Defaults.Exposed

Defaults.Exposed › Izvještaji

Polovica PHP weba pokreće PHP kojemu je istekao rok podrške (2026.)

Objavljeno 2026-06-29

Podaci na dan 2026-06-29 · metodologija v7. Agregirani popisni podaci iz promatranih X-Powered-By zaglavlja odgovora na 261 milijuna ocijenjenih domena. Udio EOL-a mjeri se među najčešće otkrivenim verzijama PHP-a; „kraj životnog vijeka“ znači izdanje koje više ne prima sigurnosne zakrpe (PHP ≤ 8.1 na dan 2026). Pogledajte kako ocjenjujemo.

Golem udio weba pokreće PHP koji je prije više godina prestao primati sigurnosne zakrpe — i rado vam to govori. Od 12 milijuna stranica koje otkrivaju svoju verziju PHP-a u zaglavljima odgovora, 50.8% koristi izdanje na kraju životnog vijeka. Najčešća pojedinačna verzija PHP-a na cijelom webu je 7.4.33 — izgradnja koja je dosegla kraj životnog vijeka 2022. godine — koja radi na 1,889,273 stranica. One nisu samo zastarjele; ne primaju nikakve sigurnosne zakrpe i objavljuju svoju verziju svakom skeneru koji upita.

Što ovdje znači „kraj životnog vijeka“

Izdanja PHP-a dobivaju otprilike dvije godine aktivne podrške i još jednu samo sigurnosnih zakrpa. Nakon toga — kraj životnog vijeka — više nikakvih sigurnosnih zakrpa, čak ni za kritične ranjivosti. Na dan 2026-06-29, sve do uključivo PHP 8.1 je na kraju životnog vijeka. Stranica na EOL verziji koja pokupi novu poznatu ranjivost jednostavno ostaje ranjiva.

Najčešće verzije koje stranice oglašavaju putem X-Powered-By:

Otkrivena verzijaStranice
asp.net2,319,873
php/7.4.331,889,273
php/8.2.301,157,134
php/8.3.301,082,519

Najčešća izgradnja PHP-a, 7.4.33, na kraju je životnog vijeka — ispred svakog još uvijek podržanog izdanja.

Dva problema naslagana jedan na drugi

Ovo je složena izloženost:

  1. Softver je bez zakrpa. 50.8% PHP stranica koje otkrivaju verziju ne može primiti sigurnosnu zakrpu za novootkriveni nedostatak. Ovise o tome da se ništa ne pronađe — što nije sigurnosna strategija.
  2. Emitiraju to. Otkrivanje točne verzije pretvara skeniranje u popis za kupnju: napadač filtrira internet za 7.4.33, unakrsno usklađuje s poznatim ranjivostima i ima popis meta prije nego što pošalje i jedan exploit. (Pogledajte što odaju zaglavlja vašeg poslužitelja.)

Nijedan problem nije skup za popravak — ali su nevidljivi vlasniku, koji vidi stranicu koja radi i nikakvo upozorenje.

Kako se riješiti PHP-a na kraju životnog vijeka

  1. Provjerite svoju verziju. Ako je 8.1 ili starija, na dan 2026-06-29 je na kraju životnog vijeka.
  2. Nadogradite na podržano izdanje (8.2+). Većina hostova nudi promjenu verzije PHP-a jednim klikom.
  3. Prestanite je oglašavati. Uklonite ili generalizirajte X-Powered-By kako napadačima ne biste predali svoju verziju.
  4. Ponovno provjerite radi potvrde.

Često postavljana pitanja

Koja je najčešća verzija PHP-a na webu? 7.4.33 — i na kraju je životnog vijeka. Radi na 1,889,273 stranica, više od bilo kojeg još uvijek podržanog izdanja, na dan 2026-06-29.

Koliko web-stranica koristi nepodržanu verziju PHP-a? Među 12 milijuna stranica koje otkrivaju verziju, 50.8% koristi izdanje na kraju životnog vijeka (PHP ≤ 8.1). Stvarna brojka je vjerojatno viša, jer mnoge EOL stranice skrivaju svoju verziju.

Je li pokretanje PHP-a na kraju životnog vijeka doista opasno? Da. EOL verzije ne primaju sigurnosne zakrpe, pa svaka novootkrivena ranjivost ostaje iskoristiva neograničeno dugo. U kombinaciji s otkrivanjem verzije, to čini stranicu lakom, unaprijed kvalificiranom metom.

Kako da znam koju verziju PHP-a koristim? Upravljačka ploča vašeg hosta je prikazuje, a mnoge stranice je odaju u zaglavlju X-Powered-By. Nadogradnja na podržanu verziju (8.2+) obično je promjena jednim klikom.

Provjerite što vaša stranica otkriva

Pogledajte oglašava li vaša stranica svoj tehnološki stog — i ostatak vašeg sigurnosnog stava — besplatno i privatno.

Provjerite svoju domenu → · Što odaju zaglavlja vašeg poslužitelja → · Svjedodžba o HTTP sigurnosnim zaglavljima → · Samo agregirani podaci. Podaci pohranjeni i obrađeni u EU-u.