Développement Web : PHP 8.1 peine-t-il à s'imposer ?

Zend le constate avec la fin du support de la v7.4, trois développeurs sur cinq utilisent en production une version de PHP arrivée en fin de vie.

PHP (sigle récursif de « PHP: Hypertext Preprocessor »), langage de script exécuté côté serveur, reste l’un des plus populaires sur le Web. Les systèmes de gestion de contenu (CMS) Drupal et Joomla sont écrits en PHP, ainsi que WordPress Core, par exemple.

Quelles sont les versions de PHP les plus utilisées en production actuellement ?

La question a été posée à plus de 651 professionnels IT, dont une majorité de développeurs, dans le cadre d’une enquête promue par le fournisseur de solutions Zend by Perforce.

PHP 7.4, version sortie en février 2020, dernière de la série 7, obtient encore le plus de suffrages. 54,2% des répondants déclarant l’utiliser pour leurs applications en production. Et ce bien que le support ne soit plus assuré depuis novembre dernier.

La communauté PHP officielle ne corrige donc plus les bugs ou les problèmes de sécurité. Malgré tout, des distributions Linux peuvent prendre en charge à plus long terme d’anciennes versions de PHP. Le fournisseur de technologies open source Red Hat, notamment, indique prendre en charge PHP 7.4 sur Red Hat Enterprise Linux 8 (RHEL 8) jusqu’en mai 2029.

Qu’en est-il des versions les plus récentes de PHP ?

PHP 7.4 devance encore PHP 8.1

PHP 8.1, disponible depuis novembre 2021, et PHP 8, version majeure sortie un an plus tôt, montent en puissance, avec 46,1% et 35,4% de réponses, respectivement. Les développeurs ayant la possibilité de citer plusieurs versions.

La bascule vers PHP 8.1 s’opère donc progressivement, mais sûrement. En outre, PHP 8.1 gagne des parts, alors que les taux de réponse concernant l’utilisation de PHP 7.4 et PHP 8, ont reculé respectivement de 12 et 9 points de pourcentage en glissement annuel.

Globalement, toutefois, près de 62% des équipes de développement disent utiliser des versions de PHP en fin de vie (EOL), en tenant compte des versions encore plus anciennes du langage de programmation, de la v5.5 à la v7.3. Or, les anciennes versions non supportées de PHP sont davantage exposées aux vulnérabilités de type XSS (Cross Site Scripting), soit l’injection de code indirecte, et aux injections SQL, entre autres.

Peut-on mieux faire ?

68,3% des professionnels concernés prévoient de mettre à niveau les versions utilisées en production dans les prochains mois. 17,3% le feraient à plus long terme.

L’enquête n’inclut pas PHP 8.2, version disponible depuis décembre 2022.

*_{« Zend 2023 PHP Landscape Report ».}

Lire aussi : Pourquoi les développeurs privilégient l’open source