Servus Oxidler,
es ist durchaus möglich, dass diese meine Frage hier schon oftmals gestellt und geklärt wurde - allein, die Suche im Forum selbst (oder via google) brachte nicht meine benötigte Antwort. Sollte ich darüber hinaus in der falschen Abteilung gelandet sein (wo ich nun meine Frage loswerden will), mag ich mich schon mal entschuldigen.
Der Shop eines Kunden (Version 4.8.5.) läuft auf Basis von php 5.3++ (Hoster: HostEurope). Dieser Shop wurde im Mai 14 eingerichtet, im September 14 live gesetzt. HostEurope informierte den Kunden nun, dass sie ab Februar 2016 diese php-Version nicht mehr bedienen, sie also “abschalten”. Kunde solle auf php 5.5 umrüsten. Hosterseitig kein Problem, aber was bedeutet das für den Shop selbst? Geht das nur über ein Update auf die aktuellste Shop-Version? Puuh, der Shop wurde wahrnehmbar modifiziert (auf Kundenwunsch) - es existieren zwar alle Parts, Templates, Scripte (ccs-files) im Original, es wurden also nur Kopien davon umgearbeitet und anschließend eingesetzt, aber den Shop updaten, auf die Gefahr hin, dass wir alles Modifizierte platt machen, die ganze Struktur (damit über 200 Produkte) in den Sand setzen… tja, da frage ich lieber das Fachpublikum: Was ist - neben dem Shop-Update - noch eine mögliche Alternative, die uns evtl. weiterhilft? Oder funktioniert der Shop auch dann noch, wenn hosterseitig eine andere php-Version abgefragt und bedient wird?
Schon mal meinen herzlichen Dank an Euch!
Ich grüße Euch,
six
Hallo @six,
die Umstellung der PHP-Version sollte an sich kein Problem darstellen ABER:
Ich kann Dir sicher sagen, dass die 4.8.5 nicht automatisiert auf PHP 5.5 getestet wurde, jedoch auf PHP 5.3 und 5.4. Du kannst das von der Sache her einfach mal selbst ausprobieren, indem Du den Shop lokal spiegelst und lokal eben PHP 5.5 aufsetzt.
Handelt es sich um eine Community Edition? Dann gibt es keine Probleme mit der Verschlüsselung für den Shop selbst. Handelt es sich um eine Professional Edition? Bitte wende Dich in diesem Fall an den Support.
Schwierig wird es bei den Modulen: Prüf bitte bei allen eingesetzten Modulen, inwieweit diese verschlüsselt sind. Falls ja, fordere bitte für PHP5.5 verschlüsselte Module an.
Beschäftige Dich bitte zwischenzeitlich mal mit dem Template Override- und Modulsystem. Nur wenn Du das beachtest, brauchst Du in der Regel keine Originaldateien anzufassen und bleibst damit updatefähig. Man kann nicht mehr einfach so einen Shop in der Version X hinstellen und hoffen, dass niemand PHP weiterentwickelt oder niemals Security Issues auftauchen.
Gruß
Servus Marco,
ich danke Dir für diese Informationen. Ich sehe gerade, dass ich Euch gar nicht mitgeteilt habe, dass hier die CE-Version im Einsatz ist. Ich werde Deine Vorschläge beachten und den Weg, wie von Dir vorgeschlagen, einmal exakt so abarbeiten. Auch in Sachen Template Override- und Modulsystem werde ich mich schlau machen. Ihr seid eben der richtige Laden… Kompliment!
Nochmals, many thanks 
six
Hi,
da ich nun auch einen PHP Update mitmachen muss ist mir aufgefallen, das PHP5.4 (also die höchste mit und on Oxid getestete Version!) seit dem 14.09. aus den Security Updates herausgefallen sind.
Also werden KEINE Sicherheitslücken mehr geschlossen, für die letzte PHP-Version mit der Oxid getestet wurde! :mad:
Da Oxid hier nicht mehr tested tun dies auch einige Dienstleister (aktuell) nicht mehr und das Problem wird schlimmer. Wenn man das Modul für die 5.6 anfragt erhält man teilweise Aussagen wie, probier es halt mal, müsste klappen.
Selbst PHP5.5 ist bereits aus dem ativen Support raus und erhält nur noch Security Patches.
http://php.net/supported-versions.php
Meiner Meinung nach sollte Oxid (und die Oxid-Module) schnellsten mit der aktullen PHP-Version getestet werden. Aktuell ist Oxid ja nur mit veralteten und PHP-Versionen ohne Securtiy update getestet.
Im Moment kann ich nur beten und hoffen (was ich nicht gerne mache, wenn man Sachen wissen kann), dass mein Shop problemlos durch die Tests mit PHP5.6 kommt.
cya
Hallo Michael,
ich habe geschrieben, dass nicht automatisiert, also über PHP-Unit-Tests im CI (continuous Integration) getestet wird. Sollte etwas mit PHP 5.5, 5.6 oder gar 7 nicht funktionieren, stehen sowohl Bugtracker als auch Pull Requests via GitHub offen.
Ein möglicher security issue bzgl einer veralteten PHP-Version muss mit dem Hosting-Provider besprochen werden.
Gruß