Minden 2. weboldal a világon end-of-life PHP verzió alatt fut

Észrevettem egy érdekes dolgot, a top 10 millió leglátogatottabb weboldal közül a világon több mint minden 2. end-of-life, tehát biztonsági frissítésekkel sem támogatott PHP verzió alatt fut.

Források:

Először is a támogatott PHP verziók.

Tehát csak a 7.2, 7.3, 7.4 verziókhoz jönnek még biztonsági és egyéb frissítések, a többi verzióhoz már nem jön semmilyen frissítés (end of life).

PHP használati statisztika a top 10 millió weboldalnál

78.9%-a a weboldalaknak PHP-t használ. De a PHP-s weboldalak kb. 75%-a elavult PHP verzió alatt fut.

Így jön ki, hogy a világ weboldalainak több mint fele elavult PHP verzió alatt fut. Durva?

Hozzászólások

Azért ezt szerintem árnyalja hogy a disztrók sok esetben visszaportolják a security patcheket a korábbi verziókba. Tehát önmagából a PHP verziószámból semmi nem derül ki, azt is tudni kell melyik disztró és melyik csomag verzió.

vagy a legtöbben maszkolájk a webszerver/php verziókat a headerben régebbire mint ami fut, hogy a támadók elavult exploitokkal próbalkozzanak, ne a frissebb verzióhoz valóval.
persze feltételeztem hogy a statisztika a válasz headerök alapán készült.

a webszerver/php verziókat a headerben

Statisztikán kívül van praktikus haszna ennek a fejlécnek? Vajon érdemes statisztikára használni? Pár nagy oldalt megnéztem gyorsan, többségük nem árul el semmit magáról. Ha viszont így van, mennyire hasznos a statisztika (főleg hogy mások meghamisítják ahogy írtad fentebb). Ennek fényében pedig nem volna ésszerű alapból nem engedélyezni? (Szinte zéró konfigos ubuntu + nginx + php rendszeren elárulja az nginx verzióját és az oprendszer nevét)