Уязвимости PHP 5.6.40

@fotri · Регистрация: 03.11.2023

Студворк — интернет-сервис помощи студентам

Приветствую.

Так вышло что на работе у нас проект выполнен на PHP 5.6.40 - самопис, без фреймворков и библиотек.

Проект достаточно крупный, критичный к простоям и ошибкам. При этом разработка по нему практически не ведется - все что нужно было там уже давно есть и работает без проблем.

Но есть один человек, который постоянно настаивает на том что нам надо обновиться до PHP 8. По той лишь причине что PHP 5.6.40 - старый, давно не поддерживается, и в нем куча уязвимостей.

Кто что может подсказать по уязвимостям PHP 5.6.40 - если мы самопис, без фреймворков и библиотек. Возможно у кого-то есть толковая статья или сборник с уязвимостями этой версии? Не удалось ничего серьезного найти.

@liris · 03.11.2023, 18:27

Сообщение от fotri

Но есть один человек, который постоянно настаивает на том что нам надо обновиться до PHP 8

И он, конечно, готов заняться переписыванием проекта под новую версию? Это может стоить недешево.

Сообщение от fotri

Так вышло что на работе у нас проект выполнен на PHP 5.6.40

Я знаю довольно много крупных проектов, которые сейчас работают на 5.6 и никаких проблем при этом не испытывают. Некоторые переводились на 7.х, но скорее для лучшей производительности, чем из-за проблем в безопасности.

В целом, я считаю что при возможности перехода на 8.х пренебрегать ею не стоит. Но специально тратить много ресурсов (сил, времени, денег) на проект, который уже работает и не дорабатывается - я бы не стал.

@Fart83 · 03.11.2023, 18:30

Сообщение от fotri

По той лишь причине что PHP 5.6.40 - старый, давно не поддерживается, и в нем куча уязвимостей.

Сообщение от fotri

Возможно у кого-то есть толковая статья или сборник с уязвимостями этой версии?

те уязвимости, что были в 5 версии - исправлялись в 7 и далее в 8.
списки исправлений периодически выкладывают.

php 5 намного медленнее 7 и 8 - вы уже никак не исправите.
даже если вы и будете знать о них, то какая польза? сам движок php перепишите?
будут также неявные уязвимости, которые нигде и никак описаны уже не будут.

@fotri · 03.11.2023, 18:53 **[ТС]**

Спасибо за ответы. Я в целом такого же мнения.

Если у кого то будет сборник хороший уязвимостей PHP 5.6.40 буду благодарен, очень интересно.

Из того что мне удалось найти самое вменяемое - это баг GD lib при обработке специально сформированного пользователем BMP, и второй касается сериализации объектов. Но ни то ни другое у нас не используется.

@HotReboot · 12.11.2023, 10:51

fotri, Воспользуйтесь одним из многочисленных сканером безопасности для php. Он вам и выдаст листинг на пару страниц.

Новые блоги и статьи Все статьи Все блоги /
Ноутбук (на замену), о котором я и не подозревал, что он у меня появится. Programma_Boinc 28.12.2025 Ноутбук (на замену), о котором я и не подозревал, что он у меня появится. Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием "Ноутбук (на замену), о котором я и не. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .

@fotri 0 / 0 / 0 Регистрация: 03.11.2023 Сообщений: 2

	Уязвимости PHP 5.6.40 03.11.2023, 18:06. Показов 1085. Ответов 4 Метки нет (Все метки) Приветствую. Так вышло что на работе у нас проект выполнен на PHP 5.6.40 - самопис, без фреймворков и библиотек. Проект достаточно крупный, критичный к простоям и ошибкам. При этом разработка по нему практически не ведется - все что нужно было там уже давно есть и работает без проблем. Но есть один человек, который постоянно настаивает на том что нам надо обновиться до PHP 8. По той лишь причине что PHP 5.6.40 - старый, давно не поддерживается, и в нем куча уязвимостей. Кто что может подсказать по уязвимостям PHP 5.6.40 - если мы самопис, без фреймворков и библиотек. Возможно у кого-то есть толковая статья или сборник с уязвимостями этой версии? Не удалось ничего серьезного найти. 0

@fotri 0 / 0 / 0 Регистрация: 03.11.2023 Сообщений: 2
	03.11.2023, 18:53 [ТС]
	Спасибо за ответы. Я в целом такого же мнения. Если у кого то будет сборник хороший уязвимостей PHP 5.6.40 буду благодарен, очень интересно. Из того что мне удалось найти самое вменяемое - это баг GD lib при обработке специально сформированного пользователем BMP, и второй касается сериализации объектов. Но ни то ни другое у нас не используется. 0

@HotReboot 326 / 227 / 92 Регистрация: 22.04.2017 Сообщений: 1,136
	12.11.2023, 10:51
	fotri, Воспользуйтесь одним из многочисленных сканером безопасности для php. Он вам и выдаст листинг на пару страниц. 0