PHPのセキュリティ

業者からphpのセキュリティサポートが終了するのでバージョンアップしないと改ざんや個人情報の漏洩につながると言われました。
サーバーのセキュリティがあれば、改ざんなど大丈夫かと思ったのですが違うのでしょうか？
どなたかもう少し詳しくわかりやすく教えて下さい。

okwavey4 回答No.3

一応、技術者向けなので、質問にある単語を使えば業者に属するが該当するカテゴリーです。

具体例で比喩してみます。
堅牢な金庫を使っています。
その金庫を管理する社員を、様々な出口で騙そうとして来る相手がいます。
これまでは、金庫を守るために様々な詐欺の手口を勉強していましたが、そのうち一人の社員は勉強することを止めました。

どんなに堅牢な金庫であろうと、その勉強をやめた社員が騙されたら終わりです。

お礼 2020/08/06 09:19

ご回答ありがとうございました。
お礼が遅れて申し訳ありませんでした。
具体例わかりやすかったです。

t_ohta 回答No.2

PHP自体に脆弱性があった場合、本来想定されている通り操作されても情報漏洩等のリスクがあると言うことになります。
想定通りの操作をされているのでファイヤーウォール等では検出できません。

お礼 2020/08/06 09:15

ご回答ありがとうございました。
初めて使ったのでよくわからず、お礼が遅くなって申し訳ございませんでした。

ngwaver 回答No.1

>サーバーのセキュリティがあれば、改ざんなど大丈夫かと思ったのですが違うのでしょうか？

サーバーのセキュリティとは具体的には何を指していますか？

例えば、Windows7のサポートが終了したのはご存知かと思いますが、OSのサポートが終了すると、新たに発見された弱点が修正されなくなるためらセキュリティソフトを入れていても危険な状態になってしまいます。
phpはosではないので正確な例えではないですが、こちらと同じような理解でよいかと思います。

お礼 2020/08/06 09:16

ご回答ありがとうございました。
お礼が遅くなり、申し訳ございませんでした。