在2018 年的倒數幾週，企業除了全力衝刺年底銷售業績外，還有一件重要IT大事不容忽略，就是「PHP 5.6即將在2018年12月31日終止更新支援」，這意味著PHP 5將正式步入歷史，並影響著台灣半數以上的網站安全及功能運作，企業勢必需做出更版或風險轉嫁之因應對策，並藉此機會重新檢視網站架構與安全狀態。

各版本PHP網站的因應對策

PHP 5在台灣發展已達10年以上，且是目前熱門的網站開發語法之一，故一旦停止更新支援將直接衝擊台灣半數以上的網站，不過，或許很多人沒留意到，其實早在兩年前官方就開始釋出停止更新消息，而以台灣現況來說，匯智發現目前仍有近半數網站採用舊版PHP，分析原因，關鍵還是在於企業的經營是否仰賴網站，更白話點來說，就是當網站掛掉時是否影響企業營運甚至就此停擺。以電商網站來說，每日營收來源就是網站，故格外重視網站的穩定營運，並制定定期的安全升級作業與系統優化，藉此鞏固服務的正常運作，反之，若只是一個單純不影響企業營收與品牌等營運關鍵的網站，則可能會因缺乏與網站設計團隊的長期性維護合約，故無常態性更新，自然現階段就繼續採用PHP5.6或是更舊版本的系統。

針對本次更新，我們以PHP 5.6為分水嶺，分享在面對這項版本異動時企業可以如何接招。

PHP 5.6以下版本網站

由於明年開始官方就不再提供定期性的更新，故為了避免出現系統漏洞而成為駭客攻擊的目標，建議企業可以先找網站設計團隊進行整體的安全診斷，並評估是否進行版本優化，此外，也可以利用PHP相容性工具，檢測當網站需要進行改版升級時，需要修改的程式語法以及對網站經營的影響程度，規劃適合的網站升級與效能優化時程。而若是發現目前還無法進行版本更新，也可以透過主機服務商獲得風險轉嫁建議（詳見下一段)，採用相對應適合的資安工具，減低未來可能發生的安全風險。

PHP 5.6以上版本網站

雖然現在PHP 5.6以上各版本仍維持常態性的安全更新，但以7.1版本來說，官方預計在2019年12月1日終止支援，故網站管理者仍不可鬆懈，並且應該養成良好的網站更新觀念，將網站的營運視為企業長程目標，即企業在、網站在，不應只是為了配合系統的重大變革才開始尋求解決之道，這只會淪為頭痛醫頭、腳痛醫腳，無法從根本解決問題，並仍可透過資安工具，為網站使用者帶來更安全、值得信任的網站環境。

在這數位化時代下，我們常在說，若今天在網路中遍尋不著企業網站的影子，就如同這間企業根本不存在般，不僅自己先割捨掉了龐大的消費客群，還無法讓別人更了解這間企業，而不了解，又如何會取信於企業，進而進行消費行為呢？因此，網站的穩定營運，對於企業來說真的相當重要，而我們也會建議各企業應與網站設計公司簽訂常態性的維護合約，一來當網站有問題可以立即找得到人處理，其次也可以藉由定期的檢視，檢視網站狀態，並配合企業各階段目標制定優化策略。

（此篇文章為網路轉載，如有侵權請告知，會盡速將文章下架！）