teratail
回答率
85.29%
質問するログイン新規登録
トップPHPに関する質問php5.6のセキュリティサポートが2018/12/31に切れてしまう件について

Q&A

解決済

4回答

15080閲覧

php5.6のセキュリティサポートが2018/12/31に切れてしまう件について

test_87097
test_87097

総合スコア47

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

2クリップ

投稿2018/02/08 08:01

0

2

質問をお願いします。
今年いっぱいでphp5.6のセキュリティサポートが切れてしまいますが、セキュリティサポートが切れてしまうという状態はどれくらい
危ない状態なのでしょうか?
現在私が作成して提供しているサービスは全て5.6で作成しているのですが、これを全てセキュリティサポートが切れてしまう前に
7に移行に絶対に変えないといけないレベルですか?それとも5.6を使用するのは推奨はされないので、何年かを目処に
7に移行するのが望ましい、今後作成するものは7で作成しようくらいのものなのでしょうか?

セキュリティサポートが切れると言うことに対していろいろな意見が聞けたら嬉しいです。

よろしくお願いします

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

guest

回答4

0

ベストアンサー

例えば PHP のセキュリティリスクはどんなのがこれまであったかというと、CVE が振られているものだけでもこちらにあるように、大量です。
その中にはCVE-2017-11142などのように、5.6から(おそらくはそれ以前から)7.1までに存在するものもあります。
また、PHP のみではなくPHPが使っている様々なコンポーネント(zend だったり OpenSSL だったり)に問題があれば、それに対応したアップデートを行うことは当然あります。

セキュリティサポート切れとは、これらに対して一切の提供がなされなくなるのであり、そういったリスクを抱え込んだまま動かすということになります。

閉じたシステムで使われている(外部からの攻撃にさらされにくい)のであれば、移行する必要はないでしょうし、世界中からアクセス可能な場所にあるならば常に最新化しなくては不安でたまらないでしょう。
※何せ phpMyAdmin にアクセスを試みる bot とか蔓延してますので……

結局のところ、各システムごとにセキュリティリスクへの対応判断は異なってきます。
まあ今から作るものに 5.6 を使うのはお勧めしませんが。

投稿2018/02/08 08:25

tacsheaven
tacsheaven

総合スコア13707

test_87097
test_87097

2018/02/09 07:05

ご回答ありがとうございます。勉強になりました。 とりあえず現状のものにはそこまで気にせずに、何か新しいものを 作る場合は新しいものを使用するようにします
zigutabi
zigutabi

2018/02/14 08:51

勝手に補足させてもらいますが、バージョンアップをしようとしたら、バージョンアップの方法がわからないという問題も起きます。Apacheで経験したのですが、長いことバージョンアップしていなくて、2.0から2.2ではファイル構成がガラリと変わっており、アップデート用に使用していたシェルスクリプトを起動しても反映されず、規格自体変わっていることに気づかず、そのために余計な学習コストを払いました。 それを防ぐためにも、ある程度は定期的に更新する習慣を身に着けるとよいかと思います。
guest

0

この質問が出るということは、あなたにとってそれほど影響のあるものではないです。

サポート期限が意味を持つのは
・自身の運用するシステムで使用しているプロダクトのサポート状況を把握していて
・それぞれの脆弱性情報をキチンと集め
・その情報が自身のシステムに与える影響を判断し
・適切に対応できる
ことが前提条件となります。

それ以外の方に、あまり意味はありません。

ちなみに、移行先が 7.0 であれば、サポート的な面で意味はありません。
Supported Versions

まぁ、ディストリビューション次第では、延長サポートをしているところもあるので、そちらのサポート期限次第でもありますが。

個人的な感覚ですが、「php のサポート期限短っ!」って感じです。

投稿2018/02/08 12:16

退会済みユーザー

退会済みユーザー

総合スコア0

退会済みユーザー

退会済みユーザー

2018/02/08 12:24

ちなみに、私にとってもあまりサポート切れは関係ないですw 正直、個人では、自身の運用するシステムの脆弱性情報を追うことはかなり困難なので。 追えるのは、メジャーな情報ぐらいで、その場合、ワークアラウンドがワリとネットに溢れかえります。 それでしのぎつつ、抜本対策を練るっていうのが、現実的かと。
退会済みユーザー

退会済みユーザー

2018/02/08 23:59

java9 のサポート期間(アプデート配布期間) 2017/09 リリース 2018/03 アップデート終了 よりは長い(笑) 根本から作り直したjava10 のプレビュー版扱いらしいから
退会済みユーザー

退会済みユーザー

2018/02/09 00:07

「java9 短っ!」w
test_87097
test_87097

2018/02/09 07:08

ご回答ありがとうございます。勉強になりました。 PHPのサポートは短いのですね。
退会済みユーザー

退会済みユーザー

2018/02/09 08:24

2年ですから、短いですね^^; システム作ってすぐに上位バージョンの検証に入るとかしない限り、サポート期間内で回せないので、サポート期限を絶対視するのはあまり現実的は無いと思います。
guest

0

それ以降は公式にメンテンナンスされなくなるので、何か不具合をついたクラッキング手法が発見、考案された場合システムが脆弱になっていきます。
CentOS等は、ソフトウェアの公式のサポート期間よりも長くOSのメンテンスを行っている組織がサポートしてくれる形もあります。
PHPではよく古いWordpressが放置されて改ざんされるといった事がありますので、PHP自体においても現在も運用しているのであればアップデートを行い、活発に運用していないのであれば停止を検討した方が良いかもしれません。

投稿2018/02/08 08:32

aro10
aro10

総合スコア4106

test_87097
test_87097

2018/02/09 07:06

ご回答ありがとうございます。勉強になりました。 停止は今すぐには出来ないものでして… あまりセキュリティのことは考えたことがなかったのですが、これからは考えていかないとですね
guest

0

利用しているOSや、ディストリビューションにも影響します。
PHPの公式サイトで公開しているサポート期間が影響するのは、PHP公式サイトからソースコードや、Windowsバイナリなどをダウンロードして利用している場合です。

RedHat ELや、Amazon Linuxを利用して、そのディストリビューションが提供しているパッケージを利用している場合は、そのディストリビューション自体のサポート期間が適用されます。

例えば、RedHat EL 6 のサポート期間は 2020-11-30とされていますので、yum等でPHP5.6を導入した場合(epel等の拡張リポジトリは利用していない場合)は、その日までサポートされている事になります。

投稿2018/02/13 11:56

Nitchmo
Nitchmo

総合スコア27

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップPHPに関する質問

php5.6のセキュリティサポートが2018/12/31に切れてしまう件について