PHP安全支持将于2019年全面停止更新，丁牛科技专家建议做好安全防护

据"云技术之家"消息，针对PHP5及之前版本的安全支持将于今年12月31日终止服务；较新的PHP 7.0也将在今年12月1日停止安全支持；最新的7.1版将于今年12月1日终止主要支持，一年后结束安全支持。

Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。

针对这一事件，除了随之引发的业务代码迭代问题，丁牛科技安全专家提示正在使用PHP的企业客户，需要特别注意由此引发的安全问题，注意加强安全防护。丁牛科技首席安全官孔韬循建议：“正在使用PHP的企业客户需要格外重视信息安全中的业务代码安全，在研发的时候不能太过于依赖自身代码库中的函数，推荐更多使用已经成熟的函数。针对特定或主流的漏洞，推荐手工进行过滤和修复，通过代码的安全加固来完善自身系统的安全性能，基于这点还可以通过使用安全攻击防御产品或软件。如果只采用安全防护产品，而自身系统安全体制不做提升，那么也是非常容易引发安全隐患的。PHP的企业客户若在内部和外部两方面都进行安全提升的话，抵御攻击者的进攻效果会更加显著。”

此外，丁牛网安实验室主任建议道：“可支持版本升级的PHP企业客户应尽快升级到CMS支持的最新版本。在升级前要注意做好数据备份，需在测试环境中确认更新无误后再进行正式发布。因业务情况无法升级的企业客户，建议考虑选购一些安全防护产品，以提高系统抵御风险的能力。”

丁牛科技目前正在自主研发的一款针对Web应用攻击包含WEB威胁感知及取证溯源的安全感知工具——石栏Web入侵威胁感知系统。该产品将于今年年底正式发布。“石栏Web入侵威胁感知系统”依托大数据机器学习技术，基于海量的攻击流量样本和检测规则库，采用了机器学习算法、多特征匹配和复杂的判断逻辑，精准感知各种攻击企图、攻击行为并发出实时的预警信息，监测各类异常攻击流量，感知企业安全风险。该产品可与企业现有安全防护方案进行互补，帮助企业客户实时检测和快速响应网络安全风险状况，提供有效防护建议，降低安全事件损失。丁牛石栏Web入侵威胁感知系统，让企业客户无惧黑客，放心安全。