Defaults.Exposed › Доклади
Половината PHP уеб работи на PHP с изтекла поддръжка (2026)
Публикувано 2026-06-29
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването от наблюдавани хедъри за отговор
X-Powered-Byпри 261 милиона оценени домейна. Делът с изтекла поддръжка се измерва при най-разпространените разкрити PHP версии; „с изтекла поддръжка” означава издание, вече неполучаващо поправки за сигурност (PHP ≤ 8.1 към 2026 г.). Вижте как оценяваме.
Огромен дял от уеба работи на PHP, спрял да получава кръпки за сигурност преди години — и с удоволствие ви казва за това. От 12 милиона сайта, разкриващи PHP версията си в хедъри за отговор, 50.8% са на издание с изтекла поддръжка. Единствената най-разпространена PHP версия в целия уеб е 7.4.33 — изграждане, достигнало края на поддръжка си през 2022 г. — работещо на 1,889,273 сайта. Те не са просто остарели; не получават кръпки за сигурност и обявяват версията си на всеки скенер, питащ за нея.
Какво означава „с изтекла поддръжка” тук
PHP изданията получават приблизително две години активна поддръжка и още една само с поправки за сигурност. След това — край на поддръжката — никакви повече кръпки за сигурност, дори за критични уязвимости. Към 2026-06-29, всичко до и включително PHP 8.1 е с изтекла поддръжка. Сайт на EOL версия, получаващ нова известна уязвимост, просто остава уязвим.
Най-разпространените версии, рекламирани от сайтовете чрез X-Powered-By:
| Разкрита версия | Сайтове |
|---|---|
| asp.net | 2,319,873 |
| php/7.4.33 | 1,889,273 |
| php/8.2.30 | 1,157,134 |
| php/8.3.30 | 1,082,519 |
Най-разпространеното PHP изграждане, 7.4.33, е с изтекла поддръжка — пред всяко все още поддържано издание.
Два проблема, наредени един върху друг
Това е комбинирана изложеност:
- Софтуерът е некърпен. 50.8% от разкриващите версия PHP сайтове не могат да получат поправка за сигурност при новооткрит дефект. Разчитат на ненамиране на нищо — което не е стратегия за сигурност.
- Те го излъчват. Разкриването на точната версия превръща сканирането в списък за пазаруване: нападателят филтрира интернет за
7.4.33, кръстосва с известни уязвимости и има списък с цели преди изпращане на единичен експлойт. (Вижте какво разкриват хедърите на сървъра ви.)
Нито единият проблем е скъп за поправяне — но са невидими за собственика, виждащ работещ сайт без предупреждение.
Как да се откажете от PHP с изтекла поддръжка
- Проверете версията си. Ако е 8.1 или по-стара, тя е с изтекла поддръжка към 2026-06-29.
- Обновете до поддържано издание (8.2+). Повечето хостове предлагат превключване на PHP версия с един клик.
- Спрете да го рекламирате. Премахнете или направете общ
X-Powered-By, за да не давате на нападателите версията ви. - Проверете отново, за да потвърдите.
Често задавани въпроси
Коя е най-разпространената PHP версия в уеба? 7.4.33 — и тя е с изтекла поддръжка. Работи на 1,889,273 сайта, повече от всяко все още поддържано издание, към 2026-06-29.
Колко уебсайта работят на неподдържана PHP версия? Сред 12 милиона сайта, разкриващи версия, 50.8% работят на издание с изтекла поддръжка (PHP ≤ 8.1). Реалната цифра е вероятно по-висока, тъй като много EOL сайтове крият версията си.
Реално ли е опасно да се работи с PHP с изтекла поддръжка? Да. EOL версиите не получават кръпки за сигурност, така че всяка новооткрита уязвимост остава вечно използваема. Комбинирано с разкриване на версия, прави сайта лесна, предварително квалифицирана цел.
Как да разбера на коя PHP версия съм?
Панелът за управление на хоста ви го показва, а много сайтове го изтичат в хедъра X-Powered-By. Обновяването до поддържана версия (8.2+) обикновено е промяна с един клик.
Проверете какво разкрива сайтът ви
Вижте дали сайтът ви рекламира стека си — и останалата ви позиция по сигурност — безплатно и частно.
Проверете домейна си → · Какво изтичат хедърите на сървъра ви → · Докладната карта на HTTP хедърите за сигурност → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.