За дълго време, PHP проведе заглавието на най-използваният език за програмиране в света. Едва наскоро го е загубил да се харесва на C ++ и Java, но PHP все още е на език, за да се вземат предвид, когато е необходимо да се развие бъдещата си проект.
След като първият избор на мащабни проекти като Google или Facebook, PHP е загубил някои от неговите обжалване благодарение на възхода и узряването на Ruby и Python, но тя все още може да се осигури висока степен на производителност и скорост, много по-добре, отколкото повечето други езици за програмиране наоколо.
PHP е много привлекателен за този ден, най-вече за огромния си колекция от библиотеки, инструменти и SDK за развитие, които правят работата с този език не само удоволствие, но всъщност наистина ефективно и бързо.
PHP се нуждае от сървър, за да тече от, и почти всички уеб хостинг доставчици предлагат PHP интерпретатор от кутията с техните основни пакети тези дни.
Какво ново в тази версия:
Ново в PHP 05.06.15 (30 октомври 2015)
Какво ново във версия 7.0.5 / 06.05.20 / 05.05.34:
- Огромни страници изключена по подразбиране.
- способност Добавено да се даде възможност на огромни страници в Zend Memory мениджъра чрез околната среда променливи USE_ZEND_ALLOC_HUGE_PAGES = 1.
Какво ново във версия 7.0.4 / 05.06.19 / 05.05.33:
- Фиксирани бъгове:
- Segfault когато задължителен $ тази на вътрешния метод например за нула.
- Segfault за getClosure () вътрешен метод свържете повторно с невалидни $ това.
Какво ново във версия 7.0.3 / 05.06.18 / 05.05.32:
- Фиксирани бъгове:
- Segfault когато задължителен $ тази на вътрешния метод например за нула.
- Segfault за getClosure () вътрешен метод свържете повторно с невалидни $ това.
Какво ново във версия 7.0.0 / 05.06.16 / 05.05.30:
- Фиксирани бъгове:
- Segfault когато задължителен $ тази на вътрешния метод например за нула.
- Segfault за getClosure () вътрешен метод свържете повторно с невалидни $ това.
Какво ново във версия 5.6.8 / 05.05.24 / 05.04.40 / 5.6.9RC1 / 5.5.25RC1:
- Фиксирани бъгове:
- PHP катастрофи с __get () и ++ оператор в някои случаи.
- get_browser () browser_name_regex връща не-UTF-8 символа.
- parse_url провали на някои частични URL адреси.
- Per Стойности на директорията надделява опции за конфигуриране PHP_INI_SYSTEM.
- Type уязвимост объркване в изключение :: getTraceAsString.
- сериализира функция връщане повредени данни, когато сън има не-низови стойности.
- изтичащите VIA_HANDLER функции, когато изключение хвърлен в __call / ... арг преминаване.
- сегментиране вина, когато с помощта на генератор в комбинация с итератор.
- php_stream_url_wrap_http_ex () тип-объркване уязвимост.
- Липсва нулеви проверки байт за пътеки в различни PHP разширения.
Какво ново във версия 5.6.6 / 05.05.22 / 04.05.38:
- Премахната поддръжка на мулти-лайн заглавията, като са отхвърлени от RFC 7230.
- Добавен NULL защита байт за открит носител, система и passthru.
- Фиксирана бъг:
- getClosure връща Нещо, което не е за затваряне.
- Използване след безплатно уязвимост в unserialize () с DateTimeZone.
- Смекчаване за CVE-2015-0235 - GHOST:. НЬс gethostbyname препълване на буфера
- htmlspecialchars () не спазва default_charset определен от ini_set.
Какво ново във версия 5.6.5:
- Обновен crypt_blowfish до версия 1.3.
- Фиксирани бъгове:
- прекратяване на връзката () бъг с някои файлове път.
- Inside черта, самостоятелно :: клас! = __CLASS __.
- Pack за 64bits число е счупен на bigendian.
- Грешки мицел MessageBox, който блокира тест за автоматизация.
- Application Popup предоставя твърде малко информация.
- localeconv () разбити в TS изгражда.
- Настройване на локал случайно счупен.
- Configure не определя EXPANDED_DATADIR / PHP_DATADIR правилно.
- Crash в изчакване конец.
- Конструктор от отличителни конфликти с наследствено конструктор.
- Изрично Двойна Free.
- Използване След Free Уязвимост в unserialize на PHP ().
Какво ново във версия 5.6.4:
- Fixed:
- Някои Zend заглавията не разполагат с подходящи Външните "С" блокове.
- Segfault докато предварително оценяване функция за инвалиди.
- "Противоречива insteadof определение." -. Неправилно задействане
- Несъответствие в пример php.ini коментари.
- "изключено ($ това)" може да направи катастрофа програма.
- Неправилно информация аргумент размисъл за array_multisort ().
- нулев указател сочен в unserialize.c.
- Array постоянно не се приема за параметър масив подразбиране.
- Използване след безплатно уязвимост в unserialize ().
Какво ново във версия 5.6.3:
- Реализирани 64-битови кодове за форматиране за пакет () и разопаковане ().
- Фиксирани бъгове:
- proc_open на Windows виси завинаги.
- A foreach на масив се върна от функция не прави копие-на-пиша.
- Windows 8.1 / сървър 2012 R2 OS натрупване брой докладвани като 6.2 (вместо 6.3).
- DOMNodeList елементи трябва да бъдат достъпни чрез масив нотация.
- AddressSanitizer съобщава куп препълване на буфера на в php_getopt ().
- $ a- & GT;. Foo = "тест"; може да напусне $ a- & GT;. Foo неопределено
- parse_url () -. Непълен подкрепа за празни потребителски имена и пароли
- zend_mm_heap повреден след препълване на паметта в zend_hash_copy.
Какво ново във версия 5.6.2:
- Фиксирана бъг:
- Integer преливат в unserialize () (само 32-бита).
Какво ново във версия 5.6.0:
- Constant скаларна expressionss.
- Variadic функции, и аргумент разопаковане синтаксис
- степенуване оператор.
- Функционални и константи вноса с ключовата дума за използване.
- phpdbg като интерактивна интегриран дебъгер САПИ.
- PHP:. // Вход атрибут промени, както и данни POST разбор механизъм
- ДПП обекти вече поддържат претоварване оператор.
- файлове по-големи от 2 гигабайта в размер вече са приети.
- Array ключове няма да бъдат презаписани при определянето на масив като свойство на класа чрез масив буквално.
- json_decode () е по-строг в JSON синтаксис разбор.
- поток опаковки сега проверяват удостоверенията връстници и хост имена по подразбиране, когато с помощта на SSL / TLS.
- ДПП ресурси са вече обекти.
- Mcrypt функции вече изискват валидни ключове и IVS.
Какво ново във версия 5.5.16:
- Тази версия поправя няколко грешки срещу PHP 5.5.15 и решава CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 и CVE-2014-3597.
Какво ново във версия 5.5.14:
- Тази версия поправя няколко грешки срещу PHP 5.5.13.
- Също така, тази версия поправя общо 8 CVEs, половината от тях по отношение на удължаването FileInfo.
Какво ново във версия 5.5.13:
- Фиксирани бъгове:
- копие () не работи, когато дестинация името на файла е създаден от tempnam ().
- Повтаряйки unserialized "SplFileObject" катастрофа.
- Използване на memcpy () с припокриващи SRC и DST в zend_exceptions.c.
- spl_fixedarray_resize число преливник.
- ФОРМАТ извън границите четат.
- iptcparse извън границите четат.
Какво ново във версия 5.5.12:
- Фиксирани бъгове:
- От памет на командните stream_get_contents.
- stream_socket_server () създава погрешни гнезда Abstract Именно пространство UNIX.
- Exit в поток филтър произвежда segfault.
- fpassthru счупен.
- getimagesize трябва да признае BMP файлове с отрицателен ръст.
- substr_compare проби от предишната промяна.
Какво ново във версия 5.5.11:
- Fixed:
- proc_open () променя среда масив.
- Позволи нула сравнение дължина в substr_compare ().
Какво ново във версия 5.5.10:
- обновен до PCRE 8.34.
- Fixed:
- Позволи множество пътища в php_ini_scanned_path.
- файл:. Безкрайна рекурсия
- imagecrop ():. Недостатъчна корекция за NULL Отложи
- Изпълнено ldap_modify_batch.
- извън границите достъп до паметта в fileinfo.
Какво ново във версия 5.5.9:
- Фиксирана бъг:
- копие () arginfo се е променило, започвайки от 5.4.
Какво ново във версия 5.5.8:
- Непозволена JMP в най-накрая да блокира.
- Добавен валидиране на имената на класовете в процеса на автоматично зареждане.
- Fixed:
- Невалиден C код в zend_strtod.c.
- списък () не успее да разопаковате дава ArrayAccess обект.
- Генератори / throw_rethrow откаже с ZEND_COMPILE_EXTENDED_INFO.
- fopen и O_NONBLOCK.
- zend_register_functions паузи размисъл.
Какво ново във версия 5.5.7:
- Тази версия поправя някои бъгове срещу PHP 5.5.6, и фиксира CVE-2013-6420.
Какво ново във версия 5.5.6:
- Подобрена производителност на array_merge () и func_get_args (), като елиминира безполезен копиране.
- Fixed:
- Basename е не повече работа след fgetcsv в определена ситуация.
- Space преди ";" почивки php.ini разбор.
- резолюция Обхват оператор - странно поведение с $ това .
- Висящи контекст показалеца причини катастрофа.
Какво ново във версия 5.5.5:
- Фиксирани бъгове:
- Грешен поведението на статични променливи в затваряне генератори.
- Compile грешки от време няма да задейства автоматично зареждане.
- По-лит foreach за достъп собственост на низ компенсира segfaults.
Какво ново във версия 5.5.3 / 05.04.19:
- Фиксиран UMR в решение за CVE-2013-4248.
Какво ново във версия 5.5.2:
- Фиксирани бъгове:
- Segfault в gc_zval_possible_root когато референтната връщане не успее.
- Стойност на FILTER_SANITIZE_FULL_SPECIAL_CHARS постоянно (преди това бе погрешно настроен да FILTER_SANITIZE_SPECIAL_CHARS стойност).
- Използване на макс инт в array_sum.
- get_defined_constants () предизвиква PHP да се блъсне в много ограничен случай.
- Solaris СЕД не -i превключвател.
- Режим на CGI -. Направим инсталиране не работят
- -. Позволят-DTrace води правят, за да смажат Zend / zend_dtrace.d
Какво ново във версия 5.5.1:
- Фиксирани бъгове:
- Изключение не уловът е разрешен, когато изключение хвърлен в автоматично зареждане с пространство от имена.
- Образувани конфигурирате скрипт е неправилно образуван на OpenBSD.
- is_callable () предизвиква Fatal Error.
- Добив / излизане segfault.
- Generator + автоматично зареждане + синтаксис грешка = segfault.
- Chroot () не се даде възможност.
- HEX2BIN () повдига E_WARNING за невалиден шестнадесетичен низ.
Какво ново във версия 5.5.0:
- Добавени генератори и coroutines.
- Добавена е най-накрая дума.
- Добавен опростена парола хеширане API.
- Добавена е поддръжка за постоянно масив / низ dereferencing.
- Добавен скаларна резолюция име клас чрез :: клас.
- Добавена е поддръжка за използване на празна () на резултата от извиквания на функции и други подобни изрази.
- Добавена е поддръжка за не-скаларни итератор ключове в foreach.
- Добавена е поддръжка за списък () изгражда в foreach отчети.
- Добавен разширението на Zend OPcache за Кодът кеширане.
- Библиотеката GD е обновен до версия 2.1 добавя нови функции и подобряване на съществуващата функционалност.
Какво ново във версия 4.5.16:
- Фиксирани бъгове:
- Heap базирани препълване на буфера в quoted_printable_encode.
- Използване на не повече налични INI директиви причинява катастрофа на TS строителство.
- Ccompilation провал на x32.
- SegFault на zend_deactivate.
- Segfault на паметта изтощение рамките дефиниция функция.
Какво ново във версия 5.5.0 RC 1:
- FPM:
- Ignore QUERY_STRING когато е изпратена в SCRIPT_FILENAME.
- Фиксирана някои възможни памет или ресурсни течове и възможно нула сочен открити от код Coverity сканиране.
- Дневник предупреждение, когато syscall не успее.
- GD:
- Fix изгради със система libgd & GT; = 2.1, което сега е минималната версия е необходимо (като се изгради с предишната версия е счупен). се използва без промяна, когато в пакет libgd.
- SNMP:
- Фиксирана бъг # 64765 (Някои IPv6 адреси се интерпретират погрешно).
- Фиксирана бъг # 64159 (Скъсени snmpget).
- Streams:
- Фиксирана бъг # 64770 (stream_select () не успее с тръби, върнати от proc_open () на Windows x64).
Какво ново във версия 4.5.14:
- Фиксирани бъгове:
- избяга от Кодът пространство.
- Memoryleak при използване на една и съща variablename два пъти в декларация функция.
- Повече празна предупреждение разделител в методи strX.
- ArrayAccess :: & усилвател; offsetGet () в черта причинява фатална грешка .
- microtime (вярно) по-малко от $ _SERVER [ 'REQUEST_TIME_FLOAT "].
- Debug обратно проследяване променил поведението тъй 5.4.10 или 4.5.11.
- майка клас неправилно използване на дете постоянно в клас имот.
- zend_do_fcall_common_helper_SPEC не се занимава с изключения правилно.
- Show class_alias В get_declared_classes ().
Какво ново във версия 5.5.0 Beta 1:
- разширение Добавено Zend Opcache и позволи изграждането му по подразбиране.
- Добавен array_column функция, която връща колона в многомерен масив.
- Фиксирана бъг за unserialized масив от обекти, чиято класа не може да се autoloaded провали).
- Добавена е поддръжка за промяна на заглавието на процеса в CLI / CLI-сървър SAPI-та. Изпълнението е по-силен, че модулът за proctitle PECL.
- Фиксирана бъг # 64370 (microtime (вярно) по-малко от $ _SERVER [ 'REQUEST_TIME_FLOAT']).
Какво ново във версия 5.5.0 Alpha 6:
- Фиксирана бъг където неинициализирана ++ $ foo- & GT; бар; не предизвиква известие,
- Обновено в пакет PCRE 8.32,
- Фиксирана бъг в вътр / гнезда, където sendmsg / recvmsg изключване манипулатор причинява segfault
Какво ново във версия 5.4.12:
- Fixed:
- Грешен използване TSRM в zend_register_class псевдоним.
- get_html_translation_table () изход непълна с HTML_ENTITIES и ISO-8859-1.
- Isset () непоследователно произвежда фатална грешка на защитена собственост.
- Bad предупреждение текст от strpos () на празен игла.
- Използване след обхват грешка в zend_compile.
- Poor ефективност на strtr () използвайки масив с ключове на много по-различна дължина.
- zend_std_compare_objects катастрофа на рекурсия.
- Магически методи наречени два пъти за изключено защитени свойства.
- fopen следва пренасочвания за не-3xx състояния.
- Поддръжка BITMAPV5HEADER в getimagesize ().
Какво ново във версия 5.4.12 RC1:
- Фиксирани бъгове:
- Грешен използване TSRM в zend_Register_class псевдоним.
- get_html_translation_table () изход непълна с HTML_ENTITIES и ISO-8859-1.
- Isset () непоследователно произвежда фатална грешка на защитена собственост.
- Bad предупреждение текст от strpos () на празен игла.
- Използване след обхват грешка в zend_compile.
- Poor ефективност на strtr () използвайки масив с ключове на много по-различна дължина.
- zend_std_compare_objects катастрофа на рекурсия.
- Магически методи наречени два пъти за изключено защитени свойства.
- fopen следва пренасочвания за не-3xx състояния.
- Поддръжка BITMAPV5HEADER в getimagesize ().
Какво ново във версия 5.5.0 Alpha 2:
- Добавен SystemTap подкрепа чрез предоставяне на възможност SystemTap съвместими DTrace сонди на Linux.
- Добавена е поддръжка за използване на празна () на резултата от извиквания на функции и други подобни изрази.
- Оптимизиран достъп до временни и компилирани променливи VM. 8% по-малко памет чете.
- ВМ стекове за преминаване функция аргументи и синтактично вложени разговори бяха обединени в един комин. Размерът на стака, необходима за op_array изпълнение се изчислява по време на компилация и preallocated наведнъж. Като резултат всички операции стека лицеви не изискват проверки за стека преливане повече.
Какво ново във версия 5.4.9:
- Фиксирани бъгове:
- zend_mm_heap развален с черти.
- (ООН) сериализира () оставя висящи указатели, причинява катастрофи.
- PHP не се отвори Windows дублират файлове.
- Дръжка теч в is_readable на Windows.
Какво ново във версия 5.4.8:
- Добавена опция втория аргумент за ASSERT (), за да определите персонализирано съобщение.
- Поддръжка сграда PHP с родния клиент toolchain.
- Добавен --offline опция за преглед.
- Фиксирани бъгове:
- parse_url не съвпада с паролата компонент.
- is_callable () се крие за абстрактно статичен метод.
- Segfault докато разширение натоварване се провали в ZTS-строителство.
- Забележка:. Не може да бъде превърнато в INT, когато се сравняват някои вградените класове
- Само една директива се зарежда от "по Directory ценности" системния регистър на Windows.
- Двойно безплатно, ако черти употреба.
- Shutdown функции не наричат в определена ситуация грешка.
- персонализирана грешка манипулатор хвърляне Изключение + фатална грешка = не изключване функция.
- време error_log грешка се е променило към UTC игнориране на часовата зона по подразбиране.
Какво ново във версия 5.3.16:
- Фиксирана бъг където --with-Zend-многобайтовите и --enable-отстраняваме доклади на течове с подготовката test.php).
- Фиксирана бъг където curl_setopt ($ СН, CURLOPT_COOKIEFILE, "") връща фалшива.
- Фиксирана бъг където Segfault в DateInterval клас, когато удължен.
- Фиксирана бъг където ReflectionParameter :: isDefaultValueAvailable () грешен резултат.
- Фиксирана бъг където ArrayIterator :: брой () от IteratorIterator например дава сегментиране вина.
Какво ново във версия 5.4.6 RC1:
- Интерактивни PHP-CLI катастрофи, ако включват () се използва в auto_prepend_file.
- изключено ($ масив [$ плувка]) предизвиква катастрофа.
- катастрофи поради не-инициализира вътрешен properties_table.
- - с-Zend-многобайтов и --enable-дебъгване съобщава LEAK с подготовката test.php .
Какво ново във версия 5.4.5 / 5.3.15:
- Тази версия поправя над 30 грешки и включва решение за издаване на свързани със сигурността преливане в изпълнението на поток. Всички потребители на PHP се насърчават да преминете към PHP 5.4.5 или PHP 5.3.15.
Какво ново във версия 5.4.3:
- Фиксиран препълване на буфера в apache_request_headers.
- Подобряване на решение за PHP-CGI заявка низ параметър уязвимост.
Какво ново във версия 5.4.2:
- Фиксирана бъг за PHP-CGI заявка низ параметър уязвимост.
Какво ново във версия 5.4.1:
- Fix fileinfo тестови задачи.
- Фиксирана катастрофа в ZTS, използващи същия клас в много теми.
- MFH mb_ereg_replace_callback () за подобрения на сигурността.
- Фиксиран памет течове в substr_replace.
- Направи max_file_uploads INI Директива за втвърдяваща извън PHP.
Какво ново във версия 5.4.1 RC2:
- Фиксирана катастрофа в ZTS, използващи същия клас в много теми.
Какво ново във версия 5.4.0:
- Премахнати наследени характеристики:
- пауза / продължите $ Var синтаксис.
- безопасен режим и всички свързани с тях INI опции.
- register_globals и register_long_arrays INI опции.
- import_request_variables ().
- allow_call_time_pass_reference.
- define_syslog_variables INI опция и свързаната с него функция.
- highlight.bg INI опция.
- Тип сесия бъг съвместимост (session.bug_compat_42 и session.bug_compat_warn INI опции).
- session_is_registered (), session_register () и session_unregister () функции.
- опция y2k_compliance INI.
- magic_quotes_gpc, magic_quotes_runtime и magic_quotes_sybase INI опции. get_magic_quotes_gpc, get_magic_quotes_runtime се съхраняват, но винаги се върне фалшиви, set_magic_quotes_runtime повдига E_CORE_ERROR.
- Премахнато подкрепа за putenv ( "TZ = ..") за определяне на часовата зона.
- Премахнато часова зона познае алгоритъм в случай, че часовата зона, но не е настроен с date.timezone или date_default_timezone_set (). Вместо предположил часова зона, "UTC" сега се използва вместо това.
- Преместена разширения на PECL:
- вътр / SQLite. (Забележка: вътр / sqlite3 и вътр / pdo_sqlite разширения не са засегнати)
- Общи подобрения:
- Добавен кратко масив синтаксис подкрепа ([1,2,3]), виж UPGRADING ръководство за пълни подробности.
- Добавен двоичен формат номера (0b001010).
- Добавена е поддръжка за Class :: {ИЗРАЗ} () синтаксис
- Добавен многобайтов подкрепа по подразбиране. Преди PHP трябваше да бъде компилиран с --enable-Zend-многобайтов. Сега той може да бъде включен или деактивира чрез директива zend.multibyte в php.ini.
- Премахнато време на компилация зависимост от вътр / mbstring
- Добавена е поддръжка за черти.
- Добавен затваряне $ тази подкрепа обратно.
- Добавен масив dereferencing подкрепа.
- Добавен изискуем typehint.
- Добавен индиректен метод повикване чрез масив.
- Добавено DTrace подкрепа.
- Добавен достъп член на класа на инстанция (например (нов Foo) - & GT; бар ()). Поддръжка
- Изпълнено Zend Signal Работа (конфигурируеми опции --enable-Zend-сигнали, на разстояние по подразбиране).
- Подобрена изход слой, виж README.NEW-OUTPUT-API за вътрешни.
- Подобрена UNIX натрупване система да позволява изграждането на няколко PHP двоични SAPI-та и един ИСДП модул в същото време.
- Изпълнено затваряне rebinding като параметър за bindTo.
- Подобряване на предупредително съобщение на несъвместими аргументи.
- Подобряване на трикомпонентни изпълнение на оператор, когато се връщат масиви.
- Променена товарачи за грешки, за да се генерира само DocRef връзки, когато INI настройката за docref_root не е празна.
- Променена мълчи преобразуване на масив с низ за производство на известие.
- променената стойност по подразбиране на "default_charset" php.ini опция от ISO-8859-1 до UTF-8.
- Променена мълчи леене на нула / '' / невярно в обект при добавяне на имот в предупреждение.
- Променена E_ALL да включва E_STRICT.
- увреждания прозорци CRT предупреждение по подразбиране, може да се активира отново с помощта на INI директива windows_show_crt_warnings.
- Фиксирана бъг # 55378: двоично число буквални връща се носят редица макар стойността му е достатъчно малък, за .
& Nbsp;
Какво ново във версия 5.3.10:
& Nbsp;
- Фиксиран уязвимост изпълнение на код произволно дистанционно.
& Nbsp;
Какво ново във версия 5.3.9:
& Nbsp;
- Security Enhancements и поправки в PHP 5.3.9:
- директива Добавено max_input_vars да предотврати атаки на базата на хеш колизии.
- Фиксирана бъг # 60150 (Integer преливане по време на разбор на невалидна заглавна Exif).
- Основни подобрения в PHP 5.3.9, включват:
- Фиксирана бъг # 55475 (is_a () предизвиква Autoloader, новата опция трети аргумент да is_a и is_subclass_of).
- Фиксирана бъг # 55609 (mysqlnd не може да бъде построена споделена).
- Много промени в модула за FPM САПИ.
& Nbsp;
Какво ново във версия 5.4.0 RC4:
& Nbsp;
- директива Добавено max_input_vars да предотврати атаки на базата на хеш колизии.
- Фиксирана segfault в кода на черти.
& Nbsp;
Какво ново във версия 5.4.0 RC2:
& Nbsp;
- Допълнителни корекции на грешки в вградения уеб сървър.
- PHP-FPM вече не е маркиран като експериментален.
- Няколко подобрения и корекции на грешки в Zend Engine, сърцевина и други разширения.
& Nbsp;
Какво ново във версия 5.4.0 RC1:
& Nbsp;
- Добавен достъп член на класа на инстанция. (Например (нов Foo) - & GT; бар ())
- Променена мълчи преобразуване на масив с низ за производство на известие.
- Многобройни корекции на грешки и подобрения в ядрото и други разширения.
& Nbsp;
Какво ново във версия 5.4.0 Beta 2:
& Nbsp;
- PHP 5.4 включва нови особености на езика и премахва няколко утвърдени (отхвърлени) поведение.
& Nbsp;
Какво ново във версия 5.3.8:
& Nbsp;
- Фиксирана бъг # 55439 (крипта () връща само солта за MD5).
- Възвръщане промяна в изчакване работа възстановяване PHP 5.3.6 поведение, което е причинило mysqlnd SSL връзки, за да висят (Bug # 55283).
& Nbsp;
Какво ново във версия 5.3.7:
& Nbsp;
- Обновен пакет SQLite до версия 3.7.7.1.
- Обновен пакет PCRE до версия 8.12.
& Nbsp;
Какво ново във версия 5.3.6:
& Nbsp;
- Security Enhancements и поправки в PHP 5.3.6:
- Привеждане в изпълнение на сигурността в протокола на FastCGI разбор с FPM САПИ.
- Фиксирана бъг # 54247 (формат-низ уязвимост на Фар). (CVE-2011-1153)
- Фиксирана бъг # 54193 (Integer преливат в shmop_read ()). (CVE-2011-1092)
- Фиксирана бъг # 54055 (буфер превишаване с високи стойности за настройка прецизност INI).
- Фиксирана бъг # 54002 (катастрофа на изработени маркер в Exif). (CVE-2011-0708)
- Фиксирана бъг # 53885 (ZipArchive segfault с FL_UNCHANGED на празен архив). (CVE-2011-0421)
- Основни подобрения в PHP 5.3.6, включват:
- Обновен пакет sqlite3 до версия 3.7.4.
- Обновен пакет PCRE до версия 8.11.
- способност Добавено да се свърже с HTTPS сайтове, чрез пълномощник с основна идентификация, използвайки stream_context / HTTP / с глава / Proxy-разрешение.
- добавени опции за отстраняване на грешки обратно проследяване функции.
- променената стойност по подразбиране на INI директива serialize_precision 100-17.
- Fixed Bug # 53971 (Isset () и празни () произвежда очевидно фалшив грешка по време на работа).
- Fixed Bug # 53958 (затваряне не може да "използват" споделени променливи по отношение на стойността и за справка).
- Фиксирана бъг # 53577 (Регресия въведена в 5.3.4 в open_basedir с зад гърба напред наклонена черта).
- Над 60 други корекции на грешки.
& Nbsp;
Какво ново във версия 5.2.17:
& Nbsp;
- Фиксирана бъг # 53632 (PHP виси на числова стойност 2.2250738585072011e-308). (CVE-2010-4645).
& Nbsp;
Какво ново във версия 5.3.5:
& Nbsp;
- Фиксирана бъг # 53632 (PHP виси на числова стойност 2.2250738585072011e-308). (CVE-2010-4645).
& Nbsp;
Какво ново във версия 5.2.15:
& Nbsp;
- Security Enhancements и поправки в PHP 5.2.15:
- Фиксиран екстракт (), за да не презапишете $ GLOBALS и $ това, когато се използва стойност EXTR_OVERWRITE.
- Фиксирана катастрофа в метод цип екстракт (възможно CWE-170).
- Фиксирана възможно двойно безплатно в продължение на IMAP.
- Фиксирана възможно недостатък в open_basedir (CVE-2010-3436).
- Фиксиран нулев указател сочен в ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Фиксирана бъг # 52929 (Segfault в filter_var с FILTER_VALIDATE_EMAIL с голямо количество данни).
- Основни подобрения в PHP 5.2.15 включват:
- Фиксирана бъг # 47643 (array_diff () отнема повече от 3000 пъти по-дълго от PHP 5.2.4).
- Фиксирана бъг # 44248 (RFC2616 престъпление, докато HTTPS заявка чрез пълномощник с SoapClient обект).
& Nbsp;
Какво ново във версия 5.3.4:
& Nbsp;
- Security Enhancements и поправки в PHP 5.3.4:
- Фиксирана катастрофа в метод цип екстракт (възможно CWE-170).
- Пътища с NULL в тях (foobar.txt) сега са считани за невалидни (CVE-2006-7243).
- Фиксирана възможно двойно безплатно в продължение IMAP (определена от Матеуш Kocielski). (CVE-2010-4150).
- Фиксиран нулев указател сочен в ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Фиксирана възможно недостатък в open_basedir (CVE-2010-3436).
- Фиксирани MOPS-2010-24, определи валидиране низ. (CVE-2010-2950).
- Фиксиран символична подкрепа резолюция, когато целта е дял DFS.
- Фиксирана бъг # 52929 (Segfault в filter_var с FILTER_VALIDATE_EMAIL с голямо количество данни) (CVE-2010-3710).
- Основни корекции на грешки в PHP 5.3.4, включват:
- Добавен Stat подкрепа за пощенски поток.
- Добавен follow_location (разрешено по подразбиране) опция за подкрепата на HTTP поток.
- Добавена на 3-ти параметър да get_html_translation_table. Тя сега отнема кодировка намек, като htmlentities и др.
- Изпълнено FR # 52348, добавен нов постоянен ZEND_MULTIBYTE за откриване на Zend многобайтов по време на изпълнение.
- Множество подобрения на FPM ИСДП.
- Над 100 други корекции на грешки.
& Nbsp;
Какво ново във версия 5.2.13:
& Nbsp;
- Фиксиран валидиране safe_mode вътре tempnam (), когато на пътя на директорията не свършва с /).
- Фиксирана възможно open_basedir / safe_mode байпас в продължение на сесията.
- Подобрена LCG ентропия.
& Nbsp;
Какво ново във версия 5.3.2:
& Nbsp;
- Security Enhancements и поправки в PHP 5.3.2:
- Подобрена LCG ентропия. (Rasmus, Samy Kamkar)
- Фиксиран валидиране safe_mode вътре tempnam (), когато на пътя на директорията не свършва с /). (Мартин Янсен)
- Фиксирана възможно open_basedir / safe_mode байпас в продължението на сесията идентифицира чрез Гжегож Stachowiak. (Илия)
- Основни корекции на грешки в PHP 5.3.2, включват:
- Добавена е поддръжка за SHA-256 и SHA-512, за да крипта на PHP.
- допълнителна защита за $ _SESSION от прекъсване на корупцията и подобряване на проверка "session.save_path".
- Фиксирана бъг # 51059 (крипта катастрофи, когато са дадени невалиден сол).
- Фиксирана бъг # 50940 по поръчка съдържание дължина зададена неправилно в Apache SAPI-та.
- Fixed Bug # 50847 (strip_tags () премахва всички тагове дълго голяма след 1023 байта).
- Фиксирана бъг # 50723 (Bug в боклукчията причинява катастрофа).
- Фиксирана бъг # 50661 (DOMDocument :: loadXML не позволява UTF-16).
- Фиксирана бъг # 50632 (filter_input () не връща стойност по подразбиране, ако променливата не съществува).
- Фиксирана бъг # 50540 (Crash по време на движение тестовете ldap_next_reference).
- Fixed Bug # 49851 (HTTP обвиващи облекчения за 1024 харак дълги хедъри).
- Над 60 други корекции на грешки.
& Nbsp;
Какво ново във версия 5.2.12:
& Nbsp;
- Определя:
- Фиксиран ненужно позоваването на setitimer когато кратки прекъсвания са били изключени.
- Фиксирана катастрофа в com_print_typeinfo когато се дава невалиден typelib.
- Фиксирана катастрофа в SQLiteDatabase :: ArrayQuery () и QLiteDatabase :: SingleQuery (), когато се обаждате, използвайки Reflection.
- Фиксирана катастрофа, когато инстанциира PDORow и PDOStatement чрез размисъл.
- Фиксиран памет течове в openssl_pkcs12_export_to_file ().
- Над 50 други корекции на грешки.
- Security:
- Фиксирана safe_mode байпас в tempnam ().
- Фиксирана open_basedir байпас в posix_mkfifo ().
- Added "max_file_uploads" директива INI, който може да се настрои да се ограничи броят на качването на заявка до 20 по подразбиране, за да се предотврати възможно DOS чрез временен файл изтощение.
- допълнителна защита за $ _SESSION от прекъсване на корупцията и подобряване на проверка "session.save_path".
& Nbsp;
Какво ново във версия 5.3.1:
& Nbsp;
- Added "max_file_uploads" директива INI, който може да се настрои да се ограничи броят на качването на заявка до 20 по подразбиране, за да се предотврати възможно DOS чрез временен файл изтощение.
- добавени липсващи проверки по около обработка Exif.
<силни> Ограничения :
Коментари не е намерена