Defaults.Exposed

Defaults.Exposed › Izveštaji

Polovina PHP veba koristi PHP kome je istekao vek trajanja (2026)

Objavljeno 2026-06-29

Подаци на дан 2026-06-29 · методологија v7. Агрегирани пописни подаци из посматраних X-Powered-By заглавља одговора на 261 милиона оцењених домена. Удео EOL се мери међу најчешће откривеним верзијама PHP-а; „крај животног века“ значи издање које више не добија безбедносне закрпе (PHP ≤ 8.1 на дан 2026). Погледајте како оцењујемо.

Огроман део веба користи PHP који је пре више година престао да добија безбедносне закрпе — и радо вам то саопштава. Од 12 милиона сајтова који откривају своју верзију PHP-а у заглављима одговора, 50.8% користи издање на крају животног века. Најчешћа појединачна верзија PHP-а на целом вебу је 7.4.33 — изградња која је достигла крај животног века 2022. године — која ради на 1,889,273 сајтова. Оне нису само застареле; не добијају никакве безбедносне закрпе и објављују своју верзију сваком скенеру који пита.

Шта „крај животног века“ овде значи

Издања PHP-а добијају отприлике две године активне подршке и још једну само безбедносних закрпа. Након тога — крај животног века — више никаквих безбедносних закрпа, чак ни за критичне рањивости. На дан 2026-06-29, све до и укључујући PHP 8.1 је на крају животног века. Сајт на EOL верзији који покупи нову познату рањивост једноставно остаје рањив.

Најчешће верзије које сајтови оглашавају преко X-Powered-By:

Откривена верзијаСајтови
asp.net2,319,873
php/7.4.331,889,273
php/8.2.301,157,134
php/8.3.301,082,519

Најчешћа изградња PHP-а, 7.4.33, на крају је животног века — испред сваког још увек подржаног издања.

Два проблема наслагана један на други

Ово је сложена изложеност:

  1. Софтвер је без закрпа. 50.8% PHP сајтова који откривају верзију не може да добије безбедносну закрпу за новооткривену ману. Они зависе од тога да ништа не буде пронађено — што није безбедносна стратегија.
  2. Они то емитују. Откривање тачне верзије претвара скенирање у списак за куповину: нападач филтрира интернет за 7.4.33, унакрсно упоређује са познатим рањивостима и има списак мета пре него што пошаље иједан експлоит. (Погледајте шта ваша серверска заглавља одају.)

Ниједан проблем није скуп за исправљање — али су невидљиви власнику, који види сајт који ради и никакво упозорење.

Како се скинути са PHP-а на крају животног века

  1. Проверите своју верзију. Ако је 8.1 или старија, на крају је животног века на дан 2026-06-29.
  2. Надоградите на подржано издање (8.2+). Већина хостова нуди промену верзије PHP-а једним кликом.
  3. Престаните да је оглашавате. Уклоните или генерализујте X-Powered-By како не бисте предали нападачима своју верзију.
  4. Поново проверите ради потврде.

Често постављана питања

Која је најчешћа верзија PHP-а на вебу? 7.4.33 — и на крају је животног века. Ради на 1,889,273 сајтова, више од било ког још увек подржаног издања, на дан 2026-06-29.

Колико веб-сајтова користи неподржану верзију PHP-а? Међу 12 милиона сајтова који откривају верзију, 50.8% користи издање на крају животног века (PHP ≤ 8.1). Стварна бројка је вероватно већа, јер многи EOL сајтови крију своју верзију.

Да ли је коришћење PHP-а на крају животног века заиста опасно? Да. EOL верзије не добијају безбедносне закрпе, тако да свака новооткривена рањивост остаје искористива на неодређено време. У комбинацији са откривањем верзије, то чини сајт лаком, унапред квалификованом метом.

Како да знам коју верзију PHP-а користим? Контролна табла вашег хоста је приказује, а многи сајтови је одају у заглављу X-Powered-By. Надоградња на подржану верзију (8.2+) обично је промена једним кликом.

Проверите шта ваш сајт открива

Погледајте да ли ваш сајт оглашава свој технолошки стек — и остатак вашег безбедносног става — бесплатно и приватно.

Проверите свој домен → · Шта ваша серверска заглавља одају → · Сведочанство о HTTP безбедносним заглављима → · Само агрегирани подаци. Подаци се чувају и обрађују у ЕУ.