据w3techs数据显示,如今在所有使用服务器端编程语言的网站中近80%使用PHP。
一些热门的网站无不基于PHP,比如Slack、Etsy、维基百科、WordPress、Mailchimp、Canva、Indeed和Investing.com及其他网站。
然而在接下来的几个月,许多未升级到最新版本PHP 8的网站将继续运行不受支持的版本。
众多网站所使用的服务器端编程语言
PHP 7 EOL(生命周期结束):升级到PHP 8!
使用PHP 8的网站所占百分比
PHP 7早在2015年就发布了,基于PHP的网站中68%仍在使用PHP 7。与此同时,PHP 8于2020年11月发布,但目前基于PHP的网站中只有约1%使用它!
PHP 8采用缓慢的这种现象很快将促使升级成为众多组织的高优先级事项。实际上,PHP 7在去年11月就失去了积极的支持,2022年11月就将失去安全支持!
针对PHP 7.4的延期支持将于2022年11月28日结束。之后,应用程序可继续运行,但是这些应用程序将得不到支持,面临安全漏洞未打补丁的风险。
此外,在2022年11月28日之后,微软将不再支持PHP,而主要基于Unix的发行版(如Linux)将成为PHP未来版本支持的操作系统,继续会有功能、质量和安全方面的更新。
如果您现在想升级到PHP 8,请阅读:《PHP 8兼容性检查和性能贴士》(https://haydenjames.io/php-8-compatibility-check-and-performance-tips/)。
禁用expose_php
如果expose_php参数被启用,它传达了服务器上使用PHP的信息。这个php.ini设置(https://www.php.net/manual/en/ini.core.php#ini.expose-php)还披露了HTTP标头报告的所安装的PHP版本(比如PHP/8.0.12)。为了获得最佳安全性,建议禁用这个php.ini参数(https://www.php.net/manual/en/configuration.file.php)。
结论
早在2017年,大多数基于PHP的网站运行老化的PHP版本PHP 5。然而,PHP 的延期支持还剩两年左右。
目前,PHP 7.4不是这种情况;除非PHP开发人员宣布PHP 7延期支持,否则肯定会有大量未受支持的PHP版本为Web提供支持。
鉴于最近网络攻击和勒索软件日益猖獗,加上对提高应用程序的安全性和可观察性有更高的要求,我们都应该立即计划升级到PHP 8!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.