Dlaczego warto aktualizować PHP?

14 grudnia 202014 grudnia 2020 Rafał Skrzypek aktualizacja, bezpieczeństwo, język programowania, PHP, strona www, usługi hostingowe, web development

Aktualizowanie oprogramowania to jeden z głównych obowiązków administratorów praktycznie każdej infrastruktury IT. Nieważne, jak bardzo jest ona rozbudowana, czy ile programów obsługuje. I nie chodzi tylko o rozwiązywanie problemów związanych z bezpieczeństwem. Nowe wersje często dodają wiele funkcji oraz – co bardzo ważne w przypadku oprogramowania serwerów webowych – przyspieszają działanie stron internetowych.

Strony internetowe są coraz bardziej skomplikowane i do ich poprawnego wyświetlania nie wystarczy tylko szybkie łącze. Po stronie serwera musi też być zapewniona odpowiednia szybkość przetwarzania i jak najnowsze oprogramowanie. Bardzo wiele portali i witryn internetowych korzysta z powodzeniem z PHP. To właśnie dzięki temu językowi programowania wiele rzeczy, które użytkownicy oglądają na naszych stronach, jest w ogóle możliwe.

Twórcy PHP nieustannie go rozwijają i wprowadzają nowe funkcje, ale co najważniejsze, przyspieszają działanie i usuwają błędy, które potencjalnie mogą zagrażać bezpieczeństwu danych i użytkowników. Każda wersja ma ograniczony czas wsparcia, po upływie którego autorzy nie publikują już do niej nowych poprawek. Dokładnie tak samo dzieje się choćby z Windows, które też po jakimś czasie Microsoft pozostawia same sobie. Jedyna różnica jest taka, że Microsoft nie informuje, do kiedy będzie wydawał łatki.

Szybkość działania PHP

Z punktu widzenia użytkownika strony internetowej jedyną różnicą, jaką będzie mógł dostrzec, jest prędkość działania. Z wersji na wersję PHP przyspiesza i to czasem bardzo znacząco. Przykładem może być skok, jaki nastąpił między wersjami 5 i 7. Autorzy wprowadzili mechanizm o nazwie Dead Code Elimination, który pozwala na pominięcie instrukcji nieistotnych z punktu widzenia wykonywanego programu. Przy małych aplikacjach różnica w działaniu jest praktycznie niewidoczna, ale w większej skali prowadzi to do nawet 50% skoku wydajności.

Przyspieszenie wykonywania programu ma też olbrzymie znaczenie dla firm, które wynajmują np. serwery wirtualne. Czas procesora po prostu kosztuje i im mniej potrzebuje go aplikacja, tym mniejsze są koszty jej utrzymania. W dużej skali są to oszczędności nie do pominięcia.

Przyspieszenie wykonywania instrukcji dotyczy praktycznie każdej strony opartej na PHP. Może być to WordPress, PrestaShop, Joomla!, Drupal czy Magento. Jest to ważne dla wyszukiwarek, które indeksują strony oraz sprawdzają prędkość ich wczytywania. Im szybciej, tym lepiej i większa szansa na wyższą pozycję w wynikach. Jeśli więc prowadzicie sklep internetowy oparty na jednej z wymienionych platform, trzeba zadbać o to, aby pracował na najnowszej wersji PHP. Nie tylko klienci będą zadowoleni, ale i wy, bo strona będzie pojawiała się wyżej w wynikach.

Od wersji 7 PHP w pełni obsługuje systemy 64-bitowe. Wersje wcześniejsze nie radziły sobie z tym, mimo że pracowały w takim środowisku. To z kolei rodziło problemy z dużymi plikami, większą ilością pamięci RAM i 64-bitowymi liczbami całkowitymi.

Programiści piszący aplikacje w PHP z wersji na wersję zyskują też wiele nowych narzędzi pozwalających na szybsze i łatwiejsze tworzenie nowego kodu – chodzi np. o narzędzia ułatwiające obsługę błędów. Czas, który na tym zyskamy, możemy przeznaczyć na dokładniejsze testy, lub po prostu oszczędzić. Każda godzina pracy developera przelicza się przecież na konkretne pieniądze.

Bezpieczeństwo jest ważne

Z wersji na wersję zwiększa się też bezpieczeństwo aplikacji napisanych w PHP. Autorzy sukcesywnie pozbywają się elementów, które mogą powodować problemy. Są to np. instrukcje, które potencjalni przestępcy mogą wykorzystać do wykonania swojego kodu. Eliminowane są też elementy, które nie służą już niczemu i spowalniają tylko wykonywanie kodu. Bezpieczeństwo aplikacji to naprawdę ważny powód, aby wykonać aktualizację. Każdego roku badacze odkrywają nowe podatności we wszystkich wersjach PHP. Tylko w 2019 odkryto ich 23, a rekordem w ostatnich latach był rok 2016, który przyniósł ich 106! Skoro więc aktualizujecie wersje WordPressa czy PrestaShop warto też zrobić to z PHP.

Niektórzy dostawcy usług hostingowych oferują możliwość aktualizacji wersji PHP dosłownie jednym przyciskiem. Oczywiście czynność tę należy wykonać w czasie, gdy ruch na stronie jest najmniejszy. Bywają bowiem przypadki, że nie wszystko będzie działać poprawnie od razu. Zdarza się to najczęściej w przypadkach, gdy aktualna wersja jest dużo starsza niż nowa. Często wystarczy jednak kilka poprawek w plikach inicjujących aplikację, aby działała ona prawidłowo. W wielu przypadkach nawet starsze bazy danych nie będą problemem, bo dostawcy w większości przypadków przewidzieli możliwe kłopoty i mają mechanizmy, które pozwalają na łatwą przesiadkę na nową wersję.

Aktualizacja dodatków też jest ważna

Należy też pamiętać o wszelkich dodatkach i pluginach, które działają na stronie. Nie zawsze autorzy aktualizują je zaraz po pojawieniu się nowej wersji PHP. Może się też zdarzyć, że mimo najszczerszych chęci, trzeba będzie poczekać na nową wersję któregoś z ważnych dodatków i dopiero wtedy, gdy będzie on działał poprawnie, dokonać aktualizacji.

Co w momencie, gdy aplikacja jest napisana dla starszej wersji i mimo wysiłków nie da się jej zmusić do poprawnego działania na najnowszym PHP? W wielu przypadkach można przesiąść się na najwyższą działającą wersję i dopiero gdy i tak będziemy aktualizować stronę, przystosować ją do działania na najnowszej edycji PHP. Takie rozwiązanie nie jest może najbezpieczniejsze i najszybsze w działaniu, ale na pewno obniża koszty. Zalecamy jednak, aby aktualizacja nastąpiła jak najszybciej właśnie ze względu na możliwe problemy z bezpieczeństwem.

Jest jeszcze jeden ważny powód do rozważenia aktualizacji języka naszej strony. Wiele firm hostingowych sukcesywnie wycofuje wsparcie dla najstarszych wersji PHP, ze względu na potencjalne problemy z bezpieczeństwem aplikacji oraz problemami z obsługą. Zagrożenie spowodowane błędami w nieaktualnych wersjach jest często na tyle poważne, że nawet narzekania niektórych klientów nie jest warte potencjalnych problemów.

Sprawdźcie więc, czy wasza strona pracuje na najnowszej dostępnej wersji PHP. Nie tylko ze względu na bezpieczeństwo, ale i oszczędności oraz zysk w postaci lepszego dotarcia do odbiorców. W wielu przypadkach proces jest bezbolesny, więc nie ma się nad czym długo zastanawiać. Upewnijcie się tylko, czy wszystkie zainstalowane dodatki obsługują nową wersję i czy poprawnie działają.

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.