Defaults.Exposed › Reporty
Polovica PHP webu beží na PHP po skončení podpory (2026)
Publikované 2026-06-29
Údaje k 2026-06-29 · metodika v7. Agregované sčítacie údaje z pozorovaných hlavičiek odpovede
X-Powered-Bynaprieč 261 miliónmi ohodnotených domén. Podiel EOL sa meria naprieč najčastejšie zverejnenými verziami PHP; „koniec životnosti“ znamená vydanie, ktoré už nedostáva bezpečnostné opravy (PHP ≤ 8.1 k roku 2026). Pozrite si ako hodnotíme.
Obrovská časť webu beží na PHP, ktoré pred rokmi prestalo dostávať bezpečnostné záplaty — a rado vám to oznámi. Z 12 miliónov stránok, ktoré zverejňujú svoju verziu PHP v hlavičkách odpovede, 50.8% beží na vydaní po skončení životnosti. Najčastejšou jednotlivou verziou PHP na celom webe je 7.4.33 — zostava, ktorá dosiahla koniec životnosti v roku 2022 — bežiaca na 1,889,273 stránkach. Tieto nie sú len zastarané; nedostávajú žiadne bezpečnostné opravy a oznamujú svoju verziu každému skeneru, ktorý sa opýta.
Čo tu znamená „koniec životnosti“
Vydania PHP dostávajú približne dva roky aktívnej podpory a ďalší rok len bezpečnostných opráv. Potom — koniec životnosti — už žiadne bezpečnostné záplaty, ani pre kritické zraniteľnosti. K 2026-06-29 je všetko až po PHP 8.1 vrátane po skončení životnosti. Stránka na verzii EOL, ktorá narazí na novú známu zraniteľnosť, jednoducho zostáva zraniteľná.
Najčastejšie verzie, ktoré stránky inzerujú cez X-Powered-By:
| Zverejnená verzia | Stránky |
|---|---|
| asp.net | 2,319,873 |
| php/7.4.33 | 1,889,273 |
| php/8.2.30 | 1,157,134 |
| php/8.3.30 | 1,082,519 |
Najčastejšia zostava PHP, 7.4.33, je po skončení životnosti — pred každým ešte podporovaným vydaním.
Dva problémy navrstvené na seba
Toto je zložená expozícia:
- Softvér je bez záplat. 50.8% PHP stránok zverejňujúcich verziu nemôže dostať bezpečnostnú opravu pre novoobjavenú chybu. Spoliehajú sa na to, že sa nič nenájde — čo nie je bezpečnostná stratégia.
- Vysielajú to. Zverejnenie presnej verzie premení skenovanie na nákupný zoznam: útočník prefiltruje internet podľa
7.4.33, krížovo porovná známe zraniteľnosti a má zoznam cieľov ešte predtým, než odošle čo i len jeden exploit. (Pozrite si čo prezrádzajú hlavičky vášho servera.)
Ani jeden problém nie je drahý na opravu — ale sú neviditeľné pre majiteľa, ktorý vidí fungujúcu stránku a žiadne varovanie.
Ako sa zbaviť PHP po skončení životnosti
- Skontrolujte svoju verziu. Ak je 8.1 alebo staršia, je k 2026-06-29 po skončení životnosti.
- Aktualizujte na podporované vydanie (8.2+). Väčšina hostingov ponúka prepnutie verzie PHP jedným kliknutím.
- Prestaňte ju inzerovať. Odstráňte alebo zovšeobecnite
X-Powered-By, aby ste útočníkom neodovzdávali svoju verziu. - Znova skontrolujte na potvrdenie.
Často kladené otázky
Aká je najčastejšia verzia PHP na webe? 7.4.33 — a je po skončení životnosti. Beží na 1,889,273 stránkach, viac než ktorékoľvek ešte podporované vydanie, k 2026-06-29.
Koľko webových stránok beží na nepodporovanej verzii PHP? Spomedzi 12 miliónov stránok, ktoré zverejňujú verziu, 50.8% beží na vydaní po skončení životnosti (PHP ≤ 8.1). Skutočné číslo je pravdepodobne vyššie, keďže mnohé stránky EOL svoju verziu skrývajú.
Je prevádzka PHP po skončení životnosti naozaj nebezpečná? Áno. Verzie EOL nedostávajú bezpečnostné záplaty, takže akákoľvek novoobjavená zraniteľnosť zostáva zneužiteľná donekonečna. V kombinácii so zverejnením verzie to robí zo stránky ľahký, vopred kvalifikovaný cieľ.
Ako zistím, na akej verzii PHP som?
Ovládací panel vášho hostingu ju zobrazuje a mnohé stránky ju prezrádzajú v hlavičke X-Powered-By. Aktualizácia na podporovanú verziu (8.2+) je zvyčajne zmena jedným kliknutím.
Skontrolujte, čo prezrádza vaša stránka
Zistite, či vaša stránka inzeruje svoj technologický stack — a zvyšok vášho bezpečnostného postoja — zadarmo a súkromne.
Skontrolujte svoju doménu → · Čo prezrádzajú hlavičky vášho servera → · Vysvedčenie bezpečnostných hlavičiek HTTP → · Iba agregované údaje. Údaje uložené a spracované v EÚ.