span>现代 PHP 版本必要性的看法。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Defiant(WordPress 安全插件 WordFence <span style="color: black;">背面</span>的<span style="color: black;">机构</span>)威胁情报总监 Sean Murphy 在与 ZDNet 的一封电子邮件中写道:“<span style="color: black;">不外</span>,WordPress 应该支持<span style="color: black;">那些</span> PHP 版本<span style="color: black;">已然</span>经过一段时间的争论”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">他<span style="color: black;">弥补</span>说,“WordPress 团队正在采取<span style="color: black;">办法</span>,<span style="color: black;">倘若</span>用户<span style="color: black;">运用</span>旧版的 PHP,就<span style="color: black;">通告</span>用户,并向<span style="color: black;">她们</span><span style="color: black;">供给</span><span style="color: black;">她们</span>需要的信息和工具,从<span style="color: black;">她们</span>的托管服务<span style="color: black;">供给</span>商那里<span style="color: black;">得到</span>更新版本”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Murphy 认为,为<span style="color: black;">海量</span>网站推出 PHP 版本更新的最大挑战之一是<span style="color: black;">海量</span>的支持请求,这<span style="color: black;">亦</span>是<span style="color: black;">非常多</span> CMS 项目和网络托管服务<span style="color: black;">供给</span>商保持沉默和不愿意<span style="color: black;">这般</span>做的<span style="color: black;">原由</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">但 Murphy 还指出,“好的托管服务<span style="color: black;">供给</span>商”将始终默认为新用户<span style="color: black;">供给</span>新版本的 PHP,而不是让用户<span style="color: black;">选取</span>,并在用户提出请求时将现有客户端更新为新版本的 PHP。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">但除非客户<span style="color: black;">认识</span>到<span style="color: black;">她们</span>的 PHP 版本<span style="color: black;">已然</span>达到 EOL,否则很少有人会<span style="color: black;">需求</span>迁移到新版本。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">虽然<span style="color: black;">有些</span> WordPress 安全专家对 PHP 5.6 分支和<span style="color: black;">全部</span> PHP 5.x 到来的 EOL 感到震惊,但 Murphy 并不会这么想。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">他说:“存在 PHP 漏洞确实非常糟糕,但近来并<span style="color: black;">无</span><span style="color: black;">显现</span>我所<span style="color: black;">晓得</span>的漏洞”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Murphy 认为攻击者可能会继续关注 PHP 库和 CMS 系统,“<span style="color: black;">按照</span>过去的 PHP 漏洞<span style="color: black;">能够</span><span style="color: black;">晓得</span>,威胁<span style="color: black;">重点</span>来自 PHP 应用程序”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">但并非所有人都赞同墨菲的观点。例如,Arciszewski 认为,PHP 5.6 和较旧的分支版本比<span style="color: black;">一般</span>版本<span style="color: black;">更易</span>遭到攻击。这些分支版本<span style="color: black;">此刻</span><span style="color: black;">已然</span>达到了 EOL,一方面非常流行,一方面却得不到支持——这为攻击者<span style="color: black;">供给</span>了绝佳的攻击机会。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Arciszewski 说:“是的,这绝对是一个<span style="color: black;">危害</span><span style="color: black;">原因</span>。在 Windows XP 支持结束后,<span style="color: black;">咱们</span><span style="color: black;">亦</span>看到类似的事情<span style="color: black;">出现</span>了,我<span style="color: black;">可疑</span><span style="color: black;">咱们</span>会看到 PHP 5 <span style="color: black;">出现</span><span style="color: black;">一样</span>的情况”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“这可能是<span style="color: black;">机构</span>认真对待采用 PHP 7 的必要催化剂吗?我只能这么<span style="color: black;">期盼</span>”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>服务器管理员和网站所有者需要具备更强说服力的说辞,<span style="color: black;">那样</span>请看 Martin Wheatley 在今年夏天的“滴答作响的 PHP <span style="color: black;">按时</span>炸弹”一文中所做的结尾:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">是的,它确实需要花费时间和金钱,可能需要每月支付少量<span style="color: black;">花费</span>。但更糟糕的可能是,<span style="color: black;">显现</span>“网站被黑,数千用户信息被盗”的头版<span style="color: black;">资讯</span>,<span style="color: black;">而后</span>面临 GDPR 高达 2000 万欧元或营业额 4%的罚款…我<span style="color: black;">晓得</span>我要<span style="color: black;">选取</span>哪一个。</span></p>
英文原文 <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">https://www.zdnet.com/article/around-62-of-all-internet-sites-will-run-an-unsupported-php-version-in-10-weeks/</span></p>今日荐文<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">点击下方<span style="color: black;">照片</span><span style="color: black;">就可</span>阅读</p><a style="color: black;"><span style="color: black;"><img src="https://mmbiz.qpic.cn/mmbiz_jpg/YriaiaJPb26VOFzesan4NYxFykn79oCibFib9cFOM4rQRHN4vocfpFzb697ibsZpchYyYzmk7ugww5gke2Wia66bNUCg/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></span></a>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">GitHub 发布史上最大更新,年度报告出炉!</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_gif/YriaiaJPb26VNIt0gGEE1ozsfgkib2JZkwE0frowttDxk9d7IZ6ycFiaU58kzegArwUSRC6edmUFS54ZfPVPTKO0QQ/640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">由 InfoQ 主办的第四届 CNUTCon <span style="color: black;">全世界</span>运维技术大会,全方位、多<span style="color: black;">方向</span>向参会者阐述智能运维时代的有<span style="color: black;">那些</span>变革,Twitter、RIOT Games、BAT、华为等国内外一线大厂有<span style="color: black;">那些</span>新技术和新实践。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">日前</span>,大会 <span style="color: black;">8 折倒计时<span style="color: black;">1星期</span></span>,<span style="color: black;">运用</span>我的优惠【InfoQ】<span style="color: black;">能够</span><span style="color: black;">得到</span><span style="color: black;">更加多</span>优惠!扫描下方二维码或点击<span style="color: black;"><strong style="color: blue;">「阅读原文」</strong></span><span style="color: black;">认识</span>,有任何问题欢迎咨询 Joy 小<span style="color: black;">朋友</span>,<span style="color: black;">tel</span>:13269078023(<span style="color: black;">微X</span>同号)。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_jpg/YriaiaJPb26VOFzesan4NYxFykn79oCibFibgAvdDQg8WDJeZZwQjNzUKYib8vGQzyCpnX6G91e72aCJgZjVGZD7GMA/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
论坛外链网http://www.fok120.com/ “NB”(牛×的缩写,表示叹为观止) 你的见解独到,让我受益匪浅,非常感谢。
页:
[1]