據w3techs資料顯示,如今在所有使用伺服器端程式設計語言的網站中近80%使用PHP。
一些熱門的網站無不基于PHP,比如Slack、Etsy、維基百科、WordPress、Mailchimp、Canva、Indeed和Investing.com及其他網站。
然而在接下來的幾個月,許多未更新到最新版本PHP 8的網站将繼續運作不受支援的版本。
衆多網站所使用的伺服器端程式設計語言
PHP 7 EOL(生命周期結束):更新到PHP 8!
使用PHP 8的網站所占百分比
PHP 7早在2015年就釋出了,基于PHP的網站中68%仍在使用PHP 7。與此同時,PHP 8于2020年11月釋出,但目前基于PHP的網站中隻有約1%使用它!
PHP 8采用緩慢的這種現象很快将促使更新成為衆多組織的高優先級事項。實際上,PHP 7在去年11月就失去了積極的支援,2022年11月就将失去安全支援!
針對PHP 7.4的延期支援将于2022年11月28日結束。之後,應用程式可繼續運作,但是這些應用程式将得不到支援,面臨安全漏洞未打更新檔的風險。
此外,在2022年11月28日之後,微軟将不再支援PHP,而主要基于Unix的發行版(如Linux)将成為PHP未來版本支援的作業系統,繼續會有功能、品質和安全方面的更新。
如果您現在想更新到PHP 8,請閱讀:《PHP 8相容性檢查和性能貼士》(https://haydenjames.io/php-8-compatibility-check-and-performance-tips/)。
禁用expose_php
如果expose_php參數被啟用,它傳達了伺服器上使用PHP的資訊。這個php.ini設定(https://www.php.net/manual/en/ini.core.php#ini.expose-php)還披露了HTTP标頭報告的所安裝的PHP版本(比如PHP/8.0.12)。為了獲得最佳安全性,建議禁用這個php.ini參數(https://www.php.net/manual/en/configuration.file.php)。
結論
早在2017年,大多數基于PHP的網站運作老化的PHP版本PHP 5。然而,PHP 的延期支援還剩兩年左右。
目前,PHP 7.4不是這種情況;除非PHP開發人員宣布PHP 7延期支援,否則肯定會有大量未受支援的PHP版本為Web提供支援。
鑒于最近網絡攻擊和勒索軟體日益猖獗,加上對提高應用程式的安全性和可觀察性有更高的要求,我們都應該立即計劃更新到PHP 8!