Web科技應(yīng)用現(xiàn)況的調(diào)查公司W(wǎng)3Techs近日表示，根據(jù)所有網(wǎng)站使用的PHP版本狀況，從明年1月1日起，有近62%的網(wǎng)站將因未能獲得安全更新而陷入被黑或被植入惡意程序的風(fēng)險(xiǎn)。

根據(jù)W3Techs的調(diào)查，截自本月15日，在其研究的網(wǎng)站樣本中，使用PHP的比例高達(dá)78.9%，而所有網(wǎng)站使用PHP 5的比例又達(dá)到61.8%。細(xì)分當(dāng)中版本，所有網(wǎng)站使用PHP 5.6版的比例為41.5%，為版本5之冠。

根據(jù)PHP官網(wǎng)列出的支持版本及時(shí)程表 (下)，PHP 5.6是在2014年推出，主要支持已在2017年1月19日截止，而安全支持也將在2018年12月31日終止。也就是二個(gè)半月后，使用PHP 5.6以前版本的網(wǎng)站都將不會(huì)再獲得安全漏洞或功能臭蟲(chóng)的更新，除非用戶付費(fèi)使用作業(yè)系統(tǒng)廠商的更新服務(wù)。如果黑客發(fā)現(xiàn)并開(kāi)采了PHP舊版本的漏洞，數(shù)百萬(wàn)網(wǎng)站及用戶可能立即曝險(xiǎn)。

事實(shí)上PHP 5.6版的主要及安全更新期早就結(jié)束，但因使用的網(wǎng)站最多，因而PHP維護(hù)組織曾一度分別延長(zhǎng)4個(gè)月及2年。

被某些人描述為PHP定時(shí)炸彈的大限中，較新的PHP 7.0更將在今年12月1日EOL（end of lifecycle），不再提供安全支持，連7.1版也將在12月1日終止主要支持，一年后結(jié)束安全支持。

目前三大網(wǎng)站內(nèi)容管理系統(tǒng)（CMS）專案中，只有Drupal宣布從明年3月6日起，Drupal支持網(wǎng)頁(yè)最低要使用PHP 7，建議采用7.1版。

Joomla建議為5.6或7版以上，支持下限為5.3.10。Wordpress則建議 PHP 7.2版以上，最低為5.2.4版。

ZDNet報(bào)導(dǎo)引述WordPress安全元件WordFence研發(fā)主管Sean Murphy指出，PHP漏洞攻擊者主要目標(biāo)不是在PHP本身，而是在PHP函式庫(kù)及CMS系統(tǒng)，但是其他安全專家相信，等大限到來(lái)，黑客會(huì)更積極在PHP 5.6以前版本中找出漏洞。（源于IT之家）

目前wordpress已經(jīng)全面支持PHP7.1了，如果你還在用的PHP5的，請(qǐng)及時(shí)升級(jí)，以因漏洞導(dǎo)致網(wǎng)站損失！