質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.02%

  • PHP

    17715questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

php5.6のセキュリティサポートが2018/12/31に切れてしまう件について

解決済

回答 4

投稿

  • 評価
  • クリップ 2
  • VIEW 2,836

yuta1029129

score 23

質問をお願いします。
今年いっぱいでphp5.6のセキュリティサポートが切れてしまいますが、セキュリティサポートが切れてしまうという状態はどれくらい
危ない状態なのでしょうか?
現在私が作成して提供しているサービスは全て5.6で作成しているのですが、これを全てセキュリティサポートが切れてしまう前に
7に移行に絶対に変えないといけないレベルですか?それとも5.6を使用するのは推奨はされないので、何年かを目処に
7に移行するのが望ましい、今後作成するものは7で作成しようくらいのものなのでしょうか?

セキュリティサポートが切れると言うことに対していろいろな意見が聞けたら嬉しいです。

よろしくお願いします

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+7

例えば PHP のセキュリティリスクはどんなのがこれまであったかというと、CVE が振られているものだけでもこちらにあるように、大量です。
その中にはCVE-2017-11142などのように、5.6から(おそらくはそれ以前から)7.1までに存在するものもあります。
また、PHP のみではなくPHPが使っている様々なコンポーネント(zend だったり OpenSSL だったり)に問題があれば、それに対応したアップデートを行うことは当然あります。

セキュリティサポート切れとは、これらに対して一切の提供がなされなくなるのであり、そういったリスクを抱え込んだまま動かすということになります。

閉じたシステムで使われている(外部からの攻撃にさらされにくい)のであれば、移行する必要はないでしょうし、世界中からアクセス可能な場所にあるならば常に最新化しなくては不安でたまらないでしょう。
※何せ phpMyAdmin にアクセスを試みる bot とか蔓延してますので……

結局のところ、各システムごとにセキュリティリスクへの対応判断は異なってきます。
まあ今から作るものに 5.6 を使うのはお勧めしませんが。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/02/09 16:05

    ご回答ありがとうございます。勉強になりました。
    とりあえず現状のものにはそこまで気にせずに、何か新しいものを
    作る場合は新しいものを使用するようにします

    キャンセル

  • 2018/02/14 17:51

    勝手に補足させてもらいますが、バージョンアップをしようとしたら、バージョンアップの方法がわからないという問題も起きます。Apacheで経験したのですが、長いことバージョンアップしていなくて、2.0から2.2ではファイル構成がガラリと変わっており、アップデート用に使用していたシェルスクリプトを起動しても反映されず、規格自体変わっていることに気づかず、そのために余計な学習コストを払いました。
    それを防ぐためにも、ある程度は定期的に更新する習慣を身に着けるとよいかと思います。

    キャンセル

+2

それ以降は公式にメンテンナンスされなくなるので、何か不具合をついたクラッキング手法が発見、考案された場合システムが脆弱になっていきます。
CentOS等は、ソフトウェアの公式のサポート期間よりも長くOSのメンテンスを行っている組織がサポートしてくれる形もあります。
PHPではよく古いWordpressが放置されて改ざんされるといった事がありますので、PHP自体においても現在も運用しているのであればアップデートを行い、活発に運用していないのであれば停止を検討した方が良いかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/02/09 16:06

    ご回答ありがとうございます。勉強になりました。
    停止は今すぐには出来ないものでして…
    あまりセキュリティのことは考えたことがなかったのですが、これからは考えていかないとですね

    キャンセル

0

利用しているOSや、ディストリビューションにも影響します。
PHPの公式サイトで公開しているサポート期間が影響するのは、PHP公式サイトからソースコードや、Windowsバイナリなどをダウンロードして利用している場合です。

RedHat ELや、Amazon Linuxを利用して、そのディストリビューションが提供しているパッケージを利用している場合は、そのディストリビューション自体のサポート期間が適用されます。

例えば、RedHat EL 6 のサポート期間は 2020-11-30とされていますので、yum等でPHP5.6を導入した場合(epel等の拡張リポジトリは利用していない場合)は、その日までサポートされている事になります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

-1

この質問が出るということは、あなたにとってそれほど影響のあるものではないです。

サポート期限が意味を持つのは
・自身の運用するシステムで使用しているプロダクトのサポート状況を把握していて
・それぞれの脆弱性情報をキチンと集め
・その情報が自身のシステムに与える影響を判断し
・適切に対応できる
ことが前提条件となります。

それ以外の方に、あまり意味はありません。

ちなみに、移行先が 7.0 であれば、サポート的な面で意味はありません。
Supported Versions

まぁ、ディストリビューション次第では、延長サポートをしているところもあるので、そちらのサポート期限次第でもありますが。

個人的な感覚ですが、「php のサポート期限短っ!」って感じです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/02/08 21:24

    ちなみに、私にとってもあまりサポート切れは関係ないですw
    正直、個人では、自身の運用するシステムの脆弱性情報を追うことはかなり困難なので。

    追えるのは、メジャーな情報ぐらいで、その場合、ワークアラウンドがワリとネットに溢れかえります。
    それでしのぎつつ、抜本対策を練るっていうのが、現実的かと。

    キャンセル

  • 2018/02/09 08:59

    java9 のサポート期間(アプデート配布期間)
    2017/09 リリース
    2018/03 アップデート終了

    よりは長い(笑)

    根本から作り直したjava10 のプレビュー版扱いらしいから

    キャンセル

  • 2018/02/09 09:07

    「java9 短っ!」w

    キャンセル

  • 2018/02/09 16:08

    ご回答ありがとうございます。勉強になりました。
    PHPのサポートは短いのですね。

    キャンセル

  • 2018/02/09 17:24

    2年ですから、短いですね^^;
    システム作ってすぐに上位バージョンの検証に入るとかしない限り、サポート期間内で回せないので、サポート期限を絶対視するのはあまり現実的は無いと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 91.02%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    17715questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。