Sign up to save your podcasts
Or
Share #56 PHP 5.6 bald End of Life: Wie "gefährlich" ist das für Websites?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#56 PHP 5.6 bald End of Life: Wie "gefährlich" ist das für Websites?
Das hier ist eine ehr kurze Episode, diesmal ohne Interview.
Reden wir über das Ende von PHP 5.6. Wie die offizielle Roadmap von PHP zeigt, ist nun der Zeitpunkt gekommen, an dem diese Version nicht mehr weiterentwickelt wird.�
Natürlich gibt es im Web sehr viele Website, die noch mit PHP 5.6 betrieben werden. Die aktuellen Nachfolgerversionen sind 7.1 und 7.2.� �
Viele Skripte werden nicht unter PHP 7.1 oder 7.2 laufen.� Es gibt so viele Skripte, teils auch kommerzielle oder speziell für einen individuellen Bedarf erstellte Anwendungen, die nicht so ohne weiteres schnell geändert werden können. Neue PHP-Versionen sind nicht komplett rückwärtskompatibel.
Auch wenn die Unterstützung für PHP 5.6 Ende 2018 endet: Es wird nicht so sein, dass von heute auf morgen das Web nicht mehr funktioniert.
In� einer idealen Welt werden nur alle Websites auf PHP 7.2 schwenken. Aber eben nur in einer idealen Welt.�
Etwas alarmistisch waren die Meldung allerdings einige Meldungen in Medien formuliert:
"PHP-Zeitbombe: 62 Prozent aller Internetseiten sind bald unsicher"� https://www.derstandard.de/story/2000089376436/php-zeitbombe-62-prozent-aller-internetseiten-sind-bald-unsicher�
Oder bei Heise.de: "PHP 5.6 wird zum Sicherheitsrisiko"� https://www.heise.de/newsticker/meldung/PHP-5-6-wird-zum-Sicherheitsrisiko-4191009.html�
� Wenn man die Angriffe der letzten Monate und Jahre ansieht, wird man recht wenige finden, die gezielt eine Sicherheitsproblematik in PHP ausgenutzt haben. Angriffe richten sich gegen Skripte und Unsicherheiten in den Skripten oder Anwendungen. Die wichtigsten Angriffsvektoren, haben mit Crosssitescripting XSS und Code Injection zu tun.
Fazitt: PHP 5.6 wird mit dem End-of-life-Termin nicht von heute auf morgen unsicher. Es ist auf jeden Fall eine gute Idee, neue und offiziell unterstützte Releases einzusetzen. Aktuell sind eben 7.1, 7.2 und 7.3 am Horizont.� Aber es ist zunächst kein Mangel, wenn wir als Hoster auch ältere Versionen zusätzlich anbieten.
Man wird nämlich auf Anwendungen treffen, die nicht mit PHP 7 funktionieren.�
� Weitere Shownotes
PHP im TIOBE Index aktuell auf Rang 7.
https://www.tiobe.com/tiobe-index/
PHP in der Diskussion, z.B. auf Quora
https://de.quora.com/Warum-h%C3%B6rt-man-so-oft-dass-%E2%80%9CPHP%E2%80%9D-ein-Qualit%C3%A4tsproblem-hat�
View all episodes
By Markus Käkenmeister, goneoDas hier ist eine ehr kurze Episode, diesmal ohne Interview.
Reden wir über das Ende von PHP 5.6. Wie die offizielle Roadmap von PHP zeigt, ist nun der Zeitpunkt gekommen, an dem diese Version nicht mehr weiterentwickelt wird.�
Natürlich gibt es im Web sehr viele Website, die noch mit PHP 5.6 betrieben werden. Die aktuellen Nachfolgerversionen sind 7.1 und 7.2.� �
Viele Skripte werden nicht unter PHP 7.1 oder 7.2 laufen.� Es gibt so viele Skripte, teils auch kommerzielle oder speziell für einen individuellen Bedarf erstellte Anwendungen, die nicht so ohne weiteres schnell geändert werden können. Neue PHP-Versionen sind nicht komplett rückwärtskompatibel.
Auch wenn die Unterstützung für PHP 5.6 Ende 2018 endet: Es wird nicht so sein, dass von heute auf morgen das Web nicht mehr funktioniert.
In� einer idealen Welt werden nur alle Websites auf PHP 7.2 schwenken. Aber eben nur in einer idealen Welt.�
Etwas alarmistisch waren die Meldung allerdings einige Meldungen in Medien formuliert:
"PHP-Zeitbombe: 62 Prozent aller Internetseiten sind bald unsicher"� https://www.derstandard.de/story/2000089376436/php-zeitbombe-62-prozent-aller-internetseiten-sind-bald-unsicher�
Oder bei Heise.de: "PHP 5.6 wird zum Sicherheitsrisiko"� https://www.heise.de/newsticker/meldung/PHP-5-6-wird-zum-Sicherheitsrisiko-4191009.html�
� Wenn man die Angriffe der letzten Monate und Jahre ansieht, wird man recht wenige finden, die gezielt eine Sicherheitsproblematik in PHP ausgenutzt haben. Angriffe richten sich gegen Skripte und Unsicherheiten in den Skripten oder Anwendungen. Die wichtigsten Angriffsvektoren, haben mit Crosssitescripting XSS und Code Injection zu tun.
Fazitt: PHP 5.6 wird mit dem End-of-life-Termin nicht von heute auf morgen unsicher. Es ist auf jeden Fall eine gute Idee, neue und offiziell unterstützte Releases einzusetzen. Aktuell sind eben 7.1, 7.2 und 7.3 am Horizont.� Aber es ist zunächst kein Mangel, wenn wir als Hoster auch ältere Versionen zusätzlich anbieten.
Man wird nämlich auf Anwendungen treffen, die nicht mit PHP 7 funktionieren.�
� Weitere Shownotes
PHP im TIOBE Index aktuell auf Rang 7.
https://www.tiobe.com/tiobe-index/
PHP in der Diskussion, z.B. auf Quora
https://de.quora.com/Warum-h%C3%B6rt-man-so-oft-dass-%E2%80%9CPHP%E2%80%9D-ein-Qualit%C3%A4tsproblem-hat�