پایان عمرPHP نسخه ۵ و استفاده بیش از نیمی از وب‌سایت‌ها از این نسخه !

اگرچه پشتیبانی از PHP 5.6 در ۳۱ دسامبر قطع می‌شود، اما یک گزارش جدید نشان‌ می‌دهد که تقریباً ۶۲ درصد وب‌‌سایت‌ها هنوز از نسخه ۵ استفاده می‌کنند.

  • 1400/12/26 - 19:43
  • تعداد بازدید: 463
پایان عمرPHP نسخه ۵ و استفاده بیش از نیمی از وب‌سایت‌ها از این نسخه !

اگرچه پشتیبانی از PHP 5.6 در ۳۱ دسامبر قطع می‌شود، اما یک گزارش جدید نشان‌ می‌دهد که تقریباً ۶۲ درصد وب‌‌سایت‌ها هنوز از نسخه ۵ استفاده می‌کنند. PHP یک زبان برنامه‌نویسی است که برای استفاده در برنامه‌های تحت وب با محتویات HTML طراحی شده است. این زبان پلتفرم‌های زیادی را پشتیبانی می‌کند و توسط نرم‌افزارهای تحت وب مشهور بسیاری همچون جوملا، وردپرس و دروپال مورد استفاده قرار می‌گیرد، با این وجود پس از ماه دسامبر نسخه‌های ۵.۶ و ۷ آن دیگر پشتیبانی نمی‌شوند.

 

طبق گفته‌های یکی از مسئولان آگاه گروه واکنش اضطراری رایانه (CERT) تاریخ‌های اعلام شده تمدید نخواهد شد و اهمیت بالایی دارد که سایت‌های مبتنی بر PHP به‌روزرسانی شوند تا پشتیبانی امنیتی لازم از آن‌ها صورت گیرد. طبق گزارشی از Web Technology Surveys، PHP نسخه ۵ توسط ۶۱.۸ درصد تمامی وب‌سایت‌های نوشته شده با زبان‌های برنامه‌نویسی سمت سرور مورد استفاده قرار می‌گیرد که از میان آن‌ها ۴۱.۵ درصد از نسخه ۵.۶ استفاده می‌کنند.

 

این به این معناست که وصله‌های امنیتی و به‌روزرسانی‌ها برای نسخه‌های ۷ به پایین ارائه نخواهد شد و تمامی سایت‌هایی که از این نسخه‌ها استفاده می‌‌کنند در معرض خطر قرار دارند. محققان و توسعه‌دهندگان به این سایت‌ها توصیه کرده‌اند که سایت‌های خود را به‌روزرسانی کرده و از نسخه‌های جدیدتر که پشتیبانی می‌شوند، استفاده نمایند. لازم به ذکر است که طبق گزارش فوق ۷۸.۹ درصد از کل سایت‌ها از PHP استفاده می‌کنند و این اهمیت موضوع را بالا می‌برد.

 

به گفته مارتین ویتلی یکی از توسعه‌دهندگان و متخصصین امنیت وب، «سایت‌هایی که از این نسخه‌های قدیمی استفاده می‌کنند، حاوی کتابخانه‌های قدیمی می‌باشند که برای مدت‌ها به‌روزرسانی نشده‌اند و یا از مدت‌ها قبل کنار گذاشته‌ شده‌اند. این کتابخانه‌ها حاوی آسیب‌پذیری و حفره‌های امنیتی بسیاری می‌باشند که در برخی موارد به راحتی قابل به‌روزرسانی هستند و در برخی موارد خیر.»

با وجود تمام این آسیب‌پذیری‌های امنیتی سیستم‌های مدیریت محتوا هیچ کمکی به رفع مشکل نکرده‌اند و تنها دروپال طی یک اطلاعیه رسمی لزوم به‌روزرسانی به PHP نسخه ۷ تا ماه مارس (سه ماه بعد از پایان عمر PHP نسخه ۵.۶) را اعلام کرده است و تا این تاریخ هیچ اطلاعیه‌ای توسط وردپرس و جوملا در این زمینه داده نشده است. در انتها ذکر این نکته خالی از لطف نیست که اگرچه به‌روزرسانی PHP سخت و زمان‌بر است، اما این کار باعث محافظت وب‌سایت‌ها از تهدیدهای امنیتی بسیاری شده که با پایان یافتن عمر PHP نسخه ۵ به‌ وجود می‌آیند.

 

 

منبع

 
کلمات کلیدی
لیست اخبار