Ist die PHP-Version Ihrer Website noch aktuell?

Ungeachtdessen, die Sicherheit der eigenen Website sowie seines kompletten Webspaces zu gefährden, sehe ich immer wieder alte PHP-Versionen auf Servern installiert. Halten Sie deshalb die PHP-Version Ihres Webspace immer aktuell, um ein hohes Maß an Sicherheit zu gewährleisten.

Was ist PHP überhaupt?

PHP ist eine Skriptsprache, welche auf dem Webserver ausgeführt wird und zum Beispiel für WordPress und Typo3 eine Grundvorraussetzung darstellt. PHP ist frei verfügbar und wird ständig weiterentwickelt sowie aktualisiert. Ähnlich wie Sie es von Software auf ihrem Smartphone oder Rechner kennen, muss auch PHP regelmäßig geupdatet werden, um die Sicherheit einer PHP-basierten Website zu gewährleisten und diese vor möglichen Angriffen zu schützen. Das heißt natürlich nicht, dass eine Website mit anderen Sicherheitslücken durch ein Update auf die neueste PHP-Version automatisch abgesichert ist, PHP ist natürlich nur einer von vielen möglichen Angriffspunkten einer Website.

Welche PHP-Versionen sind bedenklich?

Auf der Website www.php.net kann man auf der Seite „Supported Versions“ die aktuell unterstützten Versionen von PHP finden. Wie man dort (heute 14.02.2017) sehen kann, sollte man aktuell nur noch die Versionen 5.6, 7.0 sowie 7.1 verwenden, da ältere Versionen aktuell nicht mehr supported werden.

Wie finde ich heraus welche PHP-Version meine Website verwendet?

Bei den meisten Provider können Sie die aktuell verwendete PHP-Version über das Backend, sprich dem Administrationsbereich, einsehen bzw. anpassen. Da man bei den meisten Hosting-Anbietern zudem die PHP-Version über eine .htaccess-Datei auf dem Webspace ändern kann, würde ich jedoch zusätzlich dazu raten die verwendete Version mittels einer PHP-Abfrage auszulesen.

Ladet dafür einfach eine PHP-Datei auf euren Server. Ihr könnt eine solche Datei mit einem Texteditor eurer Wahl erstellen. Wichtig ist hierbei, dass die Datei die Endung .php hat und ihr Dateiendungen ändern dürft. Alternativ erstellt ihr einfach eine .txt-Datei und ladet diese auf Euren Server. Dort könnt ihr dann mit Eurem FTP-Programm die Dateiendung von .txt auf .php abändern. Ich nenne die Dateien meist „info.php“ und lege diese in das Root-Verzeichnis der entsprechenden Domain. Inhalt der Datei muss lediglich folgende Zeile sein, welche die PHP-Konfiguration des Servers ausgibt sowie die aktuell verwendete Version.

<? phpinfo(); ?>

Kann ich die PHP-Version einfach umstellen?

In den meisten Fällen sollte eine Umstellung der PHP-Version problemlos ablaufen, jedoch gibt es auch eine Reihe an Funktionsaufrufen, welche in neuen PHP-Versionen nicht mehr existieren und bei einer Umstellung der PHP-Version zu Fehlern führen. Sollte die Möglichkeit bestehen die Version wieder zurück zu wechseln, kann man diese Notlösung erst mal nutzen und den Webentwickler seines Vertrauens um eine Fehlerbehebung bitten.

Was der Autor des Artikels noch loswerden möchte

Ich persönlich finde die Vorgehensweise der PHP-Versionsumstellung, wie sie z. B. All-Inkl hat, sehr lobenswert. Hier werden alle Kunden frühzeitig über die unsicheren PHP-Versionen informiert sowie gebeten die Version entsprechend anzupassen. Nach Ablauf einer Frist stellt All-Inkl dann die alten Versionen ab und ändert ggf. die PHP-Versionen der Kunden falls diese das noch nicht selbst getan haben.

Was ich jedoch wirklich sehr dreist finde, ist die Vorgehensweise von 1und1, welche einen „Extended Support“ für alte PHP-Versionen anbietet. Durch diesen „Extended Support“ können die Kunden weiterhin alte PHP-Versionen nutzen, wobei hier fragewürdig ist wie sicher diese PHP-Versionen sind. Zumal man meist bedenkenlos auf eine der aktuellen PHP-Versionen wechseln kann und somit ca. 5 € im Monat spart. Diese Kosten berechnet 1und1 nämlich für den in den meisten Fällen sehr unsinnigen Support. ACHTUNG: Wenn ihr auf eine aktuelle PHP-Version bei 1und1 wechselt, muss der „Extended Support“ zusätzlich noch gekündigt werden!

Mir persönlich ist diese, aus meiner Sicht, dreiste Abzocke schon bei einigen Kunden aufgefallen. Bisher war bei allen Kunden ein Wechsel auf eine neuere PHP-Version komplett fehlerfrei möglich! Also gerne mal auf eure Rechnung schauen, insofern ihr 1und1-Hostingkunde seid und ggf. mal über einen Providerwechsel nachdenken. Alternativ sollte man auf jeden Fall frühzeitig die PHP-Version umstellen bevor 1und1 einen zur Kasse bittet.

Zum Beitrag: Update 2020: Ist die PHP-Version meiner Website aktuell?

Ihr braucht Hilfe bei der Umstellung eurer PHP-Version oder habt Fragen zu PHP? Gerne informiere ich euch oder helfe bei auftretenden PHP-Fehlern.