PHP安全支持将于2019年全面停止更新,丁牛科技专家建议做好安全防护

据"云技术之家"消息,针对PHP5及之前版本的安全支持将于今年12月31日终止服务;较新的PHP 7.0也将在今年12月1日停止安全支持;最新的7.1版将于今年12月1日终止主要支持,一年后结束安全支持。

Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。

针对这一事件,除了随之引发的业务代码迭代问题,丁牛科技安全专家提示正在使用PHP的企业客户,需要特别注意由此引发的安全问题,注意加强安全防护。丁牛科技首席安全官孔韬循建议:“正在使用PHP的企业客户需要格外重视信息安全中的业务代码安全,在研发的时候不能太过于依赖自身代码库中的函数,推荐更多使用已经成熟的函数。针对特定或主流的漏洞,推荐手工进行过滤和修复,通过代码的安全加固来完善自身系统的安全性能,基于这点还可以通过使用安全攻击防御产品或软件。如果只采用安全防护产品,而自身系统安全体制不做提升,那么也是非常容易引发安全隐患的。PHP的企业客户若在内部和外部两方面都进行安全提升的话,抵御攻击者的进攻效果会更加显著。”

此外,丁牛网安实验室主任建议道:“可支持版本升级的PHP企业客户应尽快升级到CMS支持的最新版本。在升级前要注意做好数据备份,需在测试环境中确认更新无误后再进行正式发布。因业务情况无法升级的企业客户,建议考虑选购一些安全防护产品,以提高系统抵御风险的能力。”

丁牛科技目前正在自主研发的一款针对Web应用攻击包含WEB威胁感知及取证溯源的安全感知工具——石栏Web入侵威胁感知系统。该产品将于今年年底正式发布。“石栏Web入侵威胁感知系统”依托大数据机器学习技术,基于海量的攻击流量样本和检测规则库,采用了机器学习算法、多特征匹配和复杂的判断逻辑,精准感知各种攻击企图、攻击行为并发出实时的预警信息,监测各类异常攻击流量,感知企业安全风险。该产品可与企业现有安全防护方案进行互补,帮助企业客户实时检测和快速响应网络安全风险状况,提供有效防护建议,降低安全事件损失。丁牛石栏Web入侵威胁感知系统,让企业客户无惧黑客,放心安全。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181018A1T1N500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券