Почему всегда важно знать, какую версию PHP вы используете

Дата публикации:Апрель 25, 2016

Не так давно в Facebook-группе пользователь опубликовал изображение, попросив разъяснения:

phpvers

Я подумал, что можно использовать это в качестве «отправной точки» для обсуждения дешевых хостингов. Этот пользователь сидел на виртуальном тарифе крупной хостинг-компании. Ирония в том, что у пользователя не было способов узнать, какая версия PHP используется, пока он не получил соответствующий ответ от разработчика плагина. Да, это предупреждение поступило не от хостинга. Оно пришло от стороннего разработчика плагинов.

Позвольте мне привести свою историю: в 2015 году, после того как примерно 1000 активных пользователей установили мой плагин, ко мне обратился человек за помощью на форумах поддержки. Он получил странный «fatal error» после активации плагина Better Click To Tweet.

Короче говоря, мой пользователь столкнулся с проблемой, состоящей в том, что установленная им версия PHP не включала в себя поддержку функции, которая требовалась моему плагину для корректной работы.

Еще более коротко объяснение: этот пользователь использовал тот же самый крупный хостинг, что и человек, опубликовавший изображение выше.

У некоторых веб-хостингов сервис и безопасность явно отклоняются от стандартов качества, которые ожидают получить пользователи.

Важно: версия 5.2 уже давно не поддерживается официально сообществом разработки PHP (если быть точным, то с 6 января 2011 года).

Это означает, что любая уязвимость, обнаруженная в коде, не была исправлена с 2011 года. Таким образом, если вы сознательно используете версию 5.2.x, вы неявно соглашаетесь с возможным существованием уязвимостей в PHP.

Изучите следующую страницу, где приводятся официально поддерживаемые версии (и обратите внимание, что версия 5.2 устарела настолько, что даже не выводится на графике).

Вы подумали верно. Половину десятилетия назад разработчики прекратили поддерживать эту версию, но некоторые хостинги по-прежнему ставят ее на свои серверы.

Если вы относитесь к своему сайту серьезно, вы должны отнестись серьезно и к выбору хостинга. Минимальная версия PHP, которая должна использоваться – это версия PHP 5.5. Поддержка безопасности для нее была прекращена в июле 2015, таким образом, лучше всего шагнуть еще дальше и рассматривать в качестве минимума PHP 5.6.

Некоторые хостинги возлагают ответственность по обновлению версий на вас, простых пользователей. Я считаю, что это является коренной проблемой («коренной», root – игра слов). Обновление версий PHP – задача для разработчиков. Любая хостинг-компания, которая предлагает установку WordPress в один клик, должна понимать, что пользователи не смогут так же просто и легко обновить скрипты.

Если ваш хостинг не соответствует сегодняшним реалиям, лучше всего сменить его.

Поделиться

7 комментариев

  1. Bartalameus says:

    Статья из будущего?
    На картинке указано, что версия 5.2.17 старше 10 лет, и ниже по тексту написано, что 5.2.х не поддерживается с января 2011. Далее читаем о том, что поддержка безопасности дл 5.5 была прекращена в июле 2016…

    • Дмитрий says:

      По ошибкам поправил, спасибо.

      На скриншоте, по всей видимости, разработчик плагина что-то напутал со сроками поддержки.

  2. Константин says:

    Подскажите пожалуйста, стоит ли обновляться с PHP 5.6 на 7.0? Два сайта WP и WP +Woocomerce.

    • Дмитрий says:

      Сложно так сказать, стоит или нет. Все зависит от хостинга. Если поддерживает, то можно.

  3. Это элементарно же, просто нужна ставить последнюю stable и все. Кстати, сейчас 7.0 стабильнее, чем 5.6, не говоря уже о сокрости, бенчи чего только стоят.

    • Константин says:

      Спасибо, Дмитрий и Игорь за ответ. Обновился до 7.0, все работает — довольный)

  4. zim says:

    Спасибо за статью! Очень важно. Почитал, вспомнил и обновился с 5.5 до 7

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.