PHP5.*将停止更新维护,又不想升级PHP 解决办法

近日我看了一个关于PHP的新闻,大概内容如下:

网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP 版本的情况,从2019年1月1日起,有近62%的网站将会因为无法获得安全更新,而受到恶意攻击。

 

根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP 的比例高达 78.9%,使用 PHP 5 的网站的比例达到 61.8%。 在子版本中,使用 PHP 5.6 版的网站的比例为 41.5%,使用版本5的比例最高。

 

根据 PHP 官方网站列出的支持版本及时刻表(如下),PHP 5.6 于 2014 年发布,主要支持已于2017年1月19日关闭,安全支持将于 2018 年 12 月31 日终止。

 

较新的 PHP 7.0 将不再在今年 12 月 1 日的 EOL(生命周期结束)提供安全支持。 即便是版本 7.1 也将于12 月 1 日终止。一年后结束安全支持。

 

我相信很多做PHP行业的人瞬间感觉压力山大,甚至感觉PHP无前途可言,其实没必要这么悲观。

因为就现实而言,如果不是新项目,谁没事去升级成新的PHP版本呢?还有很多的项目都是用的PHP5.2、PHP5.3开发的,你不可能去升级对吗?因为升级真的是很麻烦,需要改很多的东西。(N年以前我在一家公司接手了别人烂尾了的项目,我们团队几个人继续接过来开发,项目开发完成后,还有多余的时间,项目以前用的是PHP5.2,我们团队提倡升级成PHP5.6,结果搞了2天也没有完成,总是有很多的BUG,为了不继续浪费时间,我们直接还是使用的PHP5.2,瞬间项目正常。

 

解决办法

针对这个问题,并不代表就没有解决办法!

我们先:假设有人想针对PHP版本号的网站来攻击,那么:他首先就得先知道你的网站PHP版本号是多少对吗?如果我隐藏了PHP版本号呢?这样你就不能针对PHP版本号的来做攻击了吧!

 

PHP版本号隐藏方法也非常的简单,只需要在 php.ini 文件里设置 expose_php = off ,就可以减少他们能获得的有用信息。

 

具体方法请查看:

PHP隐藏版本信息及服务方法

隐藏Nginx、Apache、PHP版本号的方法

 

php5

总结:仅仅只是隐藏PHP版本并不能解决所有的攻击,也有人说PHP还有函数漏洞......等等,其实,PHP编程是没漏洞的,主要是写代码的人。如果我们写的程序不是很严谨,完全可以做一个CDN或类似安全狗的服务来巩固项目的安全。

    A+
发布日期:2018年10月19日  所属分类:PHP
最后修改时间:2018-10-19 22:23
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
wordpress站群服务 泛解析二级域名站群 二级目录站群
wordpress站群服务 泛解析二级域名站群 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
wordpress discux dedecms 帝国 phpcms等快速建站服务
wordpress discux dedecms 帝国 phpcms等快速建站服务
  • ¥ 99.9元
  • 市场价:499.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

 

目前评论:2   其中:访客  1   博主  1

  1. 我爱狄龙 1

    我也有打算让我的php网站不更新版本号,两个字:麻烦!