Discussion :

[TBA_78]

Bonjour,

Je souhaite savoir quelle sera la durée de vie approximative de mon site si je le développe en php 7.3 avant dépréciation et mise à jour obligatoire des scripts pour cause d'éventuels problèmes de faille de sécurités ou autres.

Je pose cette question pour savoir si c'est plus intéressant de le faire avec un CMS comme Wordpress sachant que je préfère nettement à la main.

Je vous remercie de votre aide.

[Tsilefy]

Bonjour,

Chaque release de PHP bénéficie de maintenance pendant 3 ans + une année supplémentaire de mises à jour de sécurité.

Ça ne veut pas dire que tu installe PHP 7.3 et que tu n'y touches plus pendant 4 ans. Ça veut dire que pendant 4 ans tu peux faire des mises à jour régulières de PHP 7.3 (7.3.2 ==> 7.3.3 ==> 7.3.4 etc...)

Passé cette période, tu devra faire une mise à niveau vers php 7.4 ou vers php 8 pour bénéficier des mises à jour de sécurité et d'améliorations; Si tu ne fais pas de mise à niveau, ton code continuera à fonctionner sans aucun problème, mais sera peut-être vulnérable. En réalité, il faut savoir que l'immense majorité des vulnérabilités se situent dans le code que le développeur écrit, pas dans PHP. Et pour un attaquant, c'est beaucoup plus facile d'exploiter les vulnérabilités dans le code que dans PHP.

Il faut aussi savoir que cette période n'est valable que lorsque tu installes PHP toi-même directement, par exemple en compilant depuis les sources. Si tu installes PHP à travers ta distribution Linux (par yum, apt etc..), la distribution a sa propre politique de maintenance et en général la période de support est plus longue en termes de mise à jour de sécurité; donc une version de PHP officiellement obsolète peut encore bénéficier de plusieurs années de maintenance par ta distribution.

Quant à utiliser Wordpress, ça ne change rien au problème: c'est à toi (ou à ton hébergeur) de garder PHP à jour, Wordpress n'a rien à voir avec ça.

[TBA_78]

Merci, ça répond bien à ma question.