PHP und Apache Versionen von PHP Blogs
Ich habe mal einen kleinen Test gemacht: Ich habe die PHP-Blogs aus meiner großen PHP-Blog Sammlung genommen, dazu noch einige Ergebnisse wenn man nach “php blog” googled, und mir die PHP-Versionen angeschaut, wenn welche angegeben sind. Und bei einigen kann ich nur mit dem Kopf schütteln.
Aktuell sind zur Zeit: PHP 5.3.8 und PHP 5.2.17, wobei 5.2.x nicht mehr supported wird. PHP 5.3 ist also eigentlich Minimum.
Von denen, die ihre PHP Version bekanntgeben sind nur 5 Seiten mit PHP 5.3.x unterwegs. 17 mit PHP 5.2.x, PHP 5.0 ist mit einem Eintrag vertreten, und PHP 4.4 benutzen sogar noch 2 Leute. Ich kann nur hoffen dass letztere ihre Ausgabe faken und dass das nicht wirklich korrekte Informationen sind. Wobei 4.4.9 neuer ist als 5.2.0 . Beim Apache sind die meisten auf Apache 2.2 angelangt, aber auch dort gibt es alte Versionen von 2.2 die Sicherheitslöcher haben, und auch Apache 2.0 und Apache 1.3 Installationen. Apache 2.2.3 ist beispielsweise über 5 Jahre alt.
Wenn ihr schon alte PHP- und Apache-Versionen einsetzt, dann schaltet wenigstens die entsprechenden Header aus in der php.ini:
expose_php Off
bzw. beim Apache:
ServerSignature On|Off|EMail ServerTokens Minimal|ProductOnly|OS|Full
oder noch besser: UPDATEN!! PHP 5.3 gibt ca. 20-30% Performance frei Haus, ganz zu schweigen von den neuen Möglichkeiten und den geschlossenen Sicherheitslücken. Wenn euer Hoster nicht updaten möchte oder kann, dann wechselt den Hoster…
Hier die Ergebnisse:
http://www.phpgangsta.de | PHP Version unbekannt | nginx |
http://daraff.ch | PHP/5.2.17 | Apache/2.2.17 (FreeBSD) mod_hcgi/0.8.0 mod_ssl/2.2.17 OpenSSL/1.0.0c DAV/2 |
http://blog.frontend-development.ch | PHP Version unbekannt | Apache |
http://krsteski.de | PHP/4.4.9-0.dotdeb.1 | Apache |
http://www.php-archiv.de | PHP Version unbekannt | Apache/2.2.9 |
http://www.phpblogger.net | PHP Version unbekannt | Apache |
http://www.phpblogstars.de | PHP/5.2.17 | Apache/2.2 |
http://phphacker.net | PHP Version unbekannt | Apache |
http://www.phphatesme.com | PHP/5.2.6-1+lenny10 | Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny10 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 |
http://www.phpmonkeys.de | PHP/5.2.4-2ubuntu5.17 | Apache |
http://ragtek.org/blog | PHP/5.3.5 | Apache |
http://unite-it.at | PHP/5.0.4 | Apache/2.0.54 (Fedora) |
http://blog.zf-info.de | PHP/5.2.17 | Apache |
http://blog.aditu.de | PHP/5.2.12-nmm2 | Apache |
http://phpbloke.de | PHP/5.3.1-0.dotdeb.1 | Apache/2.2.8 (Ubuntu) PHP/5.3.1-0.dotdeb.1 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g |
http://www.phpmaniac.de | PHP/5.2.12-nmm2 | Apache |
http://phpperformance.de | PHP/5.3.6 | Apache/2.2.19 |
http://softwareentwickler.blogspot.com | PHP Version unbekannt | GSE |
http://www.somecodeblog.de | PHP Version unbekannt | GSE |
http://phpjunkie.de | PHP/5.2.12-nmm2 | Apache |
http://php.about.com | PHP Version unbekannt | Apache |
http://www.ralfeggert.de | PHP/4.4.9 | Apache |
http://www.php-developer-blog.de | PHP/5.2.17 | Apache/2.2.17 |
http://www.planet-php.net | PHP/5.2.9RC4-dev | nginx/0.7.67 |
http://www.procata.com/blog/ | PHP Version unbekannt | Apache |
http://wordpress-deutschland.org/ | PHP/5.2.12-nmm2 | Apache |
http://www.simplephpblog.com/ | PHP Version unbekannt | Nginx / Varnish |
http://blog.ebene7.com | PHP/5.2.12-nmm2 | Apache |
http://php100.wordpress.com | PHP Version unbekannt | nginx |
http://www.phpecho.de | PHP Version unbekannt | Apache/2.2.9 (Debian) |
http://phpblogger.de/ | PHP/5.3.2-1ubuntu4.8 | Apache/2.2.14 (Ubuntu) |
http://www.simpleblogphp.com | PHP/5.2.17 | Apache/2.2.19 (Unix) mod_ssl/2.2.19 OpenSSL/0.9.8g FrontPage/5.0.2.2635 mod_bwlimited/1.4 mod_auth_passthrough/2.1 mod_fcgid/2.3.6 |
http://codekicker.de | PHP Version unbekannt | Server Version unbekannt |
http://php.de | PHP Version unbekannt | Apache |
http://php.net | PHP/5.2.17 | Apache/1.3.41 (Unix) PHP/5.2.17 |
http://blog.phpmoz.org | PHP/5.2.17 | Apache mod_fcgid/2.3.6 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 |
http://www.inside-php.de | PHP/5.2.0-8+etch16 | Apache |
http://www.phpforum.de | PHP/5.3.2-1ubuntu4.9 | Apache/2.2.14 (Ubuntu) |
http://www.zfforum.de/ | PHP/5.2.11-0.dotdeb.0 | Apache/2.2.3 (Debian) mod_fastcgi/2.4.2 mod_ssl/2.2.3 OpenSSL/0.9.8c |
Für die, die es interessiert, meine Version ist aktuell v5.3.8-1~dotdeb.1
Falls ihr selbst eure Seiten oder die eurer Freunde untersuchen wollt:
<?php require_once 'Zend/Http/Client.php'; $sites = array( 'http://www.phpgangsta.de', ); foreach ($sites as $site) { echo $site.';'; try { $client = new Zend_Http_Client(); $client->setMethod(Zend_Http_Client::HEAD); $client->setUri($site); $response = $client->request(); $powered = $response->getHeader('X-Powered-By'); if (empty($powered)) { echo "PHP Version unbekannt;"; } else { echo $powered.';'; } $server = $response->getHeader('Server'); if (empty($server)) { echo "Server Version unbekannt\n"; } else { echo $server."\n"; } } catch (Exception $e) { echo "maybe offline? ".$e->getMessage()."\n"; } }
Ihr erhaltet eine Liste, semikolonsepariert, die ihr dann als .csv abspeichern könnt. Also Leute, updaten! Wir sollten doch Vorreiter und gute Vorbilder sein oder nicht?