Pentru o lungă perioadă de timp, PHP deținut titlul de limbaj de programare cele mai folosite din lume. Numai recent s-a pierdut la place de C ++ si Java, dar PHP este încă o limbă pentru a lua în considerare atunci când au nevoie pentru a dezvolta proiectul dumneavoastră viitoare.
După prima alegere de proiecte la scară largă, cum ar fi Google sau Facebook, PHP și-a pierdut o parte din recurs său datorită la creșterea și maturizarea Ruby și Python, dar poate oferi în continuare un grad ridicat de performanță și viteză, mult mai bine decât cele mai multe alte limbaje de programare în jurul valorii.
PHP este foarte atractiv pentru această zi, în principal, la colecția sa mare de biblioteci, instrumente și SDK-uri de dezvoltare, care face de lucru cu această limbă nu numai o plăcere, dar, de fapt, într-adevăr eficient și rapid.
PHP are nevoie de un server pentru a rula de la, și aproape toți furnizorii de hosting Web oferă un interpret PHP din cutie cu pachetele lor de bază în aceste zile.
Ce este nou în această versiune:
Nou în PHP 5.6.15 (30 octombrie, 2015)
Ce este nou în versiunea 7.0.5 / 5.6.20 / 5.5.34:
- pagini imense sunt dezactivate în mod implicit.
- Adăugat capacitatea de a activa pagini uriașe în Zend memorie Managerul prin intermediul mediului USE_ZEND_ALLOC_HUGE_PAGES variabilă = 1.
Ce este nou în versiunea 7.0.4 / 5.6.19 / 5.5.33:
- Fix bug-uri:
- Segfault atunci când se leagă $ de această metodă exemplu interne nule.
- Segfault pentru getClosure () metoda internă rebind cu $ invalidă acest lucru.
Ce este nou în versiunea 7.0.3 / 5.6.18 / 5.5.32:
- Fix bug-uri:
- Segfault atunci când se leagă $ de această metodă exemplu interne nule.
- Segfault pentru getClosure () metoda internă rebind cu $ invalidă acest lucru.
Ce este nou în versiunea 7.0.0 / 5.6.16 / 5.5.30:
- Fix bug-uri:
- Segfault atunci când se leagă $ de această metodă exemplu interne nule.
- Segfault pentru getClosure () metoda internă rebind cu $ invalidă acest lucru.
Ce este nou în versiunea 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:
- Fix bug-uri:
- se blochează PHP cu __get () și ++ operator în unele cazuri.
- get_browser () browser_name_regex returnează caractere non-utf-8.
- parse_url eșuează pe unele URL-uri parțiale.
- Per Valori Directory suprascrie opțiunile de configurare PHP_INI_SYSTEM.
- Tip confuzie vulnerabilitate excepție :: getTraceAsString.
- serializarea funcția de returnare a datelor corupte atunci când somnul are valori de bază non-string.
- Scurgeri FUNC VIA_HANDLER atunci când excepția aruncată în __call / ... arg care trece.
- vina Segmentarea atunci când se utilizează un generator în combinație cu un iterator.
- php_stream_url_wrap_http_ex () de tip confuzie vulnerabilitate.
- Lipsă controale octet nul pentru căi în diferite extensii PHP.
Ce este nou în versiunea 5.6.6 / 5.5.22 / 5.4.38:
- sprijin eliminat antetele multi-line, deoarece sunt depreciate de RFC 7230.
- Adăugat protecție octet NULL la exec, sistem și passthru.
- Fixed bug:
- getClosure returnează ceva de care nu este o închidere.
- Utilizarea după vulnerabilitate liberă în unserialize () cu DateTimeZone.
- atenuare pentru CVE-2015-0235 - GHOST:. Glibc buffer overflow gethostbyname
- htmlspecialchars () nu respectă specificat default_charset de ini_set.
Ce este nou în versiunea 5.6.5:
- crypt_blowfish Modernizate la versiunea 1.3.
- Fix bug-uri:
- unlink () bug-ul cu unele calea de fișiere.
- trăsătură La interior, auto :: clasa! = __CLASS __.
- Pachet pentru 64bits întreg este rupt pe bigendian.
- Erori de messagebox miceliu, care automatizare test blocuri.
- Aplicarea Popup oferă prea puține informații.
- localeconv () rupt în TS construiește.
- Setare locale rupte în mod aleatoriu.
- Configurare nu definește EXPANDED_DATADIR / PHP_DATADIR corect.
- Crash în fir timeout.
- Bruynzeel din conflictele cu trăsătură moștenită de constructor.
- Explicit dublă gratuite.
- Utilizarea După vulnerabilitate Free în unserialize PHP ().
Ce este nou în versiunea 5.6.4:
- Fix:
- Unele antete Zend le lipsește "C" externe blocuri corespunzătoare.
- Segfault în timp ce pre-evaluare o funcție dezactivată.
- "Inconsistente insteadof definiție." -. Incorect a declanșat
- Inconsecvența în exemplul php.ini comentarii.
- "unset ($ this)" poate face accidentul de program.
- incorectă info argument reflecție pentru array_multisort ().
- NULL dereferire indicatorul în unserialize.c.
- Array constantă nu a fost acceptată pentru parametrul implicit matrice.
- Utilizarea după vulnerabilitate liberă în unserialize ().
Ce este nou în versiunea 5.6.3:
- Coduri de format pe 64 de biți implementat pentru ambalaj () și despachetați ().
- Fix bug-uri:
- proc_open pe Windows atârnă pentru totdeauna.
- O foreach pe o matrice a revenit dintr-o funcție care nu face-copiere la scriere.
- pentru Windows 8.1 / Server 2012 R2 OS număr construi raportate ca 6.2 (în loc de 6.3).
- DOMNodeList ar trebui să fie accesibile prin intermediul notație matrice.
- AddressSanitizer raportează un buffer overflow morman în php_getopt ().
- $ a- & gt;. Foo = "test"; pot lăsa $ a- & gt;. foo nedefinite
- parse_url (). - Suport incomplet pentru nume de utilizator și parole goale
- zend_mm_heap corupt după preaplin de memorie în zend_hash_copy.
Elementele
Ce este nou în versiunea 5.6.2:
- Fixed bug:
- Integer preaplin în unserialize () (numai 32 de biți).
Ce este nou în versiunea 5.6.0:
- Constant scalară expressionss.
- funcții Variadic, și argumentul despachetarea sintaxa
- operatorul exponentiation.
- Function și constante a importurilor cu utilizarea cuvântului cheie.
- phpdbg ca interactiv SAPI depanator integrat.
- php:. // Input atribut modificări precum și date POST mecanism parsing
- obiecte GMP suportă acum Reacoperirea.
- Fișierele mai mari de 2 GB în dimensiune sunt acum acceptate.
- Array nu va fi suprascrisă la definirea unei matrice ca o proprietate a unei clase printr-o matrice literal.
- json_decode () este mai strictă în JSON de sintaxă parsarea.
- împachetatoare Stream verifică acum certificatele de la egal la egal și numele de gazdă în mod implicit atunci când se utilizează SSL / TLS.
- resurse GMP sunt acum obiecte de.
- funcții Mcrypt acum necesită chei valide și perfuziilor.
Tastele
Ce este nou în versiunea 5.5.16:
- Această versiune rezolvă mai multe bug-uri împotriva PHP 5.5.15 și rezolvă CVE-2014-3538, CVE-2,014-3,587, CVE-2014-2497, CVE-și CVE-2,014 - 5,120 2014-3597.
Ce este nou în versiunea 5.5.14:
- Această versiune rezolvă mai multe bug-uri împotriva PHP 5.5.13.
- De asemenea, această versiune stabilește un total de 8 CVEs, jumătate dintre ele în ceea ce privește prelungirea Fileinfo.
Ce este nou în versiunea 5.5.13:
- Fix bug-uri:
- copie () nu funcționează atunci când numele fișierului destinație este creată de tempnam ().
- Reiterând neserializat "SplFileObject" accident.
- Utilizarea memcpy () cu suprapunere src și dst în zend_exceptions.c.
- spl_fixedarray_resize întreg preaplin.
- printf out-of-limite citit.
- iptcparse out-of-limite citit.
Ce este nou în versiunea 5.5.12:
- Fix bug-uri:
- Din memorie pe stream_get_contents de comandă.
- stream_socket_server () creează greșit socket Abstract Namespace UNIX.
- Exit filtru flux produce segfault.
- fpassthru rupte.
- getimagesize ar trebui să recunoască BMP fișiere cu înălțimea negativă.
- substr_compare rupt de schimbarea anterioară.
Ce este nou în versiunea 5.5.11:
- Fix:
- proc_open () se modifică matrice de mediu.
- Se lasă la zero în comparație lungimea substr_compare ().
Ce este nou în versiunea 5.5.10:
- Actualizate la PCRE 8.34.
- Fix:
- Permite mai multe căi în php_ini_scanned_path.
- fișier:. Infinit recursie
- imagecrop (.): Fix insuficient pentru decaleze NULL
- ldap_modify_batch Pus în aplicare.
- în afara limitelor de acces la memorie în Fileinfo.
Ce este nou în versiunea 5.5.9:
- Fixed bug:
- copie () arginfo sa modificat pornind de la punctul 5.4.
Ce este nou în versiunea 5.5.8:
- nepermisă JMP într-un bloc în cele din urmă.
- de validare Adaugata de nume de clase în procesul de autoload.
- Fix:
- Cod invalid C în zend_strtod.c.
- lista () nu a produs despacheta obiect ArrayAccess.
- Generator / throw_rethrow cu ZEND_COMPILE_EXTENDED_INFO. Fáil
- fopen și O_NONBLOCK.
- zend_register_functions pauze de reflecție.
Ce este nou în versiunea 5.5.7:
- Această versiune corectează unele bug-uri împotriva PHP 5.5.6, și stabilește CVE-2,013-6,420.
Ce este nou în versiunea 5.5.6:
- Performanță îmbunătățită a array_merge () și func_get_args () prin eliminarea copierii inutile.
- Fix:
- basename nu mai funcționează după fgetcsv în anumite situații.
- Space înainte ";" pauze parsare php.ini.
- operator de rezoluție Domeniu de aplicare - un comportament ciudat cu $ acest .
- Contextul Marionetă cauzele pointer accident.
Ce este nou în versiunea 5.5.5:
- Fix bug-uri:
- Comportamentul greșit de variabile statice în generatoarele de închidere.
- Compilati erorile timp nu se va declanșa automat de încărcare.
- By-ref foreach privind accesul în proprietatea segfaults string offset.
Ce este nou în versiunea 5.5.3 / 5.4.19:
- Fixed UMR în fix pentru CVE-2013-4248.
Ce este nou în versiunea 5.5.2:
- Fix bug-uri:
- Segfault în gc_zval_possible_root atunci când referință de întoarcere eșuează.
- Valoarea FILTER_SANITIZE_FULL_SPECIAL_CHARS constante (anterior a fost în mod eronat setată la valoarea FILTER_SANITIZE_SPECIAL_CHARS).
- Utilizarea maxim int în array_sum.
- get_defined_constants () cauzează PHP să se prăbușească într-un caz foarte limitat.
- Solaris sed nu are nici un comutator -CI.
- mod CGI. - Make install nu funcționează
- . - Activați-DTrace conduce la a face Zend rescrie / zend_dtrace.d
Ce este nou în versiunea 5.5.1:
- Fix bug-uri:
- Excepție nu interceptabilă atunci când excepția aruncată în autoload cu un spațiu de nume.
- scriptul de configurare este generat pe OpenBSD format incorect.
- is_callable () declanșează Eroare fatală.
- Randament / ieșire segfault.
- Generator + autoload + sintaxa de eroare = segfault.
- chroot () nu se obține activat.
- HEX2BIN () ridică E_WARNING pentru șir hex nevalid.
Ce este nou în versiunea 5.5.0:
- Generatoare Adăugat și să aibă corutine.
- Sa adăugat în final, cuvântul cheie.
- A adăugat simplificată API parolă hash.
- Adăugat suport pentru matrice constantă / string dereferencing.
- Adăugat scalare rezoluție nume de clasă prin intermediul :: clasa.
- Adăugat suport pentru utilizarea gol () pe rezultatul apelurilor de funcții și alte expresii.
- Adăugat suport pentru chei Iterator non-scalare în foreach.
- Adăugat suport pentru lista () construiește în declarațiile foreach.
- Adăugat extensia Zend OPcache pentru punerea în cache opcode.
- Biblioteca GD a fost actualizat la versiunea 2.1 adăugarea de noi funcții și îmbunătățirea funcționalității existente.
Ce este nou în versiunea 5.4.16:
- Fix bug-uri:
- pe bază de Heap buffer overflow în quoted_printable_encode.
- Utilizarea există directive disponibile mai face ini accident pe TS construi.
- eșec Ccompilation pe x32.
- SegFault pe zend_deactivate.
- Segfault epuizarea memoriei în definiția funcției.
Ce este nou în versiunea 5.5.0 RC 1:
- FPM:
- Ignora QUERY_STRING atunci când sunt trimise în SCRIPT_FILENAME.
- Fixed unele de memorie sau de resurse posibile scurgeri de informații și posibil dereferire nul detectate de scanare cod coverity.
- Conectați un avertisment atunci când un syscall eșuează.
- GD:
- Fix construi cu sistem de libgd & gt; = 2.1, care este acum versiunea minimă necesară (așa cum a construi cu versiunea anterioară este rupt). Nici o schimbare atunci când la pachet libgd este utilizat.
- SNMP:
- Fixed bug # 64765 (Unele adrese IPv6 se interpretează greșit).
- Fixed bug # 64159 (snmpget trunchiat).
- Curente:
- Fixed bug # 64770 (stream_select () eșuează cu tuburi returnate de proc_open () pe Windows x64).
Ce este nou în versiunea 5.4.14:
- Fix bug-uri:
- A fugit din spațiu opcode.
- Memoryleak atunci când se utilizează aceeași de două ori variabilei declarația funcției.
- Mai multe goale delimitator de avertizare în metodele de prețul nu include.
- ArrayAccess :: & amp; offsetGet () într-o trăsătură cauzează eroare fatală .
- microtime (true) mai puțin de $ _SERVER [ 'REQUEST_TIME_FLOAT'].
- Debug backtrace schimbat comportamentul de când 5.4.10 sau 5.4.11.
- clasa părinte incorect folosind copil constantă în proprietate de clasă.
- zend_do_fcall_common_helper_SPEC nu manipulează excepții în mod corespunzător.
- Afișare class_alias În get_declared_classes ().
Ce este nou în versiunea 5.5.0 Beta 1:
- Adăugat de Zend Opcache extensie si pentru a permite construirea lui în mod implicit.
- Adăugat array_column funcție care returnează o coloană într-o matrice multidimensionale.
- Fixed bug pentru matrice neserializat de obiecte a căror clasă nu poate fi eșua încarce automat).
- Adăugat suport pentru schimbarea din titlu a procesului în SAPIs CLI / CLI-Server. Punerea în aplicare este mai robust ca modulul proctitle PECL.
- Fixed bug # 64370 (microtime (true) mai puțin de $ _SERVER [ 'REQUEST_TIME_FLOAT']).
Ce este nou în versiunea 5.5.0 Alpha 6:
- Fixed un bug în cazul în care neinițializată foo- ++ $ & gt; bare; nu cauzează un anunț,
- Actualizat la pachet PCRE 8.32,
- Fixed un bug în ext / prize în cazul în care handler de oprire sendmsg / recvmsg cauze segfault
Ce este nou în versiunea 5.4.12:
- Fix:
- Utilizarea TSRM greșită în alias zend_register_class.
- get_html_translation_table () de ieșire incompletă cu HTML_ENTITIES și ISO-8859-1.
- isset () produce o eroare fatală inconsecvent asupra proprietății protejate.
- Text avertisment incorect de la strpos () pe acul gol.
- Utilizarea după eroare în domeniul de aplicare zend_compile.
- Eficiență scăzută a strtr () folosind matrice cu chei de lungime foarte diferite.
- accident zend_std_compare_objects pe recursivitate.
- Metode de Magic numite de două ori pentru proprietățile protejate desetate.
- fopen urmează redirecționări pentru stările de bază non-3xx.
- Suport pentru BITMAPV5HEADER în getimagesize ().
Ce este nou în versiunea 5.4.12 RC1:
- Fix bug-uri:
- Utilizarea TSRM greșită în zend_Register_class alias.
- get_html_translation_table () de ieșire incompletă cu HTML_ENTITIES și ISO-8859-1.
- isset () produce o eroare fatală inconsecvent asupra proprietății protejate.
- Text avertisment incorect de la strpos () pe acul gol.
- Utilizarea după eroare în domeniul de aplicare zend_compile.
- Eficiență scăzută a strtr () folosind matrice cu chei de lungime foarte diferite.
- accident zend_std_compare_objects pe recursivitate.
- Metode de Magic numite de două ori pentru proprietățile protejate desetate.
- fopen urmează redirecționări pentru stările de bază non-3xx.
- Suport pentru BITMAPV5HEADER în getimagesize ().
Ce este nou în versiunea 5.5.0 Alpha 2:
- Adăugat suport systemtap prin activarea systemtap sonde DTrace compatibile pe Linux.
- Adăugat suport pentru utilizarea gol () pe rezultatul apelurilor de funcții și alte expresii.
- acces optimizat la variabile temporare și compilate VM. 8% mai puțină memorie citește.
- VM stive pentru a trece argumente funcționale și solicită sintactică au fost unite într-nested o singură stivă. Mărimea stack-ul necesar pentru executarea op_array se calculează la momentul compilarii și preallocated dintr-o dată. În urma tuturor operațiunilor stiva de împingere nu necesită verificări pentru stivă mai preaplin.
Ce este nou în versiunea 5.4.9:
- Fix bug-uri:
- zend_mm_heap corupt cu trasaturi.
- (ne) serialize () frunze indicii suspendate, provoacă accidente.
- PHP nu reușește să deschidă fișiere deduplicat pentru Windows.
- scurgere mâner în is_readable pe Windows.
Ce este nou în versiunea 5.4.8:
- Adăugat opțional al doilea argument pentru assert () pentru a specifica mesajul personalizat.
- Suport clădire PHP cu toolchain client nativ.
- Adăugat opțiunea --offline pentru teste.
- Fix bug-uri:
- parse_url nu se potrivește cu componenta parolă.
- is_callable () se află metoda statică abstractă.
- Segfault în timp ce extensia de încărcare a eșuat în ZTS-build.
- Observație:. Nu a putut fi convertit la int, atunci când se compară unele clase builtin comanda
- Doar o singură directivă este încărcată din "per director" Valori de Windows Registry.
- Dublu libere atunci când utilizați caractere.
- funcții de închidere nu în anumite situații numite de eroare.
- de tratare a erorilor personalizate aruncarea de excepție + eroare fatală = nici o funcție de închidere.
- timp de eroare error_log sa schimbat la UTC ignorarea de fus orar implicit.
Ce este nou în versiunea 5.3.16:
- bug fix în cazul în rapoartele -with-Zend-multioctet și --enable-debug la scurgere cu run-test.php).
- bug fix în cazul în care curl_setopt ($ ch, CURLOPT_COOKIEFILE ",") returnează false.
- Fixed bug în cazul în care Segfault în clasa DateInterval când extins.
- Fixed bug în cazul în care ReflectionParameter :: isDefaultValueAvailable () rezultat greșit.
- Fixed bug în cazul în care ArrayIterator :: Count () din IteratorIterator instanță dă vina Segmentation.
Ce este nou în versiunea 5.4.6 RC1:
- accidente interactive-php cli în cazul în care includ () este utilizat în auto_prepend_file.
- unset ($ array [$ float]) provoacă un accident.
- avarii datorate properties_table neinițializate intern.
- - cu-Zend-multioctet și --enable-debug rapoarte cu SCAPARI run-test.php .
Ce este nou în versiunea 5.4.5 / 5.3.15:
- Această versiune rezolvă peste 30 de bug-uri și include un fix pentru o problemă legată de securitate depășire în implementarea fluxului. Toți utilizatorii de PHP sunt încurajați să faceți upgrade la PHP 5.4.5 sau PHP 5.3.15.
Ce este nou în versiunea 5.4.3:
- Fixed buffer overflow în apache_request_headers.
- Corecție îmbunătățită pentru PHP-CGI interogare parametru șir vulnerabilitate.
Ce este nou în versiunea 5.4.2:
- bug fix pentru PHP-CGI interogare parametru șir vulnerabilitate.
Ce este nou în versiunea 5.4.1:
- Fix Fileinfo probleme de testare.
- crash fix în aceeași clasă cu ZTS, folosind în mai multe fire.
- MFH mb_ereg_replace_callback () pentru îmbunătățiri de securitate.
- scurgere de memorie fixe în substr_replace.
- Asigurați-max_file_uploads .ini directiva în afara setabile PHP.
Ce este nou în versiunea 5.4.1 RC2:
- crash fix în aceeași clasă cu ZTS, folosind în mai multe fire.
Ce este nou în versiunea 5.4.0:
- caracteristici moștenite Au fost eliminate:
- pauză / $ continua var sintaxă.
- Modul de siguranță și toate opțiunile legate de ini.
- register_globals și register_long_arrays opțiuni ini.
- import_request_variables ().
- allow_call_time_pass_reference.
- define_syslog_variables opțiunea .ini și funcția asociată.
- opțiunea .ini highlight.bg.
- Mod sesiune bug de compatibilitate (session.bug_compat_42 și session.bug_compat_warn opțiuni INI).
- session_is_registered (), session_register () și session_unregister () funcții.
- opțiunea y2k_compliance .ini.
- magic_quotes_gpc, magic_quotes_runtime și opțiuni magic_quotes_sybase ini. get_magic_quotes_gpc, get_magic_quotes_runtime sunt păstrate, dar întotdeauna return false, set_magic_quotes_runtime ridică o E_CORE_ERROR.
- Eliminat suport pentru putenv ( "TZ = ..") pentru setarea de fus orar.
- Eliminat algoritmul de fus orar ghicitul în cazul în care zona de fus orar nu este setat cu date.timezone sau date_default_timezone_set (). In loc de un fus orar ghicit, "UTC" este acum folosit în loc.
- Extensii mutate în PECL:
- ext / SQLite. (Notă: extensiile ext / SQLite3 și ext / PDO_SQLITE nu sunt afectate)
- îmbunătățiri generale:
- Adăugat scurt matrice suport de sintaxă ([1,2,3]), vezi ghidul de MODERNIZARE pentru detalii complete.
- Adăugat în format binar numere (0b001010).
- Adăugat suport pentru clasa :: {expr} () sintaxa
- Adăugat suport multioctet în mod implicit. Anterior, php a trebuit să fie compilate cu enable-Zend-multioctet. Acum, ea poate fi activat sau dezactivat prin Directiva zend.multibyte în php.ini.
- Eliminat dependență compilare de ext / mbstring
- Adăugat suport pentru Trăsăturile.
- Adăugat de închidere $ acest sprijin din spate.
- array Adăugat suport dereferencing.
- Adăugat typehint apelabile.
- Adăugat apel metodă indirectă prin matrice.
- Adăugat suport DTrace.
- Adăugat acces membru al clasei pe Instantierea (de exemplu, (nou foo) - & gt; bar) (). Sprijin
- Realizat de Zend Signal (opțiune de manipulare configurabil --enable-Zend-semnale, oprit în mod implicit).
- strat de ieșire îmbunătățită, consultați README.NEW-IEȘIRE-API pentru componentele interne ale.
- Îmbunătățirea sistemului unix construi pentru a permite construirea mai multor PHP SAPIs binare și un modul SAPI în același timp.
- Pus în aplicare rebinding de închidere ca parametru la bindTo.
- Îmbunătățirea mesajului de avertizare a argumentelor incompatibile.
- Performanță îmbunătățită a operatorului ternar la returnarea tablourilor.
- schimbată stivuitoare de eroare pentru a genera doar link-uri DocRef atunci când docref_root setarea INI nu este gol.
- schimbată de conversie a tăcut matrice șir pentru a produce o notificare.
- Valoarea implicită schimbată a "default_charset" opțiunea php.ini din ISO-8859-1 la UTF-8.
- schimbată turnarea silențioasă a nul / '' / fals într-un obiect atunci când adăugarea unei proprietăți într-un avertisment.
- schimbată E_ALL pentru a include E_STRICT.
- ferestre cu handicap CRT de avertizare implicit, poate fi activat din nou folosind windows_show_crt_warnings directiva ini.
- Fixed bug # 55378: număr binar returnează literal float număr, deși valoarea sa este suficient de mică .
& nbsp;
Ce este nou în versiunea 5.3.10:
& nbsp;
- fix arbitrar la distanță vulnerabilitate executarea de cod.
& nbsp;
Ce este nou în versiunea 5.3.9:
& nbsp;
- Securitate Îmbunătățiri și remedieri în PHP 5.3.9:
- Adăugat max_input_vars directivă pentru a preveni atacurile bazate pe coliziuni hash.
- Fixed bug # 60150 (preaplin Integer în timpul parsarea de antet exif invalide).
- Îmbunătățirile cheie în PHP 5.3.9 includ:
- Fixed bug # 55475 (is_a () declanșează Autoloader, noul opțional argument a 3-a is_a și is_subclass_of).
- Fixed bug # 55609 (mysqlnd nu poate fi construit în comun).
- Multe modificări ale modulului SAPI FPM.
& nbsp;
Ce este nou în versiunea 5.4.0 RC4:
& nbsp;
- Adăugat max_input_vars directivă pentru a preveni atacurile bazate pe coliziuni hash.
- Fixed un segfault în codul caractere.
& nbsp;
Ce este nou în versiunea 5.4.0 RC2:
& nbsp;
- bug fixat în continuare serverul web încorporat.
- PHP-nu mai este FPM marcat ca fiind EXPERIMENTALĂ.
- Mai multe îmbunătățiri și bug fixat în motorul Zend, Core și alte extensii.
& nbsp;
Ce este nou în versiunea 5.4.0 RC1:
& nbsp;
- Adăugat acces membru al clasei pe instantiere. (De exemplu, (nou Foo) - & gt; bari ())
- schimbată de conversie a tăcut matrice șir pentru a produce o notificare.
- Numeroase bug fixat și îmbunătățiri ale Core și alte extensii.
& nbsp;
Ce este nou în versiunea 5.4.0 Beta 2:
& nbsp;
- PHP 5.4 include noi caracteristici lingvistice și elimină comportamente mai multe moștenite (învechită).
& nbsp;
Ce este nou în versiunea 5.3.8:
& nbsp;
- Fixed bug # 55439 (gropnita () returnează numai sarea pentru MD5).
- Reluat o schimbare în timeout manipulare restabilirea PHP 5.3.6 comportament, ceea ce a cauzat conexiuni SSL mysqlnd pentru a închide (Bug # 55283).
& nbsp;
Ce este nou în versiunea 5.3.7:
& nbsp;
- Modernizate SQLite incluse la versiunea 3.7.7.1.
- Modernizate PCRE incluse la versiunea 8.12.
& nbsp;
Ce este nou în versiunea 5.3.6:
& nbsp;
- Securitate Îmbunătățiri și remedieri în PHP 5.3.6:
- de securitate în Impunere protocolul FastCGI parsarea cu SAPI fpm.
- Fixed bug # 54247 (vulnerabilitate format-string pe Phar). (CVE-2011-1153)
- Fixed bug # 54193 (Integer preaplin în shmop_read ()). (CVE-2011-1092)
- Fixed bug # 54055 (tampon de depășire cu valori mari pentru setarea .ini de precizie).
- Fixed bug # 54002 (accident pe etichetă în mestesugita exif). (CVE-2011-0,708)
- Fixed bug # 53885 (segfault ZipArchive cu FL_UNCHANGED pe arhiva gol). (CVE-2011-0421)
- Îmbunătățirile cheie în PHP 5.3.6 includ:
- Modernizate pachet SQLite3 la versiunea 3.7.4.
- Modernizate PCRE incluse la versiunea 8.11.
- adăugat capacitatea de a se conecta la HTTPS site-uri prin proxy cu autentificare de bază folosind stream_context / http / header / Proxy-autorizare.
- Au fost adăugate opțiuni pentru funcții de depanare backtrace.
- Valoarea implicită schimbată din serialize_precision directivei .ini 100-17.
- Fixed Bug # 53971 (isset () și gol () produc eroare de execuție aparent contrafăcut).
- Fixed Bug # 53958 (Închiderile nu poate "utiliza" variabile partajate de valoare și prin referință).
- Fixed bug # 53577 (Regresie introdus în 5.3.4 în open_basedir cu un traseu mobil bară oblică).
- Peste 60 de alte bug fixat.
& nbsp;
Ce este nou în versiunea 5.2.17:
& nbsp;
- Fixed bug # 53632 (PHP atârnă de valoarea numerică 2.2250738585072011e-308). (CVE-2010-4645).
& nbsp;
Ce este nou în versiunea 5.3.5:
& nbsp;
- Fixed bug # 53632 (PHP atârnă de valoarea numerică 2.2250738585072011e-308). (CVE-2010-4645).
& nbsp;
Ce este nou în versiunea 5.2.15:
& nbsp;
- Securitate Îmbunătățiri și remedieri în PHP 5.2.15:
- Extract () fix pentru a nu suprascrie $ GLOBALS și $ acest lucru atunci când se utilizează EXTR_OVERWRITE.
- Fix crash în metoda extract zip (posibil ECV-170).
- Fixed o posibilă dublă liberă în extensia imap.
- fix posibil defect în open_basedir (CVE-2010-3436).
- Fixed dereferire pointer NULL în ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Fixed bug # 52929 (Segfault în filter_var cu FILTER_VALIDATE_EMAIL cu o cantitate mare de date).
- Îmbunătățirile cheie în PHP 5.2.15 includ:
- Fixed bug # 47643 (array_diff () durează mai mult de 3000 de ori mai mare decât php 5.2.4).
- Fixed bug # 44248 (RFC2616 călcarea în timp ce HTTPS cererea prin proxy cu obiect SoapClient).
& nbsp;
Ce este nou în versiunea 5.3.4:
& nbsp;
- Securitate Îmbunătățiri și remedieri în PHP 5.3.4:
- Fix crash în metoda extract zip (posibil ECV-170).
- Trasee cu NULL în ele (foobar.txt) sunt acum considerate ca fiind nule (CVE-2006-7243).
- Fixed o posibilă dublă liberă în extensie imap (identificată prin Mateusz Kocielski). (CVE-2010-4150).
- Fixed dereferire pointer NULL în ZipArchive :: getArchiveComment. (CVE-2010-3709).
- fix posibil defect în open_basedir (CVE-2010-3436).
- Fixed MOPS-2010-24, fixe de validare șir. (CVE-2010-2950).
- suport rezoluție simbolic fix atunci când ținta este o cotă DFS.
- Fixed bug # 52929 (Segfault în filter_var cu FILTER_VALIDATE_EMAIL cu o cantitate mare de date) (CVE-2,010-3,710).
- fix Bug-cheie în PHP 5.3.4 includ:
- Adăugat suport stat pentru fluxul zip.
- follow_location Adaugata (activat în mod implicit) opțiunea pentru suportul flux http.
- Adăugat un treilea parametru la get_html_translation_table. Este nevoie de acum un indiciu charset, cum ar fi htmlentities și colab.
- Pus în aplicare FR # 52348, a adaugat ZEND_MULTIBYTE constanta pentru a detecta multioctet Zend în timpul rulării.
- multiple îmbunătățiri ale FPM SAPI.
- Peste 100 de alte bug fixat.
& nbsp;
Ce este nou în versiunea 5.2.13:
& nbsp;
- de validare safe_mode fixe în interiorul tempnam () în cazul în care calea de director nu se încheie cu o li /).>
- Fixed un open_basedir posibil / safe_mode by-pass în extensie sesiune.
- îmbunătățită LCG entropie.
& nbsp;
Ce este nou în versiunea 5.3.2:
& nbsp;
- Securitate Îmbunătățiri și remedieri în PHP 5.3.2:
- Îmbunătățirea LCG entropie. (Rasmus, Samy Kamkar)
- de validare safe_mode fixe în interiorul tempnam () în cazul în care calea de director nu se termină cu un /). (Martin Jansen)
- Fixed un posibil open_basedir / safe_mode by-pass în prelungirea sesiunii identificate de către Grzegorz Stachowiak. (Ilia)
- fix Bug-cheie în PHP 5.3.2 includ:
- Adăugat suport pentru SHA-256 si SHA-512 pentru a cripta PHP.
- protecție adăugată pentru $ _SESSION de corupție de întrerupere și îmbunătățită a verifica "session.save_path".
- Fixed bug # 51059 (se blochează criptă atunci când sunt date de sare invalide).
- Fixed bug # 50940 personalizat de conținut de lungime incorect setate în sapis Apache.
- Fixed bug # 50847 (strip_tags () elimină toate etichetele mai apoi 1023 bytes lung).
- Fixed bug # 50723 (Bug colector de gunoi cauze de avarie).
- Fixed bug # 50661 (DOMDocument :: loadXML nu permite UTF-16).
- Fixed bug # 50632 (filter_input () nu returnează valoare implicită în cazul în care variabila nu există).
- Fixed bug # 50540 (Crash în timp ce rulează cazuri de testare ldap_next_reference).
- Fixed bug # 49851 (http pauze lungi AMBALAJULUI antetele 1024 char).
- Peste 60 de alte bug fixat.
& nbsp;
Ce este nou în versiunea 5.2.12:
& nbsp;
- Fixat:
- Fixed invocarea inutilă a setitimer atunci când timpii de întrerupere au fost dezactivate.
- Fix crash în com_print_typeinfo atunci când este dat un typelib nevalid.
- Fix crash în SQLiteDatabase :: ArrayQuery () și QLiteDatabase :: SingleQuery (), atunci când se solicită utilizarea de reflecție.
- Fix crash atunci când instantiind PDORow și PDOStatement prin reflecție.
- scurgere de memorie fixe în openssl_pkcs12_export_to_file ().
- Peste 50 de alte bug fixat.
- Securitate:
- Fixed un by-pass safe_mode în tempnam ().
- Fixed un by-pass open_basedir în posix_mkfifo ().
- Adăugat "max_file_uploads" directivă INI, care poate fi setat pentru a limita numărul de încărcări de fișiere per cerere până la 20 în mod implicit, pentru a preveni posibila DOS prin epuizarea de fișiere temporare.
- protecție adăugată pentru $ _SESSION de corupție de întrerupere și îmbunătățită a verifica "session.save_path".
& nbsp;
Ce este nou în versiunea 5.3.1:
& nbsp;
- Adăugat "max_file_uploads" directivă INI, care poate fi setat pentru a limita numărul de încărcări de fișiere per cerere până la 20 în mod implicit, pentru a preveni posibila DOS prin epuizarea de fișiere temporare.
- Adăugat controale lipsă în jurul valorii de procesare de corectitudine exif.
Limitări :
Comentariile nu a fost găsit