2008年8月8日是什么日子?北京奥运会开幕!没错!但如果你是一位PHP的使用者,你还必须知道——那天是PHP4最后一次更新的日子。
去年12月,php社区已经宣布停止对PHP4的支持,不过这只意味着PHP4不会添加新的功能,而对安全问题的修复仍然会继续(即中版本号不变,停留在4.4,而小版本号会继续增加,现在已经发布到4.4.8)。如果不出意外的话,29天后,对PHP4的安全问题修复也将不再提供,社区将完全放弃对PHP4的支持。
如果你仍然在用PHP4进行开发,那么在2008年8月8日后,你可能就惨了。Ivo Jansch描述了一幅可怕的情景:
- 如果在2个月的时间里,黑客发现了PHP4暴露出的bug该怎么办?
- 如果他们编写蜘蛛在互联网上搜寻PHP4程序该怎么办?
- 如果他们用恶意代码攻击这些网站该怎么办?
- 如果真的没有任何补丁来修补这些漏洞该怎么办?
- 你那时候该怎么办?(除了像个没头苍蝇一样到处乱撞)
黑客可能已经发现了某些可以利用的漏洞,而他们故意等到8月8日以后,PHP4不再发布安全补丁后才进行攻击,从而让影响最大化。
开源软件的作者们早就开始积极转向PHP5了,其中包括著名的PEAR, phpMyAdmin, Drupal, Gallery和Zen Cart等。目前在GoPHP5上登记的开源项目已超过100个,而且仍然在不断增加中。长远来看,越来越多的开源软件将放弃使用PHP4。对于使用开源程序架设网站的经营者来说,继续停留在PHP4上,意味着更窄的软件选择面和无法获得软件的最新版本。
So,赶快阅读PHP4转移到PHP5的文章,让你的主机服务商给你更换PHP5的主机。你只有29天的时间。