• جواد مرادی
  • ۲۸ام, آبان ۱۳۹۷

PHP یک زبان برنامه نویسی است به سرعت در حال توسعه است. پس از گذشت بیش از یک دهه بدون ارتقاء قابل توجهی در زبان، PHP 7 اولین بار در دسامبر ۲۰۱۵ منتشر شد. سالهای اخیر شاهد تصویب یک طرح فرایند بسیار مشخص و سازگار با نسخه جدید است که هر پاییز منتشر می شود، هر نسخه PHP به طور فعال برای دو سال پشتیبانی می شود در حالی که سال سوم تنها بروز رسانی امنیتی می شود.

امروز به این دلیل بحث می کنیم که چرا اینقدر ضروری است که همه از آخرین نسخه‌های PHP از دیدگاه امنیتی استفاده می‌کنند. در زیر، شما برخی آمار تکان‌دهنده را خواهید یافت که چرا برای شما مهم است که اطلاعات را بروز رسانی کنید.

• مشکلات نسخه PHP

طبق آمار شرکت W3Techs، تقریبا ۷۸٫۹ درصد از تمام سایت های آنلاین امروز با PHP اجرا می شود. نسخه ۵ توسط ۷۷٫۸٪ از تمام وب سایت مورد استفاده قرار می گیرد. در پایان سال جاری، تا ۳۱ دسامبر سال ۲۰۱۸، پشتیبانی امنیتی از به طور رسمی از php5.6 متوقف خواهد شد.

حدود ۶۲ درصد از تمام وب سایت ها یک نسخه پی اچ پی بدون پشتیبانی را اجرا می کنند.

این بدان معنی است که در شروع سال آینده، حدود ۶۲ درصد از تمامی وب سایت های اینترنتی که هنوز نسخه PHP 5.x را اجرا می کنند، بروز رسانی های امنیتی خود را برای سرور و تکنولوژی زیرساختی وبسایتشان متوقف خواهند کرد، که ناگزیر صدها میلیون وب سایت را در معرض خطر قرار می دهد.

• وضعیت وردپرس

با توجه به گفته صفحه رسمی سایت وردپرس، فقط ۳۵٫۷ درصد از کاربران وردپرس سایت خود را به PHP 7 یا بالاتر ارتقا داده اند و فقط ۶٫۱٪ از PHP 7.2 استفاده می کنند. آنچه می بینیم این است که اکثریت قریب به اتفاق از کاربران، بیش از ۳۷٫۷٪، هنوز از PHP 5.6 استفاده می کنند.

استفاده از نسخه‌های قدیمی‌تر ممکن است شما را در معرض خطر و اشکالات امنیتی قرار دهد که در نسخه‌های جدیدتر از PHP رفع شده‌اند. اگر شما از نسخه قدیمی PHP استفاده میکنید، برخی از این نقاط آسیب‌پذیر ممکن است هنوز وجود داشته باشند. و هکرها از این آسیب‌پذیری آگاه هستند – آن‌ها در واقع به دنبال سایت‌هایی هستند که نسخه‌های قدیمی را اجرا می‌کنند تا بتوانند حملات را راحتتر انجام دهند. ماهیت این حملات به این معنی است که دیوارآتش یا سایر ابزارهای امنیتی نمی‌توانند از سایت شما دفاع کنند و در نهایت سایت شما هک خواهد شد.

 

امیدواریم از خواندن این مقاله لذت برده باشید.اگر نظری دارید میتوانید با ما به اشتراک بگذارید.
پیروز و سربلند باشید.


ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی Time limit is exhausted. Please reload CAPTCHA.

گروه ماهدیس وب از سال 1390 فعالیت خود را در زمینه طراحی و توسعه نرم افزارهای تحت وب با توجه به استانداردها و متدولوژی های روز دنیا و مد نظر قرار دادن ارزش ها و باورهای حرفه ای و نیز مطالعات کیفی و کمی در زمینه سیستم های یکپارچه مدیریت تحت وب , به منظور طرح,توسعه کاربرد نرم افزارهای مبتنی بر وب اغاز نمود.

logo-samandehi
تهران
ساعت 8 الی 18
09128364674
09128364675
© 2018 کلیه حقوق مادی و معنوی برای ماهدیس وب محفوظ میباشد.