最新动态

News

PHP安全支持将于2019年全面停止更新
行业动态 2018-12-24 10:59:07 924

针对PHP5及之前版本的安全支持将于今年12月31日终止服务;较新的PHP 7.0也将在今年12月1日停止安全支持;最新的7.1版将于今年12月1日终止主要支持,一年后结束安全支持。

Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。

针对这一事件,除了随之引发的业务代码迭代问题,科技安全专家提示正在使用PHP的企业客户,需要特别注意由此引发的安全问题,注意加强安全防护。丁牛科技首席安全官孔韬循建议:“正在使用PHP的企业客户需要格外重视信息安全中的业务代码安全,在研发的时候不能太过于依赖自身代码库中的函数,推荐更多使用已经成熟的函数。针对特定或主流的漏洞,推荐手工进行过滤和修复,通过代码的安全加固来完善自身系统的安全性能,基于这点还可以通过使用安全攻击防御产品或软件。如果只采用安全防护产品,而自身系统安全体制不做提升,那么也是非常容易引发安全隐患的。PHP的企业客户若在内部和外部两方面都进行安全提升的话,抵御攻击者的进攻效果会更加显著。”

此外,丁牛网安实验室主任建议道:“可支持版本升级的PHP企业客户应尽快升级到CMS支持的最新版本。在升级前要注意做好数据备份,需在测试环境中确认更新无误后再进行正式发布。因业务情况无法升级的企业客户,建议考虑选购一些安全防护产品,以提高系统抵御风险的能力。”


联系电话:
固话:0371-63336805
传真:0371-63336805
手机: