Hỗ trợ PHP5. 6 giảm vào ngày 31 tháng 12 – nhưng một báo cáo gần đây cho thấy gần 62% trang web vẫn đang sử dụng phiên bản 5
Gần 62 phần trăm của tất cả các trang web vẫn đang chạy PHP phiên bản 5 – ngay cả khi phiên bản 5. 6 trong số các ngôn ngữ kịch bản phía máy chủ sắp hết tuổi thọ
Bộ tiền xử lý siêu văn bản [PHP], ngôn ngữ lập trình được thiết kế để sử dụng trong các ứng dụng dựa trên web có nội dung HTML, hỗ trợ nhiều nền tảng khác nhau và được sử dụng bởi nhiều ứng dụng phần mềm dựa trên web, bao gồm các hệ thống quản lý nội dung phổ biến như WordPress, Joomla và Drupal
Tuy nhiên, bắt đầu từ tháng 12, phiên bản 5. 6 và 7. 0 sẽ không còn được hỗ trợ
“Thời hạn sẽ không được gia hạn và điều quan trọng là các trang web dựa trên PHP phải được nâng cấp để đảm bảo cung cấp hỗ trợ bảo mật”, một thông báo gần đây của CERT đã cảnh báo người dùng
Mặc dù sắp hết hạn sử dụng, một báo cáo mới của Web Technology Surveys cho thấy PHP phiên bản 5 vẫn được 61 người sử dụng. 8 phần trăm của tất cả các trang web ngôn ngữ lập trình phía máy chủ. Và, trong số những người sử dụng phiên bản 5, 41. 5 phần trăm trang web đang sử dụng phiên bản 5. 6, báo cáo cho biết
Điều này có nghĩa là, các bản vá bảo mật, nâng cấp và sửa lỗi sẽ ngừng hoạt động đối với công nghệ đã hết tuổi thọ – đặt tỷ lệ trang web dựa trên PHP đó sử dụng PHP 7. 0 trở xuống có nguy cơ
Các nhà nghiên cứu và nhà phát triển cũng đã kêu gọi các trang web này cập nhật lên các phiên bản PHP 7 mới hơn, được hỗ trợ. 2
Nó đặc biệt quan trọng với sự phổ biến của PHP. đầy đủ 78. 9 phần trăm của tất cả các trang web sử dụng PHP tổng thể, báo cáo của Khảo sát Công nghệ Web được tìm thấy
Martin Wheatley, nhà phát triển ứng dụng web cấp cao và người kiểm tra bảo mật web, cho biết các trang web bị ảnh hưởng sẽ chạy trên một nền tảng không còn nhận được các bản cập nhật – khiến chúng có nguy cơ bị hack, lộ dữ liệu hoặc phần mềm độc hại
“Tôi biết vẫn còn những trang web chạy trên PHP 5. 6 [và trước đó. ] thực sự nên được tiếp tục, hoặc được cập nhật cho PHP 7. 2 hoặc nếu mã không thể bảo trì do bị các nhà phát triển lạm dụng trong nhiều năm, thì chỉ cần xây dựng lại trong một khuôn khổ hiện đại,” anh ấy nói trong một bài đăng. “Các trang web này có thể bao gồm các thư viện cũ không được cập nhật hoặc đã bị bỏ hoang từ lâu. Bản thân các thư viện có thể có lỗi và lỗ hổng bảo mật, đừng bận tâm đến nền tảng lưu trữ hoặc chính mã trang web. Trong một số trường hợp, mã thư viện có thể được cập nhật dễ dàng, một số khác thì không. ”
Ông nói, nhiều trang web đang chậm chân vì các bản cập nhật tốn thời gian và tiền bạc.
Và các hệ thống quản lý nội dung không làm gì để giúp đỡ nguyên nhân này – Drupal là CMS duy nhất đã đăng thông báo chính thức yêu cầu nâng cấp lên PHP 7 trước tháng 3 [ba tháng sau PHP 5. 6 thời hạn cuối đời]
“Drupal 8 sẽ yêu cầu PHP 7 bắt đầu từ ngày 6 tháng 3 năm 2019,” công ty cho biết. “Người dùng Drupal 8 đang chạy Drupal 8 trên PHP 5. 5 hoặc PHP5. 6 nên bắt đầu lên kế hoạch nâng cấp phiên bản PHP của họ lên 7. 0 hoặc cao hơn [PHP 7. 1+ được khuyến nghị]. drupal 8. 6 sẽ là phiên bản Drupal 8 cuối cùng hỗ trợ PHP 5 và sẽ hết hạn sử dụng vào ngày 6 tháng 3 năm 2019, khi Drupal 8. 7. 0 được phát hành. ”
Không có thông báo nào như vậy từ WordPress hoặc Joomla. Không trả lời yêu cầu bình luận từ Threatpost
Vậy các trang web vẫn đang sử dụng PHP 5 có thể làm gì. 6 làm gì?
“Nếu bạn có một chút kiến thức kỹ thuật, bạn và nhóm của bạn có thể thực hiện chuyển đổi trực tiếp sang một máy mới với PHP 7,” anh ấy nói trong một bài đăng gần đây. “Mặt khác, nếu bạn kỹ thuật hơn một chút, bạn có thể tự cài đặt PHP 7. Điều này có thể yêu cầu xóa plugin WordPress không được hỗ trợ, hoán đổi thư viện mã hoặc thậm chí thực hiện lập trình lại do tiện ích mở rộng ngôn ngữ không còn được hỗ trợ. ”
Ngoài những rủi ro liên quan đến PHP 5. 6, PHP7. 1 đi kèm với các lợi thế, bao gồm các tính năng mới và sửa lỗi
Điều đó bao gồm các cải tiến về tốc độ, theo nhà phát triển web và đồng sáng lập Under2 Shane Jones, người đã lên Twitter để khuyến khích các trang web nâng cấp
Bất cứ ai đã làm việc với tôi gần đây sẽ biết rằng tôi đã nói về việc nâng cấp từ #PHP5 lên #PHP7 trong nhiều năm nay. Chủ yếu tôi đã tập trung vào các cải tiến về tốc độ do #PHP có thể xử lý nhiều yêu cầu hơn mỗi giây. Đặc biệt là trong #WordPress
chủ đề 1/6 pic. Twitter. com/HEPXq1ENO0
- Shane [@shanejones] ngày 15 tháng 10 năm 2018
Cuối cùng, trong khi việc cập nhật PHP gây đau đớn và tốn thời gian, liệu có đáng để bảo vệ các trang web khỏi các rủi ro bảo mật khác nhau khi hết tuổi thọ hay không, các chuyên gia cho biết
“Vâng, nó tốn thời gian và tiền bạc, nhưng điều tồi tệ hơn là một khoản phí hỗ trợ nhỏ hàng tháng hoặc dòng tiêu đề 'Trang web bị tấn công, hàng nghìn thông tin người dùng bị đánh cắp', sau đó là khoản tiền phạt lên tới 20 triệu euro hoặc 4% doanh thu của bạn theo GDPR