（新浪科技讯）10月16日上午消息，据中国台湾地区媒体报道，Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。

根据W3Techs的调查，截自本月15日，在其研究的网站样本中，使用PHP的比例高达78.9%，而所有网站使用PHP 5的比例又达到61.8%。细分当中版本，所有网站使用PHP 5.6版的比例为41.5%，为版本5之冠。

根据PHP官网列出的支持版本及时程表，PHP 5.6是在2014年推出，主要支持已在2017年1月19日截止，而安全支持也将在2018年12月31日终止。也就是两个半月后，使用PHP 5.6以前版本的网站都将不会再获得安全漏洞或功能臭虫的更新，除非用户付费使用作业系统厂商的更新服务。如果黑客发现并开采了PHP旧版本的漏洞，数百万网站及用户可能立即曝险。

事实上PHP 5.6版的主要及安全更新期早就结束，但因使用的网站最多，因而PHP维护组织曾一度分别延长4个月及2年。

被某些人描述为PHP定时炸弹的大限中，较新的PHP 7.0更将在今年12月1日 EOL （end of lifecycle），不再提供安全支持，连7.1版也将在12月1日终止主要支持，一年后结束安全支持。

目前三大网站内容管理系统（ CMS ）专案中，只有 Drupal 宣布从明年3月6日起，Drupal支持网页最低要使用PHP 7，建议采用7.1版。

Joomla 建议为5.6或7版以上，支持下限为5.3.10。 WordPress 则建议 PHP 7.2版以上，最低为5.2.4版。　

ZDNet报导引述WordPress安全元件WordFence研发主管Sean Murphy指出，PHP漏洞攻击者主要目标不是在PHP本身，而是在PHP函式库及CMS系统，但是其他安全专家相信，等大限到来，黑客会更积极在PHP 5.6以前版本中找出漏洞。

内容来源：新浪科技

行业安全专家提醒，针对基础设施的网络战一刻都没有停止过，单一的信息安全防护产品并不能给我们的系统全方位的保护，一套行之有效的完整信息安全解决方案才能构成一个完整的、严密的体系，否则，就无法形成一个有机的整体，单独拿出其中的任何一个方面来都不具备任何防护意义。我们应在PHP 5版年底终止安全更新前，将安全防护工作部署完善，防患于未然。优炫软件作为数据安全领军企业，自主研发操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大核心数据保护产品，并为各行业用户提供信息安全整体解决方案，可为客户提供优质安全、专业、可靠的信息安全保护服务。