Defaults.Exposed

Defaults.Exposed › Αναφορές

Ο μισός Ιστός με PHP τρέχει PHP σε τέλος ζωής (2026)

Δημοσιεύτηκε 2026-06-29

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής από παρατηρηθείσες κεφαλίδες απόκρισης X-Powered-By σε 261 εκατομμύρια βαθμολογημένα domains. Το μερίδιο EOL μετριέται στις πιο κοινές αποκαλυπτόμενες εκδόσεις PHP· «τέλος ζωής» σημαίνει μια έκδοση που δεν λαμβάνει πλέον διορθώσεις ασφαλείας (PHP ≤ 8.1 από το 2026). Δείτε πώς βαθμολογούμε.

Ένα τεράστιο μερίδιο του ιστού τρέχει PHP που σταμάτησε να λαμβάνει διορθώσεις ασφαλείας εδώ και χρόνια — και χαρά του να σας το πει. Από τα 12 εκατομμύρια sites που αποκαλύπτουν την έκδοση PHP τους στις κεφαλίδες απόκρισης, το 50.8% βρίσκεται σε έκδοση τέλους ζωής. Η πιο κοινή μεμονωμένη έκδοση PHP σε ολόκληρο τον ιστό είναι η 7.4.33 — μια έκδοση που έφτασε στο τέλος ζωής της το 2022 — που τρέχει σε 1,889,273 sites. Δεν είναι απλώς ξεπερασμένες· δεν λαμβάνουν καμία διόρθωση ασφαλείας και ανακοινώνουν την έκδοσή τους σε κάθε scanner που ρωτά.

Τι σημαίνει «τέλος ζωής» εδώ

Οι εκδόσεις PHP λαμβάνουν περίπου δύο χρόνια ενεργής υποστήριξης και άλλο ένα μόνο με διορθώσεις ασφαλείας. Μετά από αυτό — τέλος ζωής — καμία άλλη διόρθωση ασφαλείας, ούτε καν για κρίσιμες ευπάθειες. Από 2026-06-29, ό,τι φτάνει έως και την PHP 8.1 βρίσκεται σε τέλος ζωής. Ένα site σε έκδοση EOL που αποκτά μια νέα γνωστή ευπάθεια απλώς παραμένει ευάλωτο.

Οι πιο κοινές εκδόσεις που διαφημίζουν τα sites μέσω X-Powered-By:

Αποκαλυπτόμενη έκδοσηSites
asp.net2,319,873
php/7.4.331,889,273
php/8.2.301,157,134
php/8.3.301,082,519

Η πιο κοινή έκδοση PHP, η 7.4.33, βρίσκεται σε τέλος ζωής — μπροστά από κάθε ακόμη υποστηριζόμενη έκδοση.

Δύο προβλήματα στοιβαγμένα το ένα πάνω στο άλλο

Πρόκειται για μια σύνθετη έκθεση:

  1. Το λογισμικό δεν έχει διορθώσεις. Το 50.8% των sites PHP που αποκαλύπτουν έκδοση δεν μπορούν να λάβουν διόρθωση ασφαλείας για ένα νεοανακαλυφθέν ελάττωμα. Εξαρτώνται από το να μη βρεθεί τίποτα — κάτι που δεν αποτελεί στρατηγική ασφαλείας.
  2. Το μεταδίδουν παντού. Η αποκάλυψη της ακριβούς έκδοσης μετατρέπει μια σάρωση σε λίστα αγορών: ένας επιτιθέμενος φιλτράρει το διαδίκτυο για 7.4.33, διασταυρώνει γνωστές ευπάθειες και έχει μια λίστα στόχων πριν στείλει έστω και ένα exploit. (Δείτε τι διαρρέουν οι κεφαλίδες του server σας.)

Κανένα από τα δύο προβλήματα δεν είναι ακριβό να διορθωθεί — αλλά είναι αόρατα για τον ιδιοκτήτη, που βλέπει ένα site που λειτουργεί και καμία προειδοποίηση.

Πώς να ξεφύγετε από την PHP τέλους ζωής

  1. Ελέγξτε την έκδοσή σας. Αν είναι 8.1 ή παλαιότερη, βρίσκεται σε τέλος ζωής από 2026-06-29.
  2. Αναβαθμίστε σε υποστηριζόμενη έκδοση (8.2+). Οι περισσότεροι hosts προσφέρουν αλλαγή έκδοσης PHP με ένα κλικ.
  3. Σταματήστε να τη διαφημίζετε. Αφαιρέστε ή γενικεύστε το X-Powered-By ώστε να μην παραδίδετε στους επιτιθέμενους την έκδοσή σας.
  4. Επανελέγξτε για επιβεβαίωση.

Συχνές ερωτήσεις

Ποια είναι η πιο κοινή έκδοση PHP στον ιστό; Η 7.4.33 — και βρίσκεται σε τέλος ζωής. Τρέχει σε 1,889,273 sites, περισσότερα από κάθε ακόμη υποστηριζόμενη έκδοση, από 2026-06-29.

Πόσοι ιστότοποι τρέχουν μη υποστηριζόμενη έκδοση PHP; Από τα 12 εκατομμύρια sites που αποκαλύπτουν έκδοση, το 50.8% τρέχει έκδοση τέλους ζωής (PHP ≤ 8.1). Ο πραγματικός αριθμός είναι πιθανότατα υψηλότερος, καθώς πολλά sites EOL κρύβουν την έκδοσή τους.

Είναι όντως επικίνδυνο να τρέχετε PHP τέλους ζωής; Ναι. Οι εκδόσεις EOL δεν λαμβάνουν διορθώσεις ασφαλείας, οπότε κάθε νεοανακαλυφθείσα ευπάθεια παραμένει εκμεταλλεύσιμη επ’ αόριστον. Σε συνδυασμό με την αποκάλυψη έκδοσης, καθιστά ένα site έναν εύκολο, προεπιλεγμένο στόχο.

Πώς ξέρω σε ποια έκδοση PHP βρίσκομαι; Ο πίνακας ελέγχου του host σας τη δείχνει, και πολλά sites τη διαρρέουν στην κεφαλίδα X-Powered-By. Η αναβάθμιση σε υποστηριζόμενη έκδοση (8.2+) είναι συνήθως μια αλλαγή με ένα κλικ.

Ελέγξτε τι αποκαλύπτει το site σας

Δείτε αν το site σας διαφημίζει το stack του — και την υπόλοιπη στάση ασφαλείας σας — δωρεάν και ιδιωτικά.

Ελέγξτε το domain σας → · Τι διαρρέουν οι κεφαλίδες του server σας → · Η κάρτα αναφοράς για τις κεφαλίδες ασφαλείας HTTP → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.