Websites gebaseerd op PHP 7.2 lopen gevaar

Volgens statistieken van de W3tech.com is PHP in gebruik voor server-side scripting bij 79 procent van alle websites. Vanaf vandaag wordt PHP 7.2 niet meer ondersteund en websites die deze of een oudere versie gebruiken lopen dus gevaar wanneer nieuwe kwetsbaarheden worden ontdekt. De kans dat de websites van een organisatie gevaar lopen, is reëel. Versie 7 is nog in gebruik bij 46,4 procent van alle websites. Van deze sites is 53,4 procent gebaseerd op PHP versie 7.2 of ouder. In veel gevallen gaat het om webapplicaties in gebruik bij grote organisaties.

Voorzichtig met upgraden

Beheerders doen er dus goed aan te controleren van welke PHP-versie hun websites gebruik maken en zo nog een upgrade uitvoeren. Vanaf vrijdag kan daarvoor ook gelijk PHP 8.0 worden gebruikt, een nieuwe hoofdversie van de scripttaal. Zo'n upgrade moet wel met de nodige voorzichtigheid worden uitgevoerd en eerst grondig worden getest. De overgang naar een nieuwe hoofdversie kan betekenen dat functionaliteiten gemaakt met een oudere hoofdversie, het niet meer doen. Een voordeel is wel dat de meest ingrijpende veranderingen in PHP al voor de introductie van PHP 7.x zijn aangebracht. Een volledig overzicht van de nieuwe eigenschappen van PHP 8.0 worden uitgelegd op stitcher.io, net als de zaken die compatibiliteitsproblemen zouden kunnen opleveren.

Code sneller uitgevoerd

Een van de belangrijkste vernieuwingen in PHP 8.0 is de Just In Time (JIT) compiler. Die moet voor een verbetering zorgen in de prestaties van webapplicaties. Niet iedereen is daar even enthousiast over als het team achter de PHP-ontwikkeling. Dat komt doordat PHP-code tijdens de verwerking moet worden vertaald, net als JavaScript en Python. Gecompileerde talen zoals C, Java en Rust presteren daardoor altijd beter. Volgens Brent Roose, de Belgische ontwikkelaar achter stitch.io, kan een JIT compiler de prestaties van een programma significant verbeteren, maar het is complexe materie en lastiger de code goed te onderhouden.