Web科技應(yīng)用現(xiàn)況的調(diào)查公司W(wǎng)3Techs近日表示，根據(jù)所有網(wǎng)站使用的PHP版本狀況，從明年1月1日起，有近62%的網(wǎng)站將因未能獲得安全更新而陷入被黑或被植入惡意程序的風(fēng)險。

根據(jù)W3Techs的調(diào)查，截自本月15日，在其研究的網(wǎng)站樣本中，使用PHP的比例高達(dá)78.9%，而所有網(wǎng)站使用PHP 5的比例又達(dá)到61.8%。細(xì)分當(dāng)中版本，所有網(wǎng)站使用PHP 5.6版的比例為41.5%，為版本5之冠。

根據(jù)PHP官網(wǎng)列出的支持版本及時程表 (下)，PHP 5.6是在2014年推出，主要支持已在2017年1月19日截止，而安全支持也將在2018年12月31日終止。也就是二個半月后，使用PHP 5.6以前版本的網(wǎng)站都將不會再獲得安全漏洞或功能臭蟲的更新，除非用戶付費(fèi)使用作業(yè)系統(tǒng)廠商的更新服務(wù)。如果黑客發(fā)現(xiàn)并開采了PHP舊版本的漏洞，數(shù)百萬網(wǎng)站及用戶可能立即曝險。

事實(shí)上PHP 5.6版的主要及安全更新期早就結(jié)束，但因使用的網(wǎng)站最多，因而PHP維護(hù)組織曾一度分別延長4個月及2年。

被某些人描述為PHP定時炸彈的大限中，較新的PHP 7.0更將在今年12月1日EOL（end of lifecycle），不再提供安全支持，連7.1版也將在12月1日終止主要支持，一年后結(jié)束安全支持。

目前三大網(wǎng)站內(nèi)容管理系統(tǒng)（CMS）專案中，只有Drupal宣布從明年3月6日起，Drupal支持網(wǎng)頁最低要使用PHP 7，建議采用7.1版。

Joomla建議為5.6或7版以上，支持下限為5.3.10。Wordpress則建議 PHP 7.2版以上，最低為5.2.4版。

ZDNet報導(dǎo)引述WordPress安全元件WordFence研發(fā)主管Sean Murphy指出，PHP漏洞攻擊者主要目標(biāo)不是在PHP本身，而是在PHP函式庫及CMS系統(tǒng)，但是其他安全專家相信，等大限到來，黑客會更積極在PHP 5.6以前版本中找出漏洞。（源于IT之家）

目前wordpress已經(jīng)全面支持PHP7.1了，如果你還在用的PHP5的，請及時升級，以因漏洞導(dǎo)致網(wǎng)站損失！