PHP-Code auf Bildschirm.

Lansol GmbH

Sicherheits-Support für PHP 7.1 endet am 1. Dezember 2019

Als PHP 7 im Dezember 2015 veröffentlicht wurde und sich als besonders stabile Version herausstellte, haben viele Webmaster das Update von PHP 5.6 auf PHP 7 gewagt und sind damit gut gefahren. Das Problem bei entsprechend neuen Versionsupdates ist aber der Umstand, dass ein aktiver Support zumeist nur für einen Zeitraum von etwa zwei Jahren gegeben ist. Das bezieht sich auf klassische Fehler sowie sicherheitsrelevante Aspekte – auch danach existiert jedoch für etwa ein Jahr noch ein Sicherheitssupport für kritische Aspekte. Erst danach gibt es durch die Entwickler-Community keinen bedarfsgerechten Sicherheits-Support für die aktuelle PHP-Version mehr. Dieser Zeitpunkt ist in Bezug auf PHP 7.1 nunmehr der 1. Dezember 2019, weshalb Handlungsbedarf insbesondere für Webseitenbetreiber mit CMS-Systemen besteht.

LANSOL informiert über die Hintergründe und gibt wertvolle Informationen und Tipps für die Praxis im Umgang mit dem auslaufenden Sicherheits-Support für PHP 7.1.

Warum endet die letzte Stufe des Sicherheits-Supports für PHP 7.1 Anfang Dezember 2019?

Mit Sicherheit haben Sie das nahende Ende des Sicherheits-Supports für PHP 7.1 schon vor einiger Zeit wahrgenommen, denn bereits zum 1. Dezember 2018 endete der reguläre aktive Support. Jetzt geht es jedoch um das Ende des daran anschließenden Sicherheits-Supports für PHP 7.1, sozusagen die absolut letzte Stufe. Nach dem 1. Dezember 2019 werden für PHP 7.1, das Grundlage ist für viele beliebte CMS-Systeme wie etwa WordPress, keinerlei Sicherheits-Updates mehr bereitgestellt. Und zwar auch nicht für besonders sicherheitsrelevante Updates. Ab diesem Zeitpunkt besteht also mit weiterem Einsatz dieser PHP-Version die reale Gefahr, im Falle eines erkennbaren Mangels keinerlei probate Hilfe im Zweifelsfall zu erhalten.

Das heißt: Da der 1. Dezember 2019 das endgültige Ende des Sicherheits-Supports für PHP 7.1 markiert, empfiehlt es sich dringend das Update auf PHP 7.2 bzw. PHP 7.3 nicht länger auf die lange Bank zu schieben. Denn bei der letztgenannten Version existiert noch bis Dezember 2021 ein aktiver Sicherheitssupport, was die Grundlage für einen reibungslosen, sicheren Einsatz von PHP darstellt. PHP 7.4 wird voraussichtlich am 28. November 2019 veröffentlicht.

Welche Vorteile bietet das Update von PHP 7.1 auf PHP 7.2 bzw. PHP 7.3?

Ein Grund dafür, weshalb wir von LANSOL Sie auf das nahende Ende des Sicherheits-Supports für PHP 7.1 aufmerksam machen, ist die schiere Verbreitung dieser PHP-Version. Nach Angaben des Fachmagazins t3n basieren derzeit (Juni 2019) noch etwa sieben Prozent aller Webseiten (weltweit) auf PHP 7.1 – viele schieben den Wechsel lange auf, da es beispielsweise Schwierigkeiten geben kann hinsichtlich der Kompatibilität neuerer WordPress-Themes. Zudem werden auf einer ähnlich großen Anzahl an Webseiten derzeit noch Systeme auf Basis von PHP 7.0 betrieben, für die bereits seit mehr als einem halben Jahr kein Sicherheitssupport mehr verfügbar ist. Es handelt sich also klar um völlig sinnlose und unnötige Sicherheitsrisiken, die nicht wenige Webmaster billigend in Kauf nehmen.

Deshalb möchten wir Ihnen noch einmal kurz und prägnant verdeutlichen, welche Vorteile PHP 7.3 im Vergleich zu PHP 7.1 bietet. LANSOL bietet selbstverständlich in allen Tarifen die blitzschnellen Ladezeiten, die PHP 7.3 ermöglicht – in wenigen Klicks ist das Update über die Bühne gebracht und das hohe Sicherheitsniveau der aktuellen PHP-Version wiederhergestellt.

  • Typischerweise laufen alle Applikationen, die eine Kompatibilität mit PHP 7.2 aufweisen, auch mit dem aktuellen Standard PHP 7.3
  • Bei Gebrauch von CMS-Systemen wie WordPress empfiehlt sich aber in jedem Fall ein vorheriges und vollständiges Backup, um notfalls die Systemfähigkeit bei einzelnen nicht unterstützten Funktionen sicherzustellen
  • PHP 7.3 bietet im Vergleich zu PHP 7.1, dessen Sicherheitssupport am 1. Dezember 2019 endet, eine nochmals beschleunigte Ladezeit von etwa zehn Prozent mehr gegenüber PHP 7.2 (Wer immer noch auf PHP 5 setzt, kann die Ladezeit der Request gar um das Dreifache verkürzen)

Tipp: Viele bzw. praktisch alle Software-Hersteller von CMS-Systemen wie Drupal, Magento, Oxid, WordPress und Co. geben auf Ihren Webseiten die aktuelle Kompatibilität mit PHP 7.3 an. Drupal und Contao sind beispielsweise kompatibel, Shopware hingegen erst ab Version 5.6/6.0 sowie bei TYPO3 erst ab Version 9. Es lohnt also ein vorheriger Blick, um die Änderungen im Zuge der Beendigung des Sicherheitssupports bei PHP 7.1 (und die Umstellung auf PHP 7.3) zu berücksichtigen.

Das könnte Sie auch interessieren

19.09.2019

Albtraum Datenverlust! Wie LANSOL Ihre Exchange-Daten wirksam sichert

Exchange Server sind oftmals beliebte Ziele von Hacker- und Trojaner-Angriffen. Aber auch technische Störungen, höhere Weiterlesen

09.08.2018

Die WordPress-Revolution – alle Infos zum neuen Gutenberg Editor

WordPress ist eines der bekanntesten Content-Management-Systeme und inzwischen für rund ein Drittel aller betriebenen Websites Weiterlesen

09.11.2017

Hosted Exchange verwaltet alle Daten zentral und plattformübergreifend

Gerade in der heutigen Zeit ist es für Mitarbeiter und Nutzer von Outlook von sehr Weiterlesen