PHP 5.6將正式步入歷史停止更新支援,各版本PHP網站如何因應對策
在2018 年的倒數幾週,企業除了全力衝刺年底銷售業績外,還有一件重要IT大事不容忽略,就是「PHP 5.6即將在2018年12月31日終止更新支援」,這意味著PHP 5將正式步入歷史,並影響著台灣半數以上的網站安全及功能運作,企業勢必需做出更版或風險轉嫁之因應對策,並藉此機會重新檢視網站架構與安全狀態。
各版本PHP網站的因應對策
PHP 5在台灣發展已達10年以上,且是目前熱門的網站開發語法之一,故一旦停止更新支援將直接衝擊台灣半數以上的網站,不過,或許很多人沒留意到,其實早在兩年前官方就開始釋出停止更新消息,而以台灣現況來說,匯智發現目前仍有近半數網站採用舊版PHP,分析原因,關鍵還是在於企業的經營是否仰賴網站,更白話點來說,就是當網站掛掉時是否影響企業營運甚至就此停擺。以電商網站來說,每日營收來源就是網站,故格外重視網站的穩定營運,並制定定期的安全升級作業與系統優化,藉此鞏固服務的正常運作,反之,若只是一個單純不影響企業營收與品牌等營運關鍵的網站,則可能會因缺乏與網站設計團隊的長期性維護合約,故無常態性更新,自然現階段就繼續採用PHP5.6或是更舊版本的系統。
針對本次更新,我們以PHP 5.6為分水嶺,分享在面對這項版本異動時企業可以如何接招。
PHP 5.6以下版本網站
由於明年開始官方就不再提供定期性的更新,故為了避免出現系統漏洞而成為駭客攻擊的目標,建議企業可以先找網站設計團隊進行整體的安全診斷,並評估是否進行版本優化,此外,也可以利用PHP相容性工具,檢測當網站需要進行改版升級時,需要修改的程式語法以及對網站經營的影響程度,規劃適合的網站升級與效能優化時程。而若是發現目前還無法進行版本更新,也可以透過主機服務商獲得風險轉嫁建議(詳見下一段),採用相對應適合的資安工具,減低未來可能發生的安全風險。
PHP 5.6以上版本網站
雖然現在PHP 5.6以上各版本仍維持常態性的安全更新,但以7.1版本來說,官方預計在2019年12月1日終止支援,故網站管理者仍不可鬆懈,並且應該養成良好的網站更新觀念,將網站的營運視為企業長程目標,即企業在、網站在,不應只是為了配合系統的重大變革才開始尋求解決之道,這只會淪為頭痛醫頭、腳痛醫腳,無法從根本解決問題,並仍可透過資安工具,為網站使用者帶來更安全、值得信任的網站環境。
在這數位化時代下,我們常在說,若今天在網路中遍尋不著企業網站的影子,就如同這間企業根本不存在般,不僅自己先割捨掉了龐大的消費客群,還無法讓別人更了解這間企業,而不了解,又如何會取信於企業,進而進行消費行為呢?因此,網站的穩定營運,對於企業來說真的相當重要,而我們也會建議各企業應與網站設計公司簽訂常態性的維護合約,一來當網站有問題可以立即找得到人處理,其次也可以藉由定期的檢視,檢視網站狀態,並配合企業各階段目標制定優化策略。
(此篇文章為網路轉載,如有侵權請告知,會盡速將文章下架!)
-
上層分類: 知識庫文章