PHP

PHP

Paradigması	çok paradigmalı:zorunlu,nesne yönelimli,yordamsal,yansıtıcı
İlk çıkışı	8 Haziran 1995(29 yıl önce)(1995-06-08)
Tasarımcı	Rasmus Lerdorf
Geliştirici	PHP Grubu,Zend Technologies,PHP Foundation
Kararlı sürüm	8.3.2 (18 Ocak 2024(7 ay önce)(2024-01-18))
Önemli uygulamaları	Zend Engine,Phalanger,Quercus,Project Zero,HipHop
Etkilendikleri	C,Perl,Java,C++,Tcl
Etkiledikleri	Php4delphi,HackJSP,ASP
Uygulama dili	C
Platformu	çapraz platform
Lisans	PHP Lisansı
Olağandosya uzantıları	.php,.phar,.phtml,.pht,.phps
Web sitesi	php.net

PHP:HypertextPreprocessor (Türkçe:Üstünyazı Önişlemcisi^[1]) (Aslen: Personal Home Page - Kişisel Ana Sayfa),internetiçin üretilmiş,sunucutaraflı, çok geniş kullanımlı, genel amaçlı, içerisineHTMLgömülebilenbetikveprogramlamadilidir.^[1]İlk kez 1995 yılındaRasmus Lerdorftarafından yaratılan PHP'nin geliştirilmesi bugün PHP topluluğu tarafından sürdürülmektedir. Ocak 2013 itibarıyla 244 milyondan fazlawebsitesi PHP ile çalışırken 2.1 milyonweb sunucusundaPHP kurulumu bulunmaktadır.^[2]

PHP kodları PHP işleme modülü bulunan bir web sunucusu tarafından yorumlanır ve çıktı olarak web sayfası üretilir. Bu kodlar veriyi işlemek üzere harici bir dosyaya kaydedilerek çağırılabildiği gibi doğrudanHTMLkodunun içine de gömülebilir. PHP zaman içinde birkomut satırıarayüzü sunacak şekilde evrilmiştir,PHP-GTKyardımıyla grafiksel masaüstü uygulaması geliştirmek de mümkündür.^[3]

PHP özgür biryazılımolupPHP Lisansıile dağıtılmaktadır. Bu lisans kullanım şartları kısmındaGNU Genel Kamu Lisansıile örtüşmese de, PHP tüm web sunuculara ve hemen hemen tüm işletim sistemi ve platforma ücretsiz olarak yüklenebilir.^[4]

PHP'nin geliştirilmesi 1994 yılındaRasmus Lerdorf'un kişisel web sitesini yönetmek için bir takım CGI (İngilizce:Common Gateway Interface)Perlbetikleri yazmasıyla başladı. Rasmus bu betikler yardımıyla özgeçmişini sitede görüntülüyor ve sitenin ziyaretçi trafiğini kaydediyordu. Bir süre sonra web formları ile etkileşime girebilecek, veritabanları ile iletişim kurabilecek ve daha hızlı çalışabilecek şekilde bu betikleri C ile yeniden kodladı ve bu uygulamayaKişisel Ana Sayfa/Form Yorumlayıcı(PHP/FI,İngilizce: Personal Home Page/Forms Interpreter) adını verdi.PHP/FIyardımıyla basit anlamda dinamik web siteleri oluşturmak oldukça kolaydı. Rasmus, 8 Haziran 1995 tarihinde hata ayıklama sürecini hızlandırmak vekaynak koduiyileştirmek üzere birUsenettartışma grubunda PHP/FI uygulamasınıPersonal Home Page Tools(PHP Tools) adıyla ilk kez duyurdu. 2013 yılı itibarıyla PHP içinde mevcut olan Perl benzeri değişken tanımlama, form yönetimi ve betik kodları arasınaHTMLkodu yerleştirebilme gibi temel özellikler bu ilk sürümde de mevcuttu.Sözdizimigenel olarak Perl'e benzese de daha kısıtlı ve basit ancak daha tutarsızdı. Bir geliştirme takımıyla aylar süren çalışma ve test aşamalarının ardından PHP/FI 2 sürümü 1997 Kasım ayında resmi olarak duyuruldu.

Zeev SuraskiveAndi Gutmans1997 yılındaayrımlayıcı'yıbaştan yazdılar ve dilin ismini PHP: Hypertext Preprocessor olarak değiştirerek PHP 3 ün temellerini attılar. Bunu PHP 3 ün herkese açık olan test sürecinin başlaması izledi ve 1998 yılının Haziran ayında PHP 3 resmi olarak duyuruldu. Suraski ve Gutmans bu sürecin ardından PHP'nin çekirdeğini sil baştan kodlamak suretiyle 1999 yılında Zend Motorunu geliştirdiler ve İsrail'inRamat GankentindeZend Technologiesisimli bir şirket kurdular.^[5]

22 Mayıs 2000 tarihinde temelleri Zend Engine 1.0 ile güçlendirilmiş PHP 4 duyuruldu ve Ağustos 2008 itibarıyla 4.4.9 sürümüne ulaşana kadar aktif olarak geliştirildi.^[6]Bugün PHP 4'ün geliştirilmesi durdurulmuştur ve güvenlik güncellemeleri dahil olmak üzere üzerinde hiçbir iyileştirme yapılmamaktadır.

13 Temmuz 2004 tarihinde yeni Zend Engine II ile güçlendirilmiş PHP 5 yayınlandı. PHP 5,nesneye yönelik programlamaiçin çok daha fazla olanak sağlıyor, PHP Veri Nesneleri (PDO) eklentisi yardımıyla veritabanlarına erişim için oldukça tutarlı ve hızlı bir arayüz yanında performansa yönelik çok sayıda iyileştirme barındırıyordu.^[7]2008 yılında PHP 4 ün tutarlı sürümünün yayınlanması durduruldu ve PHP 5 geliştirilmesi devam eden tek tutarlı sürüm oldu. PHPduruk içselleştirim(İngilizce: Late static binding) özelliği barındırmıyordu ancak 5.3 sürümü ile bu önemli eksik giderildi.^[8]

PHP, özellikleMySQLveritabanıyla birlikte veLinuxişletim sistemi altında iyi bir performans sergilemektedir.C/C++diline olan benzerliği nedeniyle bu dili önceden bilenlerin PHP öğrenmesi oldukça kolaydır. Kolay öğrenilmesi ve hızlı performansı nedeniyleFacebook,YouTube,Yahoo,WikipediaveOGamegibi dünyaca ünlü sitelerin yazımında kullanılmasına rağmen, kodların kolay anlaşılabilmesi açısından ve birden fazla programcı tarafından sürekli geliştirilmesi gerekli büyük projelerdeJava'nınkullanılması daha uygun görülmektedir. Ancak sadece web tabanlı yazılımın geliştirilmesi söz konusu olduğundaJava'yagöre öğrenilmesinin daha kolay olması nedeniyle genellikle PHP tercih edilmektedir. PHP, web tasarımında önemli kolaylıklar sağlasa da 2005 teGoogleinAJAXkullanmaya başlamasından sonra tek başına öğrenilmesi yeterli olmamakta veAJAX'ı öğrenmek için gerekliJavaScript,XML,HTML,(veCSS) ile birlikte bir bütün oluşturabilmektedir.

Önemli PHP Geliştiricileri
Rasmus Lerdorf	Andi Gutmans	Zeev Suraski
Danimarka asıllıKanadalı,programcı.PHP'nin mucidi vegeliştiricisi.2002'den beriYahooŞirketiiçin çalışmakta. Aynı zamandaApache HTTP Sunucusuprojesininbaşlamasını sağladı.Joomla!gibiGNUPHPprojeleringüvenliğinikontrol ediyor.	İsrailasıllıprogramcı.PHP'nin gelişmesinde çokbüyükemeğiolmuştur. Aynı zamandaZend Motoruhakkındakiçalışmalarıçok önemlidir.	İsrailasıllıprogramcı.Zend Motorunuicat etti. PHP için birbetikmotoruveaktifderleyicioluşturdu.

Aşağıdakiörnek programdaHTML içerisine gömülü PHP kodunu görebilirsiniz.

<!DOCTYPE html>
<html>
<head>
<title>PHP Testi</title>
</head>
<body>
<?phpecho'<p>Merhaba Dünya</p>';?>
</body>
</html>

Unutmayın ki PHP kodunun HTML içerisinde gömülü olması zorunlu değildir. Benzeri birprogramaşağıdaki gibi yazılabilir.

<?='Hello world'?>

PHP yazılımı büyük bir fonksiyon kütüphanesi ile birlikte gelir. Gömülü fonksiyonların haricinde kendi fonksiyonunuzu aşağıdaki gibi tanımlayabilirsiniz.

<?php
functionyasimiGetir($dogumYili){
$yas=date('Y')-$dogumYili;
return$yas;
}

echoyasimiGetir(1981).' yaşındayım.';
?>

<?php
functiontopla($a,$b){
return$a+$b;
}

echotopla(5,10);//15
?>

PHP, özellikle sunucu taraflı web geliştirmeye uygun genel amaçlı bir kodlama dilidir; bu durumda PHP genellikle bir web sunucusunda çalışır. İstenen dosyadaki herhangi bir PHP kodu, genellikle dinamik web sayfası içeriği veya web sitelerinde veya başka yerlerde kullanılan dinamik görüntüler oluşturmak için PHP çalışma zamanı tarafından yürütülür.^[23]Ayrıcakomut satırıkomut dosyaları oluşturma ve istemci tarafıgrafik kullanıcı arabirimi(GUI) uygulamaları için de kullanılabilir. PHP çoğu web sunucusuna, birçokişletim sistemineveplatformadağıtılabilir ve birçokilişkisel veritabanıyönetim sistemi (RDBMS) ile kullanılabilir. Çoğuweb barındırmasağlayıcısı müşterileri tarafından kullanılmak üzere PHP'yi destekler. Ücretsiz olarak mevcuttur ve PHP Grubu, kullanıcıların kendi kullanımları için oluşturmaları, özelleştirmeleri ve genişletmeleri için eksiksiz kaynak kodu sağlar.^[24]

Başlangıçta dinamikweb sayfalarıoluşturmak için tasarlanan PHP, artık esas olarak sunucu tarafı komut dosyası yazmaya odaklanmaktadır^[25]vePython,Microsoft'unASP.NET,Sun Microsystems'inJavaServer Pages,^[26]vemod_perlgibi web sunucusundan istemciye dinamik içerik sağlayan diğer sunucu tarafı komut dosyası dillerine benzer.

PHP ayrıca hızlı uygulama geliştirmeyi (RAD) teşvik etmek için yapı taşları ve tasarım yapısı sağlayan birçokyazılım çerçevesiningeliştirilmesini de kendine çekmiştir. Bunlardan bazıları PRADO,CakePHP,Symfony,CodeIgniter,Laravel,Yii Framework,Phalconve Laminas'tır ve diğerweb çerçevelerinebenzer özellikler sunar.

LAMPmimarisi, web uygulamalarını dağıtma yolu olarak web endüstrisinde popüler oldu.^[27]PHP, bu paketteLinux,ApacheveMySQLile birliktePolarak çok kullanılır ancak P aynı zamandaPython,Perlveya üçünün bir karışımını da ifade edebilir. Benzer paketler,WAMPve MAMP,WindowsvemacOSiçin de vardır ve ilk harf ilgili işletim sistemini temsil eder. Hem PHP hem de Apache, macOS temel kurulumunun bir parçası olarak sağlansa da, bu paketlerin kullanıcıları, daha kolay güncel tutulabilecek daha basit bir kurulum mekanizması aramaktadır.

Belirli ve daha gelişmiş kullanım senaryoları için PHP,CveyaC++dilinde özel uzantılar yazmak için iyi tanımlanmış ve belgelenmiş bir yol sunar.^{[28][29][30][31][32][33][34]}Uzantılar, dilin kendisini ekkitaplıklarbiçiminde genişletmenin yanı sıra, kritik olduğu durumlarda yürütme hızını artırma yolunu sağlar ve gerçek bir derlenmiş dil kullanarak iyileştirmelere yer vardır.^[35][36]PHP ayrıca kendisini diğer yazılım projelerine dahil etmek için iyi tanımlanmış yollar sunar. Bu şekilde PHP, başka bir proje için dahili birkodlama diliolarak kolayca kullanılabilir ve aynı zamanda projenin belirli dahiliveri yapılarıylasıkı bir arayüz sağlar.^[37]PHP, çekirdek dil düzeyinde çokluiş parçacığıdesteğinin bulunmaması nedeniyle karışık eleştiriler aldı, ancak iş parçacıklarını kullanmak "pthreads"PECLuzantısı tarafından mümkün kılındı.^[38][39][40]

PHP için bir komut satırı arayüzü, php-cli ve ikiActiveXWindows Komut Dosyası Ana Bilgisayarı komut dosyası oluşturma motoru üretildi.

PHP,MediaWiki,^[41]WordPress,^[42]Joomla!,^[43]Drupal,^[44]Moodle,^[45]eZ Publish, eZ Platform ve SilverStripe dahil olmak üzere Web içerik yönetim sistemlerinde kullanılır.^[46]

28 Ocak 2024'teki PHP sürümlerinin kullanım payı^{[47][48][49][50][51]}

PHP 8.3 (%0.19)

PHP 8.2 (%3.80)

PHP 8.1 (%9.34)

PHP 8.0 (%10.59)

PHP 7.4 (%39.93)

PHP 7.3 (%8.11)

PHP 7.2 (%5.82)

PHP 7.1 (%2.59)

PHP 7.0 (%2.35)

PHP 5.6 (%9.23)

PHP 5.5 (%2.65)

PHP 5.4 (%2.55)

PHP 5.3 (%1.44)

PHP 5.2 (%1.18)

PHP 5.1 (%0.07)

Ocak 2013 itibarıyla PHP 240 milyondan fazlaweb sitesindekullanılmış (örneklenenlerin %39'u) ve 2,1 milyonweb sunucusunakurulmuştur.^[52]

28 Ocak 2024 tarihi itibarıyla (PHP 8.3'ün yayınlanmasından 2 ay sonra), dilin belirlenebildiği web sitelerinin %76,5'inde sunucu tarafı programlama dili olarak PHP kullanılmaktadır; PHP 7, dilin en çok kullanılan sürümüdür; PHP kullanan web sitelerinin %58,8'i bu sürümü kullanırken, %23,9'u PHP 8 ve %17,1'i PHP 5 kullanmaktadır.^[47]

2019'da Ulusal Güvenlik Açığı Veritabanı tarafından listelenen tüm güvenlik açıklarının %11'i PHP ile bağlantılıydı.^[53]Tarihsel olarak, 1996'dan bu yana bu veri tabanında listelenen tüm güvenlik açıklarının yaklaşık %30'u PHP ile bağlantılıdır. Dilin kendisinin veya çekirdek kitaplıklarının teknik güvenlik kusurları sık görülen bir durum değildir (2009'da 22, toplamın yaklaşık %1'i, ancak PHP listelenen programların yaklaşık %20'si için geçerlidir).^[54]Programcıların hata yaptığını kabul eden bazı diller, birçok soruna neden olan girdi doğrulama eksikliğini otomatik olarak tespit etmek için hata kontrolü içerir. Böyle bir özellik PHP için geliştirilmektedir,^[55]ancak bunun bir sürüme dahil edilmesi geçmişte birkaç kez reddedilmiştir.^[56][57]

Web barındırma ortamları için özel olarak tasarlanmış Suhosin ve Hardening-Patch gibi gelişmiş koruma yamaları bulunmaktadır.^[58]

Geçmişte, PHP'nin eski sürümlerinde bazı yapılandırma parametreleri ve bu tür çalışma zamanı ayarları için varsayılan değerler vardı, bu da bazı PHP uygulamalarını güvenlik sorunlarına açık hale getiriyordu. Bunlar arasındamagic_quotes_gpcveregister_globals^[59]yapılandırma direktifleri en iyi bilinenleriydi; ikincisi, herhangi birURLparametresinin PHP değişkenleri haline gelmesini sağladı ve bir saldırganın herhangi bir başlatılmamış global değişkenin değerini ayarlamasına ve bir PHP betiğinin yürütülmesine müdahale etmesine izin vererek ciddi güvenlik açıklarına yol açtı. "magic quotes" ve "register globals" ayarları desteği PHP 5.3.0'dan beri kullanımdan kaldırılmış ve PHP 5.4.0'dan silinmiştir.^[60]

Çalışma zamanı ayarları olası güvenlik açığına başka bir örnek, yüklenen dosyaların depolandığı dizin için PHP yürütmesinin devre dışı bırakılmamasından (örneğinengineyapılandırma direktifi kullanılarak)^[61]kaynaklanır. Bunun etkinleştirilmesi, yüklenen dosyalara yerleştirilmiş kötü amaçlı kodun yürütülmesine neden olabilir.^[62][63][64]En iyi uygulama, görüntü dizinini web sunucusunun kullanabileceği belge kökünün dışına yerleştirmek ve onu bir aracı komut dosyası aracılığıyla sunmak veya yüklenen dosyaları saklayan dizin için PHP yürütmesini devre dışı bırakmaktır.

Ayrıca, paylaşılan bir web barındırma ortamında PHP uzantılarının dinamik yüklenmesini etkinleştirmek (enable_dlyapılandırma yönergesi aracılığıyla)^[65]güvenlik sorunlarına yol açabilir.^[66][67]

Bazen programcının amacına aykırı olarak farklı değerlerin eşit olarak değerlendirilmesine neden olan ima edilen tip dönüşümleri güvenlik sorunlarına yol açabilir. Örneğin,'0e1234' == '0'karşılaştırmasının sonucutrue'dur çünkü sayı olarak ayrıştırılabilen dizeler sayılara dönüştürülür. Bu durumda, ilk karşılaştırılan değer sıfır olan (0×10¹²³⁴) değerlibilimsel gösterimolarak kabul edilir. Bunun gibi hatalarMD5şifre karmalarıkarşılaştırıldığındaSimple Machines Forum,^[68]TYPO3^[69]vephpBB^[70]'de kimlik doğrulama açıklarına neden oldu. Önerilen yol,ha bắn quals()(zamanlama saldırısıgüvenliği için),strcmpveya kimlik operatörünü (===) kullanmaktır çünkü'0e1234' === '0'falseile sonuçlanır.^[71]

Zone-Htarafından yayınlanan 170.000'den fazlaweb sitesi tahrifatınıkapsayan 2013 analizinde en sık kullanılan teknik (%53), çoğunlukla PHP dil yapılarınıninclude,requireveallow_url_fopen'ın güvensiz kullanımıyla ilgili olan dosya ekleme güvenlik açığından yararlanılmasıydı.^[72][73]

23 Aralık 2023 itibarıyla (PHP 8.3 sürümünden 1 ay sonra) W3Techs, PHP kullanan web sitelerinin %85,9'unun 8.0 veya daha eski sürümleri kullandığını (bunlar artık PHP Geliştirme Ekibi tarafından desteklenmemektedir) bildirmektedir.^[74]

23 Aralık 2023 itibarıyla Sürüm 5 hâlâ tüm web sitelerinin %13,6'sı tarafından kullanılmaktadır.^[49]PHP 8.1 veya sonraki sürümlere geçiş yapılması verand()^[75]veyamt_rand(),^[76],yerinerandom_int()^[77]kullanılması önemle tavsiye edilmektedir çünkü bu işlevler kriptografik açıdan güvensizdir. PHP entropi kaynakları üzerinden gerçekleştirilebilecek iki saldırı vardır: "tohum saldırısı" ve "durum kurtarma saldırısı". Mevcut GPU teknolojileriyle bir saldırgan, 250ABDdoları tutarındaki GPU ile saniyede 2³⁰'a kadar MD5 hesaplaması gerçekleştirebilirken, ek 500 ABD doları tutarındaki GPU ile 2³²'ye kadar hesaplamaya ulaşabilir.^[78]

"Doğum günü akını"ile birlikte bu durum ciddi güvenlik açıklarına yol açabilir.

Vikikitaptabu konu hakkında daha fazla bilgi var:

PHP

• PHP Lisansı
• PHP Framework
• PHP Veri Nesneleri: PDO
• Yorumlanan Programlama Dili
• HTML
• MySQL

• PHP Ana Sayfa*9 Mart 2011 tarihindeWayback Machinesitesindearşivlendi.