PHP-Umstellung notwendig
Derzeit planen einige Provider, die Unterstützung der PHP-Versionen 4 und 5 einzustellen. Dies hat den einen oder anderen unserer Kunden aufgeschreckt, weil es dazu führen kann, dass die Website oder der Onlineshop nicht mehr funktionieren wird.
Warum werden die alten PHP-Versionen 4 und 5 abgeschaltet?*
Können die alten PHP Versionen nicht einfach aktiv bleiben? Unsere Antwort darauf ist ganz klar: Nein, denn es gibt ernsthafte Sicherheitsbedenken. Wir alle profitieren davon, dass unsichere Software abgeschaltet wird. Wir als Agentur, der Hostingprovider und nicht zuletzt auch der Kunde selbst.
PHP 5.6 befindet sich seit dem 1. Januar 2017 nicht mehr im Active support. Das beutet, dass keine aktive Fehlerbehebung oder regelmäßige Schließung von Sicherheitslücken mehr stattfindet. Nur noch Sicherheitslücken mit dem Status "kritisch" wurden im Bedarfsfall geschlossen. Dies ist nun aber seit Anfang des Jahres auch nicht mehr der Fall. PHP 5.5 hat diesen Status bereits 2016 erreicht.
PHP 4 ist bereits 2008, also vor über 10 Jahren, am Ende seiner Lebensdauer angekommen. Seit über einem Jahrzehnt werden also keine Sicherheitslücken seitens der PHP-Community mehr geschlossen, selbst wenn diese bekannt werden und einen kritischen Status haben.
Einige Provider haben daher selbst die Rolle des Entwicklers eingenommen und schließen kritische Sicherheitslücken, was sie sich aber direkt oder indirekt bezahlen lassen.
UPDATE: Anfang September hat DomainFactory folgende konkrete Termine für die PHP-Abschaltung kommuniziert:
PHP 4: ab dem 2. Dezember 2019
PHP 5: ab dem 2. März 2020
PHP 7.0: ab dem 2. Dezember 2019
PHP 7.1: ab dem 2. Dezember 2019
PHP auf aktuelle Version 7.3 updaten
Natürlich benutzt keiner unserer Kunden mehr PHP 4. Die PHP-Version 5 hingegen ist noch im Einsatz. In vielen Fällen ist ein Wechsel auf die aktuelle PHP-Version 7.3 nicht ohne weiteres möglich. Das ist häufig der Fall, wenn ein Content-Management-System (CMS) oder ein Onlineshop-System im Einsatz ist. Aber auch wenn kein CMS oder Framework vorliegt, müssen ggf. manuelle Anpassungen erfolgen. Beides bedarf jedoch der individuellen Prüfung.
So überprüft man, welche PHP-Version im Einsatz ist
In der Administrationsoberfläche des Providers
Bei einigen ist die Information, welche PHP-Version aktiv ist, unter Software zu finden. Andere haben hierfür einen eigenen Menüpunkt. Hier helfen meist die Hilfeseiten des Providers weiter.
Im CMS
Einige Content-Management-Systeme bieten die Funktion, die Serverumgebung zu analysieren.
Manuell per Skript
Der technisch etwas versierte Anwender kann ein kleines PHP-Skript auf seinem Server ablegen, welches zum Beispiel info.php benannt wird und folgenden Inhalt hat:
<?php phpinfo(); ?>
Wird dieses nun über den Browser aufgerufen, werden alle Einstellungen zur verwendeten PHP-Version ausgegeben. Wir empfehlen, dieses Skript nach Verwendung wieder vom Server zu löschen, da es gegebenenfalls sicherheitskritische Informationen preisgibt.
Was muss getan werden, um auf PHP 7.3 zu updaten?
Ist ein CMS oder ein Onlineshop-System im Einsatz, muss dieses auf die aktuellste Version upgedatet werden. Dies betrifft auch alle Plugins und ggf. das verwendete Theme. Enthalten diese individuelle Bestandteile, müssen diejenigen Teile des Codes, die nicht mit PHP 7.3 kompatibel sind, neu geschrieben werden. Das kann auch der Fall sein, wenn kein CMS oder Onlineshop verwendet wird.
Das alles ist natürlich mit Aufwand verbunden. Das Ergebnis sind jedoch stabilere und sichere Websites oder Onlineshops, welche nicht zuletzt auch von den Features profitieren, die PHP 7.3 mitbringt. Dies sind vor allem der schonende Umgang mit Ressourcen und die damit verbundene höhere Geschwindigkeit, aber auch die modernere Architektur, die zu einer höheren Codequalität führt, wodurch wiederum eine schnellere und weniger fehleranfällige Entwicklung ermöglicht wird.
Bei Fragen zum PHP-Update stehen wir gern zur Verfügung, ob per E-Mail unter info@wigital.de oder telefonisch unter +49 431 9799100.
Autor: Torben Trahn