Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

অর্ধেক PHP ওয়েব এন্ড-অফ-লাইফ PHP চালায় (২০২৬)

প্রকাশিত 2026-06-29

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে পর্যবেক্ষণ করা X-Powered-By রেসপন্স হেডার থেকে সমষ্টিগত সেনসাস ডেটা। EOL শেয়ার সবচেয়ে সাধারণ প্রকাশিত PHP সংস্করণ জুড়ে পরিমাপ করা হয়েছে; “এন্ড-অফ-লাইফ” মানে একটি রিলিজ যা আর নিরাপত্তা সংশোধন পাচ্ছে না (২০২৬ পর্যন্ত PHP ≤ ৮.১)। দেখুন আমরা কীভাবে গ্রেড করি

ওয়েবের একটি বিশাল শেয়ার PHP চালায় যা বছর আগে নিরাপত্তা প্যাচ পাওয়া বন্ধ করে দিয়েছে — এবং আপনাকে তা বলতে খুশি। 12 মিলিয়ন সাইটের মধ্যে যারা রেসপন্স হেডারে তাদের PHP সংস্করণ প্রকাশ করে, 50.8% একটি এন্ড-অফ-লাইফ রিলিজে আছে। পুরো ওয়েবে একক সবচেয়ে সাধারণ PHP সংস্করণ হলো 7.4.33 — একটি বিল্ড যা ২০২২ সালে এন্ড-অফ-লাইফে পৌঁছেছিল — 1,889,273 সাইটে চলছে। এগুলো কেবল পুরানো নয়; তারা কোনো নিরাপত্তা সংশোধন পায় না, এবং তারা প্রতিটি স্ক্যানারকে তাদের সংস্করণ ঘোষণা করে যা জিজ্ঞেস করে।

“এন্ড-অফ-লাইফ” এখানে কী বোঝায়

PHP রিলিজগুলো প্রায় দুই বছরের সক্রিয় সমর্থন এবং আরও এক বছর শুধুমাত্র নিরাপত্তা সংশোধন পায়। তারপর — এন্ড-অফ-লাইফ — আর নিরাপত্তা প্যাচ নেই, এমনকি গুরুত্বপূর্ণ দুর্বলতার জন্যও। 2026-06-29 পর্যন্ত, PHP 8.1 পর্যন্ত সবকিছু এন্ড-অফ-লাইফ। একটি EOL সংস্করণে একটি সাইট যা একটি নতুন পরিচিত দুর্বলতা পায় সহজভাবে দুর্বল থাকে।

সাইটগুলো X-Powered-By এর মাধ্যমে যে সবচেয়ে সাধারণ সংস্করণগুলো বিজ্ঞাপন দেয়:

প্রকাশিত সংস্করণসাইট
asp.net2,319,873
php/7.4.331,889,273
php/8.2.301,157,134
php/8.3.301,082,519

সবচেয়ে সাধারণ PHP বিল্ড, 7.4.33, এন্ড-অফ-লাইফ — প্রতিটি এখনও-সমর্থিত রিলিজের আগে।

একে অপরের উপর স্তূপ করা দুটি সমস্যা

এটি একটি যৌগিক এক্সপোজার:

  1. সফটওয়্যার প্যাচহীন। সংস্করণ-প্রকাশকারী PHP সাইটের 50.8% নতুন আবিষ্কৃত ত্রুটির জন্য নিরাপত্তা সংশোধন পেতে পারে না। তারা কিছু খুঁজে না পাওয়ার উপর নির্ভর করে — যা একটি নিরাপত্তা কৌশল নয়।
  2. তারা এটি সম্প্রচার করে। সঠিক সংস্করণ প্রকাশ করা একটি স্ক্যানকে একটি শপিং তালিকায় পরিণত করে: একজন আক্রমণকারী 7.4.33-এর জন্য ইন্টারনেট ফিল্টার করে, পরিচিত দুর্বলতার বিরুদ্ধে ক্রস-রেফারেন্স করে, এবং একটি একক শোষণ না পাঠিয়েই একটি লক্ষ্য তালিকা পায়। (দেখুন আপনার সার্ভার হেডার কী ফাঁস করে।)

উভয় সমস্যাই ঠিক করতে ব্যয়বহুল নয় — কিন্তু তারা মালিকের কাছে অদৃশ্য, যিনি একটি কার্যকরী সাইট দেখেন এবং কোনো সতর্কতা নেই।

এন্ড-অফ-লাইফ PHP থেকে কীভাবে বের হবেন

  1. আপনার সংস্করণ পরীক্ষা করুন। এটি ৮.১ বা পুরানো হলে, এটি 2026-06-29 পর্যন্ত এন্ড-অফ-লাইফ।
  2. একটি সমর্থিত রিলিজে আপগ্রেড করুন (৮.২+)। বেশিরভাগ হোস্ট একটি ওয়ান-ক্লিক PHP সংস্করণ সুইচ অফার করে।
  3. এটি বিজ্ঞাপন দেওয়া বন্ধ করুন। X-Powered-By অপসারণ বা জেনেরিক করুন যাতে আপনি আক্রমণকারীদের আপনার সংস্করণ না দিচ্ছেন।
  4. পুনরায় পরীক্ষা করুন নিশ্চিত করতে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

ওয়েবে সবচেয়ে সাধারণ PHP সংস্করণ কী? 7.4.33 — এবং এটি এন্ড-অফ-লাইফ। এটি 1,889,273 সাইটে চলে, 2026-06-29 পর্যন্ত যেকোনো এখনও-সমর্থিত রিলিজের চেয়ে বেশি।

কতটি ওয়েবসাইট একটি অসমর্থিত PHP সংস্করণ চালায়? একটি সংস্করণ প্রকাশকারী 12 মিলিয়ন সাইটের মধ্যে, 50.8% একটি এন্ড-অফ-লাইফ রিলিজ চালায় (PHP ≤ ৮.১)। প্রকৃত সংখ্যাটি সম্ভবত বেশি, কারণ অনেক EOL সাইট তাদের সংস্করণ লুকিয়ে রাখে।

এন্ড-অফ-লাইফ PHP চালানো কি আসলেই বিপজ্জনক? হ্যাঁ। EOL সংস্করণগুলো কোনো নিরাপত্তা প্যাচ পায় না, তাই যেকোনো নতুন আবিষ্কৃত দুর্বলতা অনির্দিষ্টকালীনভাবে শোষণযোগ্য থাকে। সংস্করণ প্রকাশের সাথে মিলিত, এটি একটি সাইটকে একটি সহজ, প্রাক-যোগ্য লক্ষ্য করে তোলে।

আমি কোন PHP সংস্করণে আছি তা কীভাবে জানব? আপনার হোস্টের কন্ট্রোল প্যানেল এটি দেখায়, এবং অনেক সাইট X-Powered-By হেডারে এটি ফাঁস করে। একটি সমর্থিত সংস্করণে (৮.২+) আপগ্রেড করা সাধারণত একটি ওয়ান-ক্লিক পরিবর্তন।

আপনার সাইট কী প্রকাশ করে তা পরীক্ষা করুন

দেখুন আপনার সাইট তার স্ট্যাক বিজ্ঞাপন দেয় কিনা — এবং আপনার বাকি নিরাপত্তা ভঙ্গিমা — বিনামূল্যে এবং ব্যক্তিগতভাবে।

আপনার ডোমেইন চেক করুন → · আপনার সার্ভার হেডার কী ফাঁস করে → · HTTP নিরাপত্তা হেডার রিপোর্ট কার্ড → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।