Defaults.Exposed

Defaults.Exposed › रिपोर्ट

PHP वेब का आधा हिस्सा एंड-ऑफ-लाइफ PHP चलाता है (2026)

प्रकाशित 2026-06-29

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में देखे गए X-Powered-By रिस्पॉन्स हेडर से समग्र जनगणना डेटा। EOL हिस्सा सबसे आम प्रकट PHP संस्करणों में मापा जाता है; “एंड-ऑफ-लाइफ” का अर्थ है एक रिलीज़ जो अब सुरक्षा सुधार नहीं प्राप्त कर रही है (2026 तक PHP ≤ 8.1)। देखें हम कैसे ग्रेड करते हैं

वेब का एक बड़ा हिस्सा वह PHP चलाता है जिसने वर्षों पहले सुरक्षा पैच मिलना बंद कर दिए — और खुशी से आपको बताता है। 12 मिलियन साइटों में से जो रिस्पॉन्स हेडर में अपना PHP संस्करण प्रकट करती हैं, 50.8% एंड-ऑफ-लाइफ रिलीज़ पर हैं। पूरे वेब पर एकल सबसे आम PHP संस्करण 7.4.33 है — एक बिल्ड जो 2022 में एंड-ऑफ-लाइफ तक पहुंचा — 1,889,273 साइटों पर चल रहा है। ये केवल पुराने नहीं हैं; उन्हें कोई सुरक्षा सुधार नहीं मिलता, और वे अपना संस्करण हर स्कैनर को घोषित करते हैं जो पूछता है।

“एंड-ऑफ-लाइफ” का यहाँ क्या अर्थ है

PHP रिलीज़ को लगभग दो साल की सक्रिय सहायता और एक और केवल-सुरक्षा सुधार मिलते हैं। उसके बाद — एंड-ऑफ-लाइफ — कोई और सुरक्षा पैच नहीं, यहां तक कि महत्वपूर्ण कमज़ोरियों के लिए भी। 2026-06-29 तक, PHP 8.1 तक और सहित सब कुछ एंड-ऑफ-लाइफ है। EOL संस्करण पर एक साइट जो एक नई ज्ञात कमज़ोरी उठाती है, बस असुरक्षित रहती है।

X-Powered-By के माध्यम से साइटें जो सबसे आम संस्करण विज्ञापित करती हैं:

प्रकट संस्करणसाइटें
asp.net2,319,873
php/7.4.331,889,273
php/8.2.301,157,134
php/8.3.301,082,519

सबसे आम PHP बिल्ड, 7.4.33, एंड-ऑफ-लाइफ है — हर अभी-भी-समर्थित रिलीज़ से आगे।

एक दूसरे के ऊपर ढेर दो समस्याएं

यह एक यौगिक एक्सपोज़र है:

  1. सॉफ्टवेयर बिना पैच के है। 50.8% संस्करण-प्रकट करने वाली PHP साइटें एक नए खोजे गए दोष के लिए सुरक्षा सुधार प्राप्त नहीं कर सकतीं। वे कुछ न मिलने पर निर्भर करती हैं — जो कि एक सुरक्षा रणनीति नहीं है।
  2. वे इसे प्रसारित करती हैं। सटीक संस्करण का खुलासा करना एक स्कैन को एक शॉपिंग सूची में बदल देता है: एक हमलावर 7.4.33 के लिए इंटरनेट को फ़िल्टर करता है, ज्ञात कमज़ोरियों को क्रॉस-रेफरेंस करता है, और एक एकल शोषण भेजने से पहले एक लक्ष्य सूची होती है। (देखें आपके सर्वर हेडर क्या लीक करते हैं.)

दोनों में से कोई भी समस्या ठीक करने के लिए महंगी नहीं है — लेकिन वे मालिक को अदृश्य हैं, जो एक काम करने वाली साइट और कोई चेतावनी नहीं देखता।

एंड-ऑफ-लाइफ PHP से कैसे छुटकारा पाएं

  1. अपना संस्करण जांचें। यदि यह 8.1 या पुराना है, तो यह 2026-06-29 तक एंड-ऑफ-लाइफ है।
  2. एक समर्थित रिलीज़ (8.2+) में अपग्रेड करें। अधिकांश होस्ट एक-क्लिक PHP संस्करण स्विच प्रदान करते हैं।
  3. इसका विज्ञापन करना बंद करें। X-Powered-By को हटाएं या सामान्य बनाएं ताकि आप हमलावरों को अपना संस्करण न दें।
  4. पुनः जांचें पुष्टि करने के लिए।

अक्सर पूछे जाने वाले प्रश्न

वेब पर सबसे आम PHP संस्करण क्या है? 7.4.33 — और यह एंड-ऑफ-लाइफ है। यह 1,889,273 साइटों पर चलता है, किसी भी अभी-भी-समर्थित रिलीज़ से अधिक, 2026-06-29 तक।

कितनी वेबसाइटें असमर्थित PHP संस्करण चलाती हैं? 12 मिलियन साइटों में से जो एक संस्करण प्रकट करती हैं, 50.8% एंड-ऑफ-लाइफ रिलीज़ (PHP ≤ 8.1) चलाती हैं। वास्तविक आंकड़ा शायद अधिक है, क्योंकि कई EOL साइटें अपना संस्करण छुपाती हैं।

क्या एंड-ऑफ-लाइफ PHP चलाना वास्तव में खतरनाक है? हाँ। EOL संस्करणों को कोई सुरक्षा पैच नहीं मिलता, इसलिए कोई भी नई खोजी गई कमज़ोरी अनिश्चित काल के लिए शोषण योग्य रहती है। संस्करण प्रकटीकरण के साथ संयुक्त, यह एक साइट को एक आसान, पूर्व-योग्य लक्ष्य बनाता है।

मैं कैसे जानूं कि मैं कौन सा PHP संस्करण हूँ? आपके होस्ट का नियंत्रण पैनल इसे दिखाता है, और कई साइटें इसे X-Powered-By हेडर में लीक करती हैं। एक समर्थित संस्करण (8.2+) में अपग्रेड करना आमतौर पर एक-क्लिक परिवर्तन है।

जांचें आपकी साइट क्या प्रकट करती है

देखें कि क्या आपकी साइट अपना स्टैक विज्ञापित करती है — और आपकी बाकी सुरक्षा स्थिति — मुफ्त और निजी तौर पर।

अपना डोमेन जांचें → · आपके सर्वर हेडर क्या लीक करते हैं → · HTTP सुरक्षा हेडर रिपोर्ट कार्ड → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।