I slutningen af 2014 kunne man læse overskrifter som: ”Want to have your server pwned? Easy: Run PHP”. De meget lidt flatterende overskrifter for PHP tog udgangspunkt i en undersøgelse af Google-udvikler og evangelist Anthony Ferrera.
Anthony havde set nærmere på statistik fra websitet W3Techs og vurderet sikkerheden en række Perl-, Python- og PHP-installationer. Anthony fandt frem til, at kun lidt under 22 procent af PHP-installationerne kunne betegnes som sikre.
– Det er helt utvetydigt patetisk. Det betyder, at over 78 procent af alle PHP-installationer har mindst en kendt sikkerhedssårbarhed. Patetisk, lød det fra Anthony Ferrera.
Anthony Ferreras mission var ikke at nedgøre PHP, men at gøre opmærksom på, at det er nødvendigt at opdatere eksisterende sites - noget PHP-folk tilsyneladende ikke er så gode til som eksempelvis Perl- og Python-folk. 82 procent af de undersøgte Perl-installationer og 78 procent af de undersøgte Python-installationer blev vurderet som sikre.
Der er ingen grund til, at der er så mange usikre PHP-installationer, mener Anthony Ferrera.
– Tjek de installerede versioner. Opfordr folk til at opdatere. Vær ikke tilfreds med "hvis det virker, lad være med at fikse det”. Du har mulighed for at ændre det, så gør det, lød opfordringen fra Anthony Ferrera.
Den opfordring er hermed givet videre til dem af Prosabladets læsere, som har ansvar for PHP-installationer.
