Php có hết tuổi thọ không?

Thống kê phân phối PHP gần đây cho thấy mã PHP lỗi thời thường không được cập nhật. Nhiều người dùng dường như ngại nỗ lực chuyển đổi và sợ các sự cố kỹ thuật khi chuyển đổi. Thiếu thời gian là một lý do phổ biến khác giải thích tại sao nhiều quản trị viên web trì hoãn cập nhật quá hạn hoặc nâng cấp phiên bản chính. Tuy nhiên, khi bạn đã mất kết nối, nỗ lực cần thiết để cài đặt các bản cập nhật có thể tăng lên đáng kể. Về cơ bản, khoảng cách giữa hai phiên bản PHP càng xa thì nỗ lực thích ứng của bạn càng lớn. Ngoài ra, khi chuyển sang một bản phát hành chính mới, e. g. từ phiên bản 7 đến phiên bản 8, dự kiến ​​sẽ có thêm công việc bảo trì

Tuy nhiên, nếu bạn không cập nhật hệ thống của mình, bạn nên sẵn sàng đối phó với hậu quả. Các vấn đề kỹ thuật có thể tích lũy, vì thông tin cơ sở dữ liệu của bạn sẽ không còn được cập nhật. Do đó, hiệu suất trang web của bạn sẽ bị ảnh hưởng và điều này sẽ khiến trang web nổi bật như ngón tay cái so với các ưu đãi cạnh tranh do thời gian tải kéo dài. Cuối cùng, điều này có thể dẫn đến số lượng khách truy cập giảm

Mã PHP lỗi thời có tác động đặc biệt tiêu cực đến sự an toàn của các ưu đãi web. Tin tặc luôn đề phòng những lỗ hổng bảo mật chưa được lấp đầy. Nếu bạn đợi quá lâu với các bản cập nhật PHP, những lỗ hổng này chắc chắn sẽ tích lũy. Trên thực tế, bạn có thể cho rằng các lỗi và lỗ hổng bảo mật trong các phiên bản PHP cho đến phiên bản 7. 3. 8 sẽ mở đường cho việc thực thi mã tùy ý, cài đặt chương trình của bên thứ ba, thay đổi dữ liệu hoặc thậm chí xóa dữ liệu

Đó là lý do tại sao bạn nên cập nhật các ưu đãi web của mình một cách nghiêm túc và cập nhật lên phiên bản được hỗ trợ mới nhất càng sớm càng tốt. Trong ánh sáng của PHP 7. 2 EOL, nên chuyển sang phiên bản hiện tại. PHP7. 4, hoạt động mà không có bất kỳ sự cố tương thích nào với các hệ thống quản lý nội dung đã được thiết lập và phổ biến như WordPress, Joomla hoặc Drupal. Bên cạnh 7 phiên bản gần đây hơn, PHP 8 sẽ sớm được phát hành cho một bản cập nhật lớn

Các bản cập nhật thường liên quan đến công việc bổ sung và có thể yêu cầu giải quyết các sự cố kỹ thuật, cũng như tìm giải pháp mới và thay thế các trình cắm đã lỗi thời. Tuy nhiên, về lâu dài, bạn sẽ được hưởng lợi từ các tính năng mới cũng như khả năng tối ưu hóa hiệu suất và bảo mật của các phiên bản kế nhiệm. Tuy nhiên, trước khi trực tuyến với mã PHP cập nhật, bạn nên thực hiện kiểm tra trong môi trường ngoại tuyến an toàn. Mọi lỗi và sự cố phát sinh sau đó có thể được giải quyết trước khi người khác có thể truy cập trang web. Nếu cần hỗ trợ thêm, bạn có thể liên hệ với nhà sản xuất plugin hoặc liên hệ với cộng đồng PHP

CodeIgniter là một framework PHP mã nguồn mở được phát triển bởi EllisLab, hiện đang được bảo trợ bởi Viện Công nghệ British Columbia. Phần mềm mỏng này dựa trên cấu trúc kiến ​​trúc MVC, cung cấp tài liệu chi tiết và được đánh giá cao về hiệu suất của nó. Chúng tôi trình bày sơ đồ trang điểm, cấu trúc và quy trình ứng dụng của khung CodeIgniter với các ví dụ mã chi tiết và

Kể từ tháng 12 năm 2018 PHP 5 và 7. 0 đã trở thành End of Life. Bây giờ là tháng 7 năm 2019 và có tới 74% trang web hỗ trợ PHP trong 1 triệu trang web hàng đầu đang chạy phần mềm End of Life. Điều này có nghĩa là không có hỗ trợ và quan trọng hơn là nếu các lỗ hổng mới được phát hiện, sẽ không có bản sửa lỗi bảo mật nào được phát hành

Việc nâng cấp thực sự hiệu quả và các bản cập nhật lớn thậm chí có thể mất nhiều công sức hơn. Mọi người bận rộn và việc miễn cưỡng vá khi mọi thứ chỉ hoạt động là điều dễ hiểu. Tuy nhiên, khi mọi thứ kết thúc, không còn lý do chính đáng nào để không nâng cấp. Trên thực tế, với các bản phát hành mới nhất của PHP, có một số lợi ích khi nâng cấp bao gồm tăng đáng kể tốc độ trang web

Cảnh báo. Đối với những người dự định nâng cấp, phiên bản chính thay đổi từ 5 thành 7, một số chức năng không được dùng nữa. Đảm bảo kiểm tra kỹ lưỡng được thực hiện để quá trình nâng cấp diễn ra suôn sẻ.

Số liệu thống kê cuối vòng đời PHP

phương pháp luận

Trong tháng 7, chúng tôi đã thực hiện phân tích bán định kỳ về việc sử dụng WordPress trong 1 triệu trang web hàng đầu. Phương pháp cho quy trình này là tải xuống trang mặc định từ 1 triệu trang web hàng đầu và thực hiện phân tích trên HTTP headers và HTML source của các trang kết quả

Dữ liệu sau dựa trên các trang web tiết lộ phiên bản PHP trong HTTP headers

Số lượng các trang web chạy PHP không được hỗ trợ là đáng kinh ngạc. Đặc biệt coi đây là một trong những trang web có lưu lượng truy cập cao nhất trên thế giới. Nếu một lỗ hổng bảo mật nghiêm trọng được phát hiện trong lõi PHP hoặc một mô-đun, các trang web này sẽ không có cách nào để vá và được bảo vệ

Chỉ cho tôi xem Thống kê

Số lượng trang web rò rỉ phiên bản PHP trong tiêu đề chỉ hơn 20% trong số 1 triệu trang web hàng đầu

Chúng tôi đã tìm thấy 208806 trang web rò rỉ phiên bản PHP trong số 154645 trang web này đang chạy phiên bản không bao gồm PHP/7. 1 hoặc PHP/7. 2 hoặc PHP/7. 3

Đây là nơi chúng tôi nhận được con số 74% trang web chạy PHP hiện đã hết hạn sử dụng (không được hỗ trợ)

Phiên bản PHP và WordPress

WordPress sẽ yêu cầu phiên bản PHP tối thiểu là 7 vào cuối năm nay. Điều này quan trọng bởi vì WordPress chạy gần 30% tất cả các trang web chiếm một tỷ lệ lớn các trang web hỗ trợ PHP

Theo thống kê từ wordpress. tổ chức 37. 1% đang chạy End of Life PHP. Tuy nhiên, không có chi tiết về cách phiên bản được xác định

Một hệ thống quản lý nội dung phổ biến khác Drupal đề xuất phiên bản PHP tối thiểu là 7. 1

Báo trước quan trọng

Các phiên bản mới hơn của PHP ẩn phiên bản theo mặc định thông qua chỉ thị expose_php Off trong tệp php.ini, do đó, trong thống kê PHP tổng thể, chúng tôi hy vọng tỷ lệ phần trăm sẽ tốt hơn 74% được hiển thị trong dữ liệu chúng tôi có

Các bản phân phối như Red Hat, Ubuntu và Debian có thể cung cấp bản vá bảo mật cho PHP đóng gói ngay cả khi phiên bản này không còn được hỗ trợ thông qua dự án PHP chính thức. Một ví dụ về điều này là hỗ trợ liên tục được cung cấp như một phần của bản phát hành Ubuntu LTS (hỗ trợ dài hạn). PHP đóng gói phân phối tiết lộ phân phối trong các tiêu đề X-Powered-By và Server:

Examples:
X-Powered-By: PHP/5.6.30-0+deb8u1
Server: Apache/2.4.6 (Red Hat Enterprise Linux) OpenSSL/1.0.1e-fips PHP/5.5.38
X-Powered-By: PHP/5.5.9-1ubuntu4.29
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.40 

Kiểm tra các bản phân phối Linux này cho thấy 25532 trang web đang sử dụng gói bản phân phối (điều này không xác minh rằng tất cả các bản phân phối này đều được hỗ trợ nhưng một số sẽ được hỗ trợ). Trong biểu đồ bên dưới, bạn có thể thấy các phiên bản có số sử dụng gói phân phối cho phần mềm PHP

Lỗ hổng PHP

Tại thời điểm bài viết hiện có 599 lỗ hổng PHP với CVE. Biểu đồ bên dưới cho thấy số lượng lỗ hổng PHP được phát hiện với điểm CVE từ 6 trở lên theo tháng

Như có thể thấy trong những năm qua, đã có một loạt các lỗ hổng được phát hiện đều đặn. Tất nhiên đây là trường hợp của bất kỳ phần mềm phổ biến và phức tạp nào, cho dù đó là phần mềm thương mại hay phần mềm mã nguồn mở. Đây đơn giản là một lời nhắc nhở khác rằng đã đến lúc nâng cấp PHP của bạn lên bản phát hành hiện tại

So sánh Microsoft IIS End of Life

Để so sánh nhanh với một môi trường phần mềm rất khác, chúng tôi đã kiểm tra các phiên bản máy chủ Microsoft IIS. Phiên bản máy chủ web IIS phù hợp chặt chẽ với các bản phát hành Windows Server như có thể thấy trong bảng bên dưới

Số liệu thống kê dựa trên các phiên bản Microsoft IIS được tìm thấy trong cuộc khảo sát của chúng tôi về 1 triệu trang web hàng đầu của Alexa

Tổng số trang web được hỗ trợ bởi Microsoft-IIS. 67787 (6. 8% trong số 1 triệu người hàng đầu)

Microsoft IIS7. 5 hoặc các phiên bản cũ hơn chiếm 30. 3% trang web

Phiên bản IIS# của các trang Phiên bản WindowsIIS/4. 06Windows NT4. 0 với gói tùy chọn (End of Life)IIS/5. 0516Windows 2000 (Hết vòng đời)IIS/5. 13Windows XP Professional (Hết vòng đời)IIS/6. 02049Windows Server 2003 và XP (Hết vòng đời)IIS/7. 01761Windows Server 2008 (Hết vòng đời)IIS/7. 516176Windows Server 2008 R2 (Hết vòng đời) *IIS/8. 04385Máy chủ Windows 2012IIS/8. 527616Windows Server 2012 R2IIS/10. 015191Máy chủ Windows 2016 & 2019

*IIS/7. 5 nằm trong Bản cập nhật bảo mật mở rộng cho đến ngày 14 tháng 1 năm 2020. Bản cập nhật bảo mật mở rộng (ESU) có sẵn cho các phiên bản Trung tâm dữ liệu, Tiêu chuẩn và Nhúng của sản phẩm này, trong tối đa ba năm nữa sau khi kết thúc hỗ trợ

Sự kết luận

Ngay cả khi chúng tôi tính đến các cảnh báo và chấp nhận rằng con số này sẽ thấp hơn 74% trên tất cả các trang web dựa trên PHP, rõ ràng là một số lượng đáng kể các trang web cần phải nâng cấp. Quản trị viên trang web cần phải làm việc và khắc phục sự cố này ngay bây giờ. Một lỗ hổng mới có thể xuất hiện bất cứ ngày nào và nếu bạn không chạy phiên bản hỗ trợ thì đó sẽ là một ngày tồi tệ

Biết mức độ dễ bị tổn thương của bạn và những dịch vụ nào đang lắng nghe trên mạng của bạn là bước đầu tiên để giữ an toàn cho tổ chức của bạn. Dịch vụ của chúng tôi đơn giản hóa bước đầu tiên đó bằng các trình quét lỗ hổng trực tuyến được lưu trữ. Hãy dùng thử ngay hôm nay. Truy cập ngay lập tức có sẵn với một khoản hoàn trả đầy đủ có sẵn trong vòng 7 ngày

PHP có còn được hỗ trợ không?

Là PHP 7. 3 Một EOL?

Là PHP5. 6 cuối đời?

Là PHP 7. 4 lỗi thời?