舊版PHP失去安全更新,之後一旦發現漏洞,將面臨無人修補的窘境

關於PHP的重大漏洞,將造成使用PHP的主機大量消耗CPU資源,只要一個小程式的請求,就導致CPU負載多10%,一下子就可以讓CPU滿載,達到Dos攻擊。受影響的PHP版本是從5.0~5.6都有。

重視網站技術的大型網站皆已升級至PHP 7以上

PHP 5.6 是一個相對較舊的 PHP 版本,它在過去被廣泛使用,但現在已經不再受到官方支持。儘管如此,仍然有一些原因可能導致某些人繼續使用它:

  1. 遺留代碼:許多舊的 PHP 專案和應用程序仍然使用 PHP 5.6,因為升級到新版本可能需要大量的工作和時間。
  2. 主機提供商支持:某些主機提供商仍然允許用戶選擇 PHP 版本,包括 PHP 5.6。這使得那些不想升級的人可以繼續使用它。
  3. 成本和時間:升級到新版本的 PHP 可能需要修改代碼、解決兼容性問題,並重新測試應用程序。這需要時間和資源。

然而,使用 PHP 5.6 有一些風險

  • 安全性問題:PHP 5.6 不再接收安全更新,這意味著已知的漏洞和問題不會得到修復。攻擊者可能利用這些漏洞來入侵您的應用程序。
  • 性能和功能:新版本的 PHP 提供更好的性能、新功能和改進。如果您繼續使用 PHP 5.6,您將錯過這些好處。