W wielkim skrócie – jeśli nie mieścisz się w „widełkach” widocznych na tej stronie oznacza to, że wersja PHP jakiej używasz nie jest aktualna. Jeśli czytasz to po mikołajkach 2021 i używasz PHP w wersji 7.3 lub starszej – zaczynasz zaciągać coraz bardziej niebezpieczny dług technologiczny. Jeśli do tego twoim serwerem jest coś z rodziny Microsoft – tym bardziej warto się wgłębić w temat.
Prawdopodobieństwo, że twoja strona www korzysta z nieaktualnej wersji PHP wynosi – uwaga – ponad 98%! Co to może oznaczać? W najlepszym wypadku – nieco mniejsza wydajność. W najgorszym – ryzyko zainfekowania strony i jej odwiedzających – czyli potencjalnie twoich klientów.
Według wpisu na blogu WPSEC dokładnie 98,7% całej sieci pracuje na nieaktualnej wersji PHP. Wiem, taki nagłówek to typowy clickbait. Z jednej strony prawdą jest, że PHP 7.4, jeszcze niedawno uważane za nowość, już za miesiąc kończy swój żywot. Zaskoczeni? Ja tak. Z drugiej strony poprawki bezpieczeństwa do 7.4 będą wydawane przez kolejny rok. Czy to znaczy, że mamy rok spokoju?
Niekoniecznie. Nie ma co panikować, ale może już pora sprawdzić czy Twój dostawca hostingu (lub dystrybucji linuksa) nie udostępnił nowszej wersji? Zamiast robić coś na ostatnią chwilę już teraz sprawdzić, czy naszą aplikację napędza aktualna wersja php? Warto to robić co pewien czas – szczególnie, że nowsze wersje oferują często lepszą wydajność i większe bezpieczeństwo.
Zwlekanie z aktualizacją to trochę jak odkładanie poprawek do systemu operacyjnego. Można, ale po co się narażać? Zastanów się, kiedy ostatnio sprawdzałeś jaka jest aktualna wersja php i jaką masz ustawioną na swoim hostingu?
Więcej ciekawostek – pod adresem https://blog.wpsec.com/98-7-percent-of-web-using-outdated-versions-php. Warto się zapoznać, szczególnie, jeśli hostujesz swoje aplikacje na Windows – pewnie wiesz, ale Microsoft planuje porzucić wsparcie dla PHP w swoich systemach już za niecały rok.
Jeśli nie wiesz jak sprawdzić jaka jest aktualna wersja php dostępna na Twoim hostingu, jak zaktualizować swoją aplikację lub jak sprawdzić czy będzie ona poprawnie współpracować z najnowszym PHP – napisz w komentarzu albo za pomocą naszego formularza kontaktowego.
