PHP VISSZASZÁMLÁLÁS

2018 végén végleg megszűnik a PHP 5.6 és a PHP 7.0 verziójának támogatása!

2018. december 3-án végleg megszűnik a PHP 7.0 majd 2018. végével a PHP 5.6 verziójának hivatalos támogatása. Ezzel egy időben a szolgáltatók nem vezetik ki a korábbi – már nem támogatott verziókat, így a honlapok továbbra is használhatók lesznek, a megszokott módon működnek tovább. Azonban azok a webhelyek melyek 2018. december 31-e után is maradnak 7.0 vagy ennél régebbi PHP verziók egyikén az idő múlásával egyre sebezhetőbbek lesznek. Biztonsági frissítések híján a PHP futtató sérülékeny lesz, az újabb hibákat könnyen kihasználhatják a vírusok és azok akik kiskaput – rést keresnek a szerveren.

A biztonsági sérülékenységeket folyamatosan jelentik. Ezek közül néhány igen komoly. A következő oldalon meggyőződhetünk a közelmúltban bejelentett PHP-sérülékenységek mennyiségéről és súlyosságáról: https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html

Minden PHP kiadás a kibocsátás időpontjától számított két évig teljes mértékben támogatott, azaz javításra kerülnek a bejelentett hibák és biztonsági problémák, ezek után már csak a kritikus biztonsági hibák kerülnek javításra, és egy év múlva – a kiadás időpontjától számított három év elteltével a PHP verzió már nem lesz támogatott.

PHP supported versions

Forrás:  http://php.net/supported-versions.php

Ha egy honlap olyan PHP verzión fut, amely már nem támogatott – érdemes a lehető leghamarabb frissíteni PHP 7.1 vagy PHP 7.2-es verzióra. A korábbi verziók már nem támogatottak, a PHP fejlesztőinek ajánlása szerint ezeket a lehető leghamarabb frissíteni kell, mivel nem jelentett biztonsági réseket tartalmazhatnak. Minél régebbi PHP verzión fut az adott honlap, annál sebezhetőbb, és jelentősebb biztonsági kockázattal jár.

 

Minden nagyobb frissítés kockázattal jár, és nagyon körültekintően kell eljárni.

Egy korábbi bejegyzésben – Mikor érdemes váltani php 7-re? – említettem, hogy az új verzió mellett szól a magas teljesítmény, támogatottság, és az új szintaktikai elemek tárháza. Viszont mindent összevetve az átállásnak vannak buktatói, a PHP 7-ből több olyan elem is kikerült, ami a korábbi verzióban már nem volt támogatott, de még használható volt a forráskódban.

 

Hasznos linkek a magasabb PHP verzióra áttéréshez:

PHP 5.6.x-ről a PHP 7.0.x-re való áttérés

PHP 7.0.x-ről a PHP 7.1.x-re való áttérés

PHP 7.1.x-ről a PHP 7.2.x-re való áttérés

 

A legtöbb szolgáltató biztosítja, hogy egyszerre több PHP verzió  is elérhető legyen a szerverein, melyek között az ügyfélkapun – adminisztrációs felületen keresztül lehet váltani. Ha nincs rá mód, hogy tesztkörnyezetben végezzük az átállást, akkor mindenképpen egy esti, kevésbé forgalmas időszakban – éjszaka indítsuk el a php átállítását az éles rendszeren.

Kapcsoljuk be  a WordPress hibaellenőrzését, ahol pontosan tájékozódhatunk, hogy a honlap működése milyen hibákba fut, a forráskód mely része helytelen vagy elavult. Amennyiben vannak olyan régi bővítmények amik megakasztják a weboldal működését, akkor érdemes azokat lecserélni, vagy megvárni amíg felkészítik PHP 7.1-re vagy a PHP 7.2-re.

 

WordPress hibakeresése

Néhány hasznos beállítás a WordPress config file-ban:

Engedélyezi a PHP hibák és figyelmeztetések megjelenítését – debug mód bekapcsolása.
define(‘WP_DEBUG’, true);

Kikapcsolja az alapértelmezett megjelenítést, ezután csak a Debug Bar-on belül jelennek meg a hibáink!
define(‘WP_DEBUG_DISPLAY’, false);

Bekapcsolja a JavaScript és CSS hibák követését.
define(‘SCRIPT_DEBUG’, true);

Hibanapló:

[dollár] = $

@ini_set(‘log_errors’, ‘On’);
@ini_set(‘display_errors’, ‘Off’);
@ini_set(‘error_log’, [dollár]_SERVER[‘DOCUMENT_ROOT’] . ‘/logs/php_error.log’);

 

Az alábbi linkre kattintva további hasznos beállítások találhatók a WordPress hibakeresésről: https://codex.wordpress.org/Debugging_in_WordPress