Mehr Erfolg mit deiner Website

Der goneo Webmacher Podcast erscheint jede Woche zum Ende der Arbeitswoche.

RSS »iTunes »

#56 PHP 5.6 bald End of Life: Wie "gefährlich" ist das für Websites?

24-10-2018

Das hier ist eine ehr kurze Episode, diesmal ohne Interview.

Reden wir über das Ende von PHP 5.6. Wie die offizielle Roadmap von PHP zeigt, ist nun der Zeitpunkt gekommen, an dem diese Version nicht mehr weiterentwickelt wird. 

Natürlich gibt es im Web sehr viele Website, die noch mit PHP 5.6 betrieben werden. Die aktuellen Nachfolgerversionen sind 7.1 und 7.2.  

Viele Skripte werden nicht unter PHP 7.1 oder 7.2 laufen. Es gibt so viele Skripte, teils auch kommerzielle oder speziell für einen individuellen Bedarf erstellte Anwendungen, die nicht so ohne weiteres schnell geändert werden können. Neue PHP-Versionen sind nicht komplett rückwärtskompatibel.

Auch wenn die Unterstützung für PHP 5.6 Ende 2018 endet: Es wird nicht so sein, dass von heute auf morgen das Web nicht mehr funktioniert.

In einer idealen Welt werden nur alle Websites auf PHP 7.2 schwenken. Aber eben nur in einer idealen Welt. 

Etwas alarmistisch waren die Meldung allerdings einige Meldungen in Medien formuliert:

"PHP-Zeitbombe: 62 Prozent aller Internetseiten sind bald unsicher" 
https://www.derstandard.de/story/2000089376436/php-zeitbombe-62-prozent-aller-internetseiten-sind-bald-unsicher 

Oder bei Heise.de: "PHP 5.6 wird zum Sicherheitsrisiko" 
https://www.heise.de/newsticker/meldung/PHP-5-6-wird-zum-Sicherheitsrisiko-4191009.html 

 
Wenn man die Angriffe der letzten Monate und Jahre ansieht, wird man recht wenige finden, die gezielt eine Sicherheitsproblematik in PHP ausgenutzt haben. Angriffe richten sich gegen Skripte und Unsicherheiten in den Skripten oder Anwendungen. Die wichtigsten Angriffsvektoren, haben mit Crosssitescripting XSS und Code Injection zu tun.

Fazitt: PHP 5.6 wird mit dem End-of-life-Termin nicht von heute auf morgen unsicher. Es ist auf jeden Fall eine gute Idee, neue und offiziell unterstützte Releases einzusetzen. Aktuell sind eben 7.1, 7.2 und 7.3 am Horizont. Aber es ist zunächst kein Mangel, wenn wir als Hoster auch ältere Versionen zusätzlich anbieten.

Man wird nämlich auf Anwendungen treffen, die nicht mit PHP 7 funktionieren. 

 Weitere Shownotes

PHP im TIOBE Index aktuell auf Rang 7.

https://www.tiobe.com/tiobe-index/

PHP in der Diskussion, z.B. auf Quora

https://de.quora.com/Warum-h%C3%B6rt-man-so-oft-dass-%E2%80%9CPHP%E2%80%9D-ein-Qualit%C3%A4tsproblem-hat 

Kategorien | Hosting

Download

Dateityp: M4A - Größe: 35,94 MB - Dauer: 25:34 Minuten

Podcast produziert von 
Markus Käkenmeister

goneo Internet GmbH
Marienwall 27, 32423 Minden
Telefon: 05 71 / 7 83 44 40, Fax: -99
www.goneo.de

Mail: mka@goneo.de

Amtsgericht Bad Oeynhausen HRB 8753
Geschäftsführer: Marc Keilwerth

goneo Datenschutzerklärung