Ein großer Hoster hat Anfang des Jahres seine Kunden zur Umstellung auf die aktuelle PHP-Version gezwungen. Das hat viele Unternehmer und Selbständige in ziemliche Bedrängnis gebracht, weil sie in Zugzwang gesetzt wurden und Entscheidungen treffen mussten.

Ich finde das aber gut so. Denn oft werden solche wichtigen Updates lange verdrängt, manchmal jahrelang, wenn man sie nicht zu einer dringenden Angelegenheit macht – und der Preis dafür ist eine immer höhere Angriffsfläche für Hacker und andere Angreifer. Und das ist tatsächlich ein hohes Risiko, das vielen Unternehmen noch lange nicht so bewusst ist, wie es eigentlich sein sollte.

Außerdem bringt ein PHP-Update immer (wenn auch nicht immer deutlich spürbar) Performance-Verbesserungen, also schnellere Ladezeiten.

Es ist zu erwarten, dass viele andere Hoster dem Beispiel folgen und PHP-Umstellungen erzwingen werden. Denn alte PHP-Versionen bedeuten nicht nur Mehraufwand in der Administration, sondern immer auch ein Risiko für den Hoster selbst – auch seine Server werden dadurch ja angreifbar.

Die Frage, die uns nun immer wieder in diesem Zusammenhang gestellt wird, ist:

Muss ich denn jetzt auch ein OXID-Update machen, wenn mein Hoster die PHP-Version umstellt?

Für OXID PE und EE gilt: Ja!

Sowohl die Professional als auch die Enterprise Edition von OXID eShop sind Zend-verschlüsselt. Und eine Zend-Verschlüsselung gilt immer nur für eine bestimmte PHP-Version.

Sie benötigen also sowohl für die PE als auch für die EE von OXID auf jeden Fall neue Source-Dateien. Und da Sie die immer nur in der aktuellsten Version erhalten, ist ein Update zwingend erforderlich.

Für OXID CE gilt: Jein.

Die Community Edition ist grundsätzlich unverschlüsselt. Damit läuft sie auch in den aktuellen PHP-Versionen (noch nicht in PHP 7, das aber ohnehin noch nicht flächendeckend verwendet wird).

Entscheidend für die Frage, ob Sie ein Update benötigen, ist, ob bei Ihnen verschlüsselte Module (und zwar Zend-verschlüsselt) zum Einsatz kommen. Diese Module benötigen Sie dann neu verschlüsselt für die neue PHP-Version. Manchmal sind bereits im Installationspaket des Moduls alle Sourcen für die verschiedenen PHP-Versionen enthalten. Falls Sie dieses aufgehoben haben und es so ist, können Sie natürlich die Dateien daraus verwenden.

Professionelle OXID Updates zum Festpreis

Meist wird das aber nicht der Fall sein, dann benötigen Sie das Modul für die neue PHP-Version. Oft werden Sie dann ein Modulupdate erwerben müssen. Und dann entscheidet sich, ob Sie ein Update durchführen müssen – spätestens nämlich dann, wenn das aktuelle Modul in Ihrer OXID Version nicht mehr läuft.

Nicht betroffen sind übrigens verschlüsselte Module, die den ionCubeLoader verwenden. Sie können das in aller Regel ganz oben in der Datei unterscheiden, wenn Sie sie öffnen. Sehen Sie dort den String @Zend, ist die Datei Zend-verschlüsselt, während in den Dateien, die den ionCubeLoader benötigen, ganz oben if(!extension_loaded(‚ionCube Loader‘)) zu finden ist.

Nicht auf die lange Bank schieben

Egal, ob man nun durch äußere Umstände zum Update gezwungen wird oder ohne auskommen würde – zu lange sollten Sie mit dem Update in keinem Fall warten. Wir empfehlen mindestens einmal jährlich eine Aktualisierung. Das hält den Shop wartbar und der Aufwand für das Update bleibt übersichtlich.

Eine ältere Version als die 4.9.9 sollten Sie aufgrund des Sicherheitsupdates von OXID ohnehin nicht mehr haben. Wenn das so ist, werden Sie auch keine Probleme mit der Lauffähigkeit neuer Module haben.

Thema: Zeit, Geld & Nerven | Stichworte: , , , ,