PHP 5将于年底停止更新，六成用户将面临安全风险

网络技术应用研究公司 W3Techs 近日表示，根据所有网站使用 PHP 版本的情况，从2019年1月1日起，有近62%的网站将会因为无法获得安全更新，而受到恶意攻击。

根据 W3Techs 的调查，从本月 15 日开始，其研究的网站样本中使用的 PHP 的比例高达 78.9%，使用 PHP 5 的网站的比例达到 61.8%。 在子版本中，使用 PHP 5.6 版的网站的比例为 41.5%，使用版本5的比例最高。

根据 PHP 官方网站列出的支持版本及时刻表(如下)，PHP 5.6 于 2014 年发布，主要支持已于2017年1月19日关闭，安全支持将于2018年12月31日终止。即两个半月后，使用 PHP 5.6 版本的网站将不再收到安全漏洞或错误更新，除非用户支付操作系统供应商的更新服务费用。 如果黑客发现并利用旧版 PHP 中的漏洞，可能会使数百万个网站和用户陷入危险。

事实上，PHP 5.6 的主要及安全更新期早就结束，但因使用的网站较多，因此，PHP 维护组织曾一度分别延长其支持时间。

有些人将这种情况描述为 PHP 定时炸弹。 较新的 PHP 7.0 将不再在今年12月1日的 EOL(生命周期结束)提供安全支持。 即便是版本 7.1 也将于12月1日终止。一年后结束安全支持。