PHP提供ポリシー
アップデートについて
MRSでは、レンタルサーバでご利用いただくPHPに関して、複数のバージョンから選択が可能となっています。PHPをはじめとする各種ミドルウェアにはEOLと呼ばれる公式のサポート終了期間が設定されていて、この期間内であれば脆弱性が発表されてもバージョンアップを行うことで、お客様に安全にご利用いただくことができます。
しかし、この期間を超えて使用をする場合、PHPなどを提供している公式のベンダーからのセキュリティ更新プログラムは提供されないため、悪意のある第三者にWebサイトを書き換えられたり、Webサイト内の情報を悪用されたりすることがあります。MRSでは、以下のようなポリシー・スケジュールに従ってPHPを更新、必要に応じて提供を終了させていきます。
対象サービス
| 項目 | 自動アップデート対象 | 対象外(任意タイミングで実施) |
|---|---|---|
| PHPアップデート | 共有レンタルサーバ・OEMレンタルサーバ・専有サーバ(ミライマネージド) | 専有サーバ(セルフマネージド)・クラウド |
用語の定義
| 項目 | 定義 |
|---|---|
| EOL | EOLは「End of Life」の略で、ソフトウェアの販売元・提供元が、その販売・サポート・パッチの提供を終了する日を指します。 |
| Criticalな脆弱性 | 本サービスへの影響があり、かつJPCERTなどの機関より脆弱性識別子CVE基準「緊急(Critical)」として公表された脆弱性を指します。 |
アップデートの種類
アップデートには2種類あります。
マイナーバージョンアップデート
既存のバージョンの不具合修正、小規模な機能追加・性能向上などを行います。お客様の環境への影響は少ないものとなります。
メジャーバージョンアップデート
大幅な機能強化や、処理速度向上、性能向上、操作体系の刷新などが行われます。お客様の環境への影響は大きいものとなります。
旧バージョンと互換性のない部分も多くなるため、アプリケーションによっては正常に動作しないことがあります。そのため、新バージョンをご利用いただく際にはCMS、ソフトウエア、プログラムなどの『推奨動作環境』をご確認の上、対応バージョンであるかを確認してください。
※新バージョンが提供される際は、管理画面内に選択肢として新バージョンが追加されます。
※EOL終了のものについては移行のご案内をさせていただきますので、お早めに新バージョンへ移行してください。
EOLを迎えたバージョンについて
- 提供終了時にEOLを迎えたバージョンを使用している場合は、自動的に一番近いバージョンへ切り替わります。これにより起こる不具合については弊社は責任を負いません。
- EOLを迎えたバージョンは、即日提供を終了する場合があります。事前に提供終了日をお知らせいたしますので、早急に新しいバージョンへの切り替えをお願いします。
- Critical(重大)な脆弱性など、重大なセキュリティ問題が見つかった場合は、すぐに提供を終了する場合があります。
- セキュリティパッチが提供されないため脆弱性に対応ができません。脆弱性に起因した障害が発生した場合、弊社は責任を負いません。
公式ベンダーの提供バージョン情報
| 種類とバージョン | 提供開始日 | EOL |
|---|---|---|
| php8.3系〜 | 2023年12月21日 | 2026年11月23日 |
| php8.2系〜 | 2023年2月6日 | 2025年12月8日 |
| php8.1系~ | 2022年6月3日 | 2024年11月25日 |
| php7.4系〜 | 2020年8月17日 | 2022年11月28日 |
| php7.3系~ | 2019年5月7日 | 2021年12月6日 |
| php7.2系~ | 2019年5月7日 | 2020年11月30日 |
| php5.6系 | 2019年5月7日 | 2018年12月31日 |
参考情報:PHP公式サイト