PHP

За дълго време, PHP проведе заглавието на най-използваният език за програмиране в света. Едва наскоро го е загубил да се харесва на C ++ и Java, но PHP все още е на език, за да се вземат предвид, когато е необходимо да се развие бъдещата си проект.

След като първият избор на мащабни проекти като Google или Facebook, PHP е загубил някои от неговите обжалване благодарение на възхода и узряването на Ruby и Python, но тя все още може да се осигури висока степен на производителност и скорост, много по-добре, отколкото повечето други езици за програмиране наоколо.

PHP е много привлекателен за този ден, най-вече за огромния си колекция от библиотеки, инструменти и SDK за развитие, които правят работата с този език не само удоволствие, но всъщност наистина ефективно и бързо.

PHP се нуждае от сървър, за да тече от, и почти всички уеб хостинг доставчици предлагат PHP интерпретатор от кутията с техните основни пакети тези дни.

Какво ново в тази версия:

Какво ново във версия 7.0.5 / 06.05.20 / 05.05.34:

• Огромни страници изключена по подразбиране.
• способност Добавено да се даде възможност на огромни страници в Zend Memory мениджъра чрез околната среда променливи USE_ZEND_ALLOC_HUGE_PAGES = 1.

Какво ново във версия 7.0.4 / 05.06.19 / 05.05.33:

• Фиксирани бъгове:
• Segfault когато задължителен $ тази на вътрешния метод например за нула.
• Segfault за getClosure () вътрешен метод свържете повторно с невалидни $ това.

Какво ново във версия 7.0.3 / 05.06.18 / 05.05.32:

• Фиксирани бъгове:
• Segfault когато задължителен $ тази на вътрешния метод например за нула.
• Segfault за getClosure () вътрешен метод свържете повторно с невалидни $ това.

Какво ново във версия 7.0.0 / 05.06.16 / 05.05.30:

• Фиксирани бъгове:
• Segfault когато задължителен $ тази на вътрешния метод например за нула.
• Segfault за getClosure () вътрешен метод свържете повторно с невалидни $ това.

Какво ново във версия 5.6.8 / 05.05.24 / 05.04.40 / 5.6.9RC1 / 5.5.25RC1:

• Фиксирани бъгове:
• PHP катастрофи с __get () и ++ оператор в някои случаи.
• get_browser () browser_name_regex връща не-UTF-8 символа.
• parse_url провали на някои частични URL адреси.
• Per Стойности на директорията надделява опции за конфигуриране PHP_INI_SYSTEM.
• Type уязвимост объркване в изключение :: getTraceAsString.
• сериализира функция връщане повредени данни, когато сън има не-низови стойности.
• изтичащите VIA_HANDLER функции, когато изключение хвърлен в __call / ... арг преминаване.
• сегментиране вина, когато с помощта на генератор в комбинация с итератор.
• php_stream_url_wrap_http_ex () тип-объркване уязвимост.
• Липсва нулеви проверки байт за пътеки в различни PHP разширения.

Какво ново във версия 5.6.6 / 05.05.22 / 04.05.38:

• Премахната поддръжка на мулти-лайн заглавията, като са отхвърлени от RFC 7230.
• Добавен NULL защита байт за открит носител, система и passthru.
• Фиксирана бъг:
• getClosure връща Нещо, което не е за затваряне.
• Използване след безплатно уязвимост в unserialize () с DateTimeZone.
• Смекчаване за CVE-2015-0235 - GHOST:. НЬс gethostbyname препълване на буфера
• htmlspecialchars () не спазва default_charset определен от ini_set.

Какво ново във версия 5.6.5:

• Обновен crypt_blowfish до версия 1.3.
• Фиксирани бъгове:
• прекратяване на връзката () бъг с някои файлове път.
• Inside черта, самостоятелно :: клас! = __CLASS __.
• Pack за 64bits число е счупен на bigendian.
• Грешки мицел MessageBox, който блокира тест за автоматизация.
• Application Popup предоставя твърде малко информация.
• localeconv () разбити в TS изгражда.
• Настройване на локал случайно счупен.
• Configure не определя EXPANDED_DATADIR / PHP_DATADIR правилно.
• Crash в изчакване конец.
• Конструктор от отличителни конфликти с наследствено конструктор.
• Изрично Двойна Free.
• Използване След Free Уязвимост в unserialize на PHP ().

Какво ново във версия 5.6.4:

• Fixed:
• Някои Zend заглавията не разполагат с подходящи Външните "С" блокове.
• Segfault докато предварително оценяване функция за инвалиди.
• "Противоречива insteadof определение." -. Неправилно задействане
• Несъответствие в пример php.ini коментари.
• "изключено ($ това)" може да направи катастрофа програма.
• Неправилно информация аргумент размисъл за array_multisort ().
• нулев указател сочен в unserialize.c.
• Array постоянно не се приема за параметър масив подразбиране.
• Използване след безплатно уязвимост в unserialize ().

Какво ново във версия 5.6.3:

• Реализирани 64-битови кодове за форматиране за пакет () и разопаковане ().
• Фиксирани бъгове:
• proc_open на Windows виси завинаги.
• A foreach на масив се върна от функция не прави копие-на-пиша.
• Windows 8.1 / сървър 2012 R2 OS натрупване брой докладвани като 6.2 (вместо 6.3).
• DOMNodeList елементи трябва да бъдат достъпни чрез масив нотация.
• AddressSanitizer съобщава куп препълване на буфера на в php_getopt ().
• $ a- & GT;. Foo = "тест"; може да напусне $ a- & GT;. Foo неопределено
• parse_url () -. Непълен подкрепа за празни потребителски имена и пароли
• zend_mm_heap повреден след препълване на паметта в zend_hash_copy.

Какво ново във версия 5.6.2:

• Фиксирана бъг:
• Integer преливат в unserialize () (само 32-бита).

Какво ново във версия 5.6.0:

• Constant скаларна expressionss.
• Variadic функции, и аргумент разопаковане синтаксис
• степенуване оператор.
• Функционални и константи вноса с ключовата дума за използване.
• phpdbg като интерактивна интегриран дебъгер САПИ.
• PHP:. // Вход атрибут промени, както и данни POST разбор механизъм
• ДПП обекти вече поддържат претоварване оператор.
• файлове по-големи от 2 гигабайта в размер вече са приети.
• Array ключове няма да бъдат презаписани при определянето на масив като свойство на класа чрез масив буквално.
• json_decode () е по-строг в JSON синтаксис разбор.
• поток опаковки сега проверяват удостоверенията връстници и хост имена по подразбиране, когато с помощта на SSL / TLS.
• ДПП ресурси са вече обекти.
• Mcrypt функции вече изискват валидни ключове и IVS.

Какво ново във версия 5.5.16:

• Тази версия поправя няколко грешки срещу PHP 5.5.15 и решава CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 и CVE-2014-3597.

Какво ново във версия 5.5.14:

• Тази версия поправя няколко грешки срещу PHP 5.5.13.
• Също така, тази версия поправя общо 8 CVEs, половината от тях по отношение на удължаването FileInfo.

Какво ново във версия 5.5.13:

• Фиксирани бъгове:
• копие () не работи, когато дестинация името на файла е създаден от tempnam ().
• Повтаряйки unserialized "SplFileObject" катастрофа.
• Използване на memcpy () с припокриващи SRC и DST в zend_exceptions.c.
• spl_fixedarray_resize число преливник.
• ФОРМАТ извън границите четат.
• iptcparse извън границите четат.

Какво ново във версия 5.5.12:

• Фиксирани бъгове:
• От памет на командните stream_get_contents.
• stream_socket_server () създава погрешни гнезда Abstract Именно пространство UNIX.
• Exit в поток филтър произвежда segfault.
• fpassthru счупен.
• getimagesize трябва да признае BMP файлове с отрицателен ръст.
• substr_compare проби от предишната промяна.

Какво ново във версия 5.5.11:

• Fixed:
• proc_open () променя среда масив.
• Позволи нула сравнение дължина в substr_compare ().

Какво ново във версия 5.5.10:

• обновен до PCRE 8.34.
• Fixed:
• Позволи множество пътища в php_ini_scanned_path.
• файл:. Безкрайна рекурсия
• imagecrop ():. Недостатъчна корекция за NULL Отложи
• Изпълнено ldap_modify_batch.
• извън границите достъп до паметта в fileinfo.

Какво ново във версия 5.5.9:

• Фиксирана бъг:
• копие () arginfo се е променило, започвайки от 5.4.

Какво ново във версия 5.5.8:

• Непозволена JMP в най-накрая да блокира.
• Добавен валидиране на имената на класовете в процеса на автоматично зареждане.
• Fixed:
• Невалиден C код в zend_strtod.c.
• списък () не успее да разопаковате дава ArrayAccess обект.
• Генератори / throw_rethrow откаже с ZEND_COMPILE_EXTENDED_INFO.
• fopen и O_NONBLOCK.
• zend_register_functions паузи размисъл.

Какво ново във версия 5.5.7:

• Тази версия поправя някои бъгове срещу PHP 5.5.6, и фиксира CVE-2013-6420.

Какво ново във версия 5.5.6:

• Подобрена производителност на array_merge () и func_get_args (), като елиминира безполезен копиране.
• Fixed:
• Basename е не повече работа след fgetcsv в определена ситуация.
• Space преди ";" почивки php.ini разбор.
• резолюция Обхват оператор - странно поведение с $ това
.
• Висящи контекст показалеца причини катастрофа.

Какво ново във версия 5.5.5:

• Фиксирани бъгове:
• Грешен поведението на статични променливи в затваряне генератори.
• Compile грешки от време няма да задейства автоматично зареждане.
• По-лит foreach за достъп собственост на низ компенсира segfaults.

Какво ново във версия 5.5.3 / 05.04.19:

• Фиксиран UMR в решение за CVE-2013-4248.

Какво ново във версия 5.5.2:

• Фиксирани бъгове:
• Segfault в gc_zval_possible_root когато референтната връщане не успее.
• Стойност на FILTER_SANITIZE_FULL_SPECIAL_CHARS постоянно (преди това бе погрешно настроен да FILTER_SANITIZE_SPECIAL_CHARS стойност).
• Използване на макс инт в array_sum.
• get_defined_constants () предизвиква PHP да се блъсне в много ограничен случай.
• Solaris СЕД не -i превключвател.
• Режим на CGI -. Направим инсталиране не работят
• -. Позволят-DTrace води правят, за да смажат Zend / zend_dtrace.d

Какво ново във версия 5.5.1:

• Фиксирани бъгове:
• Изключение не уловът е разрешен, когато изключение хвърлен в автоматично зареждане с пространство от имена.
• Образувани конфигурирате скрипт е неправилно образуван на OpenBSD.
• is_callable () предизвиква Fatal Error.
• Добив / излизане segfault.
• Generator + автоматично зареждане + синтаксис грешка = segfault.
• Chroot () не се даде възможност.
• HEX2BIN () повдига E_WARNING за невалиден шестнадесетичен низ.

Какво ново във версия 5.5.0:

• Добавени генератори и coroutines.
• Добавена е най-накрая дума.
• Добавен опростена парола хеширане API.
• Добавена е поддръжка за постоянно масив / низ dereferencing.
• Добавен скаларна резолюция име клас чрез :: клас.
• Добавена е поддръжка за използване на празна () на резултата от извиквания на функции и други подобни изрази.
• Добавена е поддръжка за не-скаларни итератор ключове в foreach.
• Добавена е поддръжка за списък () изгражда в foreach отчети.
• Добавен разширението на Zend OPcache за Кодът кеширане.
• Библиотеката GD е обновен до версия 2.1 добавя нови функции и подобряване на съществуващата функционалност.

Какво ново във версия 4.5.16:

• Фиксирани бъгове:
• Heap базирани препълване на буфера в quoted_printable_encode.
• Използване на не повече налични INI директиви причинява катастрофа на TS строителство.
• Ccompilation провал на x32.
• SegFault на zend_deactivate.
• Segfault на паметта изтощение рамките дефиниция функция.

Какво ново във версия 5.5.0 RC 1:

• FPM:
• Ignore QUERY_STRING когато е изпратена в SCRIPT_FILENAME.
• Фиксирана някои възможни памет или ресурсни течове и възможно нула сочен открити от код Coverity сканиране.
• Дневник предупреждение, когато syscall не успее.
• GD:
• Fix изгради със система libgd & GT; = 2.1, което сега е минималната версия е необходимо (като се изгради с предишната версия е счупен). се използва без промяна, когато в пакет libgd.
• SNMP:
• Фиксирана бъг # 64765 (Някои IPv6 адреси се интерпретират погрешно).
• Фиксирана бъг # 64159 (Скъсени snmpget).
• Streams:
• Фиксирана бъг # 64770 (stream_select () не успее с тръби, върнати от proc_open () на Windows x64).

Какво ново във версия 4.5.14:

• Фиксирани бъгове:
• избяга от Кодът пространство.
• Memoryleak при използване на една и съща variablename два пъти в декларация функция.
• Повече празна предупреждение разделител в методи strX.
• ArrayAccess :: & усилвател; offsetGet () в черта причинява фатална грешка
.
• microtime (вярно) по-малко от $ _SERVER [ 'REQUEST_TIME_FLOAT "].
• Debug обратно проследяване променил поведението тъй 5.4.10 или 4.5.11.
• майка клас неправилно използване на дете постоянно в клас имот.
• zend_do_fcall_common_helper_SPEC не се занимава с изключения правилно.
• Show class_alias В get_declared_classes ().

Какво ново във версия 5.5.0 Beta 1:

• разширение Добавено Zend Opcache и позволи изграждането му по подразбиране.
• Добавен array_column функция, която връща колона в многомерен масив.
• Фиксирана бъг за unserialized масив от обекти, чиято класа не може да се autoloaded провали).
• Добавена е поддръжка за промяна на заглавието на процеса в CLI / CLI-сървър SAPI-та. Изпълнението е по-силен, че модулът за proctitle PECL.
• Фиксирана бъг # 64370 (microtime (вярно) по-малко от $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Какво ново във версия 5.5.0 Alpha 6:

• Фиксирана бъг където неинициализирана ++ $ foo- & GT; бар; не предизвиква известие,
• Обновено в пакет PCRE 8.32,
• Фиксирана бъг в вътр / гнезда, където sendmsg / recvmsg изключване манипулатор причинява segfault

Какво ново във версия 5.4.12:

• Fixed:
• Грешен използване TSRM в zend_register_class псевдоним.
• get_html_translation_table () изход непълна с HTML_ENTITIES и ISO-8859-1.
• Isset () непоследователно произвежда фатална грешка на защитена собственост.
• Bad предупреждение текст от strpos () на празен игла.
• Използване след обхват грешка в zend_compile.
• Poor ефективност на strtr () използвайки масив с ключове на много по-различна дължина.
• zend_std_compare_objects катастрофа на рекурсия.
• Магически методи наречени два пъти за изключено защитени свойства.
• fopen следва пренасочвания за не-3xx състояния.
• Поддръжка BITMAPV5HEADER в getimagesize ().

Какво ново във версия 5.4.12 RC1:

• Фиксирани бъгове:
• Грешен използване TSRM в zend_Register_class псевдоним.
• get_html_translation_table () изход непълна с HTML_ENTITIES и ISO-8859-1.
• Isset () непоследователно произвежда фатална грешка на защитена собственост.
• Bad предупреждение текст от strpos () на празен игла.
• Използване след обхват грешка в zend_compile.
• Poor ефективност на strtr () използвайки масив с ключове на много по-различна дължина.
• zend_std_compare_objects катастрофа на рекурсия.
• Магически методи наречени два пъти за изключено защитени свойства.
• fopen следва пренасочвания за не-3xx състояния.
• Поддръжка BITMAPV5HEADER в getimagesize ().

Какво ново във версия 5.5.0 Alpha 2:

• Добавен SystemTap подкрепа чрез предоставяне на възможност SystemTap съвместими DTrace сонди на Linux.
• Добавена е поддръжка за използване на празна () на резултата от извиквания на функции и други подобни изрази.
• Оптимизиран достъп до временни и компилирани променливи VM. 8% по-малко памет чете.
• ВМ стекове за преминаване функция аргументи и синтактично вложени разговори бяха обединени в един комин. Размерът на стака, необходима за op_array изпълнение се изчислява по време на компилация и preallocated наведнъж. Като резултат всички операции стека лицеви не изискват проверки за стека преливане повече.

Какво ново във версия 5.4.9:

• Фиксирани бъгове:
• zend_mm_heap развален с черти.
• (ООН) сериализира () оставя висящи указатели, причинява катастрофи.
• PHP не се отвори Windows дублират файлове.
• Дръжка теч в is_readable на Windows.

Какво ново във версия 5.4.8:

• Добавена опция втория аргумент за ASSERT (), за да определите персонализирано съобщение.
• Поддръжка сграда PHP с родния клиент toolchain.
• Добавен --offline опция за преглед.
• Фиксирани бъгове:
• parse_url не съвпада с паролата компонент.
• is_callable () се крие за абстрактно статичен метод.
• Segfault докато разширение натоварване се провали в ZTS-строителство.
• Забележка:. Не може да бъде превърнато в INT, когато се сравняват някои вградените класове
• Само една директива се зарежда от "по Directory ценности" системния регистър на Windows.
• Двойно безплатно, ако черти употреба.
• Shutdown функции не наричат ​​в определена ситуация грешка.
• персонализирана грешка манипулатор хвърляне Изключение + фатална грешка = не изключване функция.
• време error_log грешка се е променило към UTC игнориране на часовата зона по подразбиране.

Какво ново във версия 5.3.16:

• Фиксирана бъг където --with-Zend-многобайтовите и --enable-отстраняваме доклади на течове с подготовката test.php).
• Фиксирана бъг където curl_setopt ($ СН, CURLOPT_COOKIEFILE, "") връща фалшива.
• Фиксирана бъг където Segfault в DateInterval клас, когато удължен.
• Фиксирана бъг където ReflectionParameter :: isDefaultValueAvailable () грешен резултат.
• Фиксирана бъг където ArrayIterator :: брой () от IteratorIterator например дава сегментиране вина.

Какво ново във версия 5.4.6 RC1:

• Интерактивни PHP-CLI катастрофи, ако включват () се използва в auto_prepend_file.
• изключено ($ масив [$ плувка]) предизвиква катастрофа.
• катастрофи поради не-инициализира вътрешен properties_table.
• - с-Zend-многобайтов и --enable-дебъгване съобщава LEAK с подготовката test.php
.

Какво ново във версия 5.4.5 / 5.3.15:

• Тази версия поправя над 30 грешки и включва решение за издаване на свързани със сигурността преливане в изпълнението на поток. Всички потребители на PHP се насърчават да преминете към PHP 5.4.5 или PHP 5.3.15.

Какво ново във версия 5.4.3:

• Фиксиран препълване на буфера в apache_request_headers.
• Подобряване на решение за PHP-CGI заявка низ параметър уязвимост.

Какво ново във версия 5.4.2:

• Фиксирана бъг за PHP-CGI заявка низ параметър уязвимост.

Какво ново във версия 5.4.1:

• Fix fileinfo тестови задачи.
• Фиксирана катастрофа в ZTS, използващи същия клас в много теми.
• MFH mb_ereg_replace_callback () за подобрения на сигурността.
• Фиксиран памет течове в substr_replace.
• Направи max_file_uploads INI Директива за втвърдяваща извън PHP.

Какво ново във версия 5.4.1 RC2:

• Фиксирана катастрофа в ZTS, използващи същия клас в много теми.

Какво ново във версия 5.4.0:

• Премахнати наследени характеристики:
• пауза / продължите $ Var синтаксис.
• безопасен режим и всички свързани с тях INI опции.
• register_globals и register_long_arrays INI опции.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables INI опция и свързаната с него функция.
• highlight.bg INI опция.
• Тип сесия бъг съвместимост (session.bug_compat_42 и session.bug_compat_warn INI опции).
• session_is_registered (), session_register () и session_unregister () функции.
• опция y2k_compliance INI.
• magic_quotes_gpc, magic_quotes_runtime и magic_quotes_sybase INI опции. get_magic_quotes_gpc, get_magic_quotes_runtime се съхраняват, но винаги се върне фалшиви, set_magic_quotes_runtime повдига E_CORE_ERROR.
• Премахнато подкрепа за putenv ( "TZ = ..") за определяне на часовата зона.
• Премахнато часова зона познае алгоритъм в случай, че часовата зона, но не е настроен с date.timezone или date_default_timezone_set (). Вместо предположил часова зона, "UTC" сега се използва вместо това.
• Преместена разширения на PECL:
• вътр / SQLite. (Забележка: вътр / sqlite3 и вътр / pdo_sqlite разширения не са засегнати)
• Общи подобрения:
• Добавен кратко масив синтаксис подкрепа ([1,2,3]), виж UPGRADING ръководство за пълни подробности.
• Добавен двоичен формат номера (0b001010).
• Добавена е поддръжка за Class :: {ИЗРАЗ} () синтаксис
• Добавен многобайтов подкрепа по подразбиране. Преди PHP трябваше да бъде компилиран с --enable-Zend-многобайтов. Сега той може да бъде включен или деактивира чрез директива zend.multibyte в php.ini.
• Премахнато време на компилация зависимост от вътр / mbstring
• Добавена е поддръжка за черти.
• Добавен затваряне $ тази подкрепа обратно.
• Добавен масив dereferencing подкрепа.
• Добавен изискуем typehint.
• Добавен индиректен метод повикване чрез масив.
• Добавено DTrace подкрепа.
• Добавен достъп член на класа на инстанция (например (нов Foo) - & GT; бар ()). Поддръжка
• Изпълнено Zend Signal Работа (конфигурируеми опции --enable-Zend-сигнали, на разстояние по подразбиране).
• Подобрена изход слой, виж README.NEW-OUTPUT-API за вътрешни.
• Подобрена UNIX натрупване система да позволява изграждането на няколко PHP двоични SAPI-та и един ИСДП модул в същото време.
• Изпълнено затваряне rebinding като параметър за bindTo.
• Подобряване на предупредително съобщение на несъвместими аргументи.
• Подобряване на трикомпонентни изпълнение на оператор, когато се връщат масиви.
• Променена товарачи за грешки, за да се генерира само DocRef връзки, когато INI настройката за docref_root не е празна.
• Променена мълчи преобразуване на масив с низ за производство на известие.
• променената стойност по подразбиране на "default_charset" php.ini опция от ISO-8859-1 до UTF-8.
• Променена мълчи леене на нула / '' / невярно в обект при добавяне на имот в предупреждение.
• Променена E_ALL да включва E_STRICT.
• увреждания прозорци CRT предупреждение по подразбиране, може да се активира отново с помощта на INI директива windows_show_crt_warnings.
• Фиксирана бъг # 55378: двоично число буквални връща се носят редица макар стойността му е достатъчно малък, за
.

& Nbsp;

Какво ново във версия 5.3.10:

& Nbsp;

• Фиксиран уязвимост изпълнение на код произволно дистанционно.

& Nbsp;

Какво ново във версия 5.3.9:

& Nbsp;

• Security Enhancements и поправки в PHP 5.3.9:
• директива Добавено max_input_vars да предотврати атаки на базата на хеш колизии.
• Фиксирана бъг # 60150 (Integer преливане по време на разбор на невалидна заглавна Exif).
• Основни подобрения в PHP 5.3.9, включват:
• Фиксирана бъг # 55475 (is_a () предизвиква Autoloader, новата опция трети аргумент да is_a и is_subclass_of).
• Фиксирана бъг # 55609 (mysqlnd не може да бъде построена споделена).
• Много промени в модула за FPM САПИ.

& Nbsp;

Какво ново във версия 5.4.0 RC4:

& Nbsp;

• директива Добавено max_input_vars да предотврати атаки на базата на хеш колизии.
• Фиксирана segfault в кода на черти.

& Nbsp;

Какво ново във версия 5.4.0 RC2:

& Nbsp;

• Допълнителни корекции на грешки в вградения уеб сървър.
• PHP-FPM вече не е маркиран като експериментален.
• Няколко подобрения и корекции на грешки в Zend Engine, сърцевина и други разширения.

& Nbsp;

Какво ново във версия 5.4.0 RC1:

& Nbsp;

• Добавен достъп член на класа на инстанция. (Например (нов Foo) - & GT; бар ())
• Променена мълчи преобразуване на масив с низ за производство на известие.
• Многобройни корекции на грешки и подобрения в ядрото и други разширения.

& Nbsp;

Какво ново във версия 5.4.0 Beta 2:

& Nbsp;

• PHP 5.4 включва нови особености на езика и премахва няколко утвърдени (отхвърлени) поведение.

& Nbsp;

Какво ново във версия 5.3.8:

& Nbsp;

• Фиксирана бъг # 55439 (крипта () връща само солта за MD5).
• Възвръщане промяна в изчакване работа възстановяване PHP 5.3.6 поведение, което е причинило mysqlnd SSL връзки, за да висят (Bug # 55283).

& Nbsp;

Какво ново във версия 5.3.7:

& Nbsp;

• Обновен пакет SQLite до версия 3.7.7.1.
• Обновен пакет PCRE до версия 8.12.

& Nbsp;

Какво ново във версия 5.3.6:

& Nbsp;

• Security Enhancements и поправки в PHP 5.3.6:
• Привеждане в изпълнение на сигурността в протокола на FastCGI разбор с FPM САПИ.
• Фиксирана бъг # 54247 (формат-низ уязвимост на Фар). (CVE-2011-1153)
• Фиксирана бъг # 54193 (Integer преливат в shmop_read ()). (CVE-2011-1092)
• Фиксирана бъг # 54055 (буфер превишаване с високи стойности за настройка прецизност INI).
• Фиксирана бъг # 54002 (катастрофа на изработени маркер в Exif). (CVE-2011-0708)
• Фиксирана бъг # 53885 (ZipArchive segfault с FL_UNCHANGED на празен архив). (CVE-2011-0421)
• Основни подобрения в PHP 5.3.6, включват:
• Обновен пакет sqlite3 до версия 3.7.4.
• Обновен пакет PCRE до версия 8.11.
• способност Добавено да се свърже с HTTPS сайтове, чрез пълномощник с основна идентификация, използвайки stream_context / HTTP / с глава / Proxy-разрешение.
• добавени опции за отстраняване на грешки обратно проследяване функции.
• променената стойност по подразбиране на INI директива serialize_precision 100-17.
• Fixed Bug # 53971 (Isset () и празни () произвежда очевидно фалшив грешка по време на работа).
• Fixed Bug # 53958 (затваряне не може да "използват" споделени променливи по отношение на стойността и за справка).
• Фиксирана бъг # 53577 (Регресия въведена в 5.3.4 в open_basedir с зад гърба напред наклонена черта).
• Над 60 други корекции на грешки.

& Nbsp;

Какво ново във версия 5.2.17:

& Nbsp;

• Фиксирана бъг # 53632 (PHP виси на числова стойност 2.2250738585072011e-308). (CVE-2010-4645).

& Nbsp;

Какво ново във версия 5.3.5:

& Nbsp;

• Фиксирана бъг # 53632 (PHP виси на числова стойност 2.2250738585072011e-308). (CVE-2010-4645).

& Nbsp;

Какво ново във версия 5.2.15:

& Nbsp;

• Security Enhancements и поправки в PHP 5.2.15:
• Фиксиран екстракт (), за да не презапишете $ GLOBALS и $ това, когато се използва стойност EXTR_OVERWRITE.
• Фиксирана катастрофа в метод цип екстракт (възможно CWE-170).
• Фиксирана възможно двойно безплатно в продължение на IMAP.
• Фиксирана възможно недостатък в open_basedir (CVE-2010-3436).
• Фиксиран нулев указател сочен в ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Фиксирана бъг # 52929 (Segfault в filter_var с FILTER_VALIDATE_EMAIL с голямо количество данни).
• Основни подобрения в PHP 5.2.15 включват:
• Фиксирана бъг # 47643 (array_diff () отнема повече от 3000 пъти по-дълго от PHP 5.2.4).
• Фиксирана бъг # 44248 (RFC2616 престъпление, докато HTTPS заявка чрез пълномощник с SoapClient обект).

& Nbsp;

Какво ново във версия 5.3.4:

& Nbsp;

• Security Enhancements и поправки в PHP 5.3.4:
• Фиксирана катастрофа в метод цип екстракт (възможно CWE-170).
• Пътища с NULL в тях (foobar.txt) сега са считани за невалидни (CVE-2006-7243).
• Фиксирана възможно двойно безплатно в продължение IMAP (определена от Матеуш Kocielski). (CVE-2010-4150).
• Фиксиран нулев указател сочен в ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Фиксирана възможно недостатък в open_basedir (CVE-2010-3436).
• Фиксирани MOPS-2010-24, определи валидиране низ. (CVE-2010-2950).
• Фиксиран символична подкрепа резолюция, когато целта е дял DFS.
• Фиксирана бъг # 52929 (Segfault в filter_var с FILTER_VALIDATE_EMAIL с голямо количество данни) (CVE-2010-3710).
• Основни корекции на грешки в PHP 5.3.4, включват:
• Добавен Stat подкрепа за пощенски поток.
• Добавен follow_location (разрешено по подразбиране) опция за подкрепата на HTTP поток.
• Добавена на 3-ти параметър да get_html_translation_table. Тя сега отнема кодировка намек, като htmlentities и др.
• Изпълнено FR # 52348, добавен нов постоянен ZEND_MULTIBYTE за откриване на Zend многобайтов по време на изпълнение.
• Множество подобрения на FPM ИСДП.
• Над 100 други корекции на грешки.

& Nbsp;

Какво ново във версия 5.2.13:

& Nbsp;

• Фиксиран валидиране safe_mode вътре tempnam (), когато на пътя на директорията не свършва с /).
• Фиксирана възможно open_basedir / safe_mode байпас в продължение на сесията.
• Подобрена LCG ентропия.

& Nbsp;

Какво ново във версия 5.3.2:

& Nbsp;

• Security Enhancements и поправки в PHP 5.3.2:
• Подобрена LCG ентропия. (Rasmus, Samy Kamkar)
• Фиксиран валидиране safe_mode вътре tempnam (), когато на пътя на директорията не свършва с /). (Мартин Янсен)
• Фиксирана възможно open_basedir / safe_mode байпас в продължението на сесията идентифицира чрез Гжегож Stachowiak. (Илия)
• Основни корекции на грешки в PHP 5.3.2, включват:
• Добавена е поддръжка за SHA-256 и SHA-512, за да крипта на PHP.
• допълнителна защита за $ _SESSION от прекъсване на корупцията и подобряване на проверка "session.save_path".
• Фиксирана бъг # 51059 (крипта катастрофи, когато са дадени невалиден сол).
• Фиксирана бъг # 50940 по поръчка съдържание дължина зададена неправилно в Apache SAPI-та.
• Fixed Bug # 50847 (strip_tags () премахва всички тагове дълго голяма след 1023 байта).
• Фиксирана бъг # 50723 (Bug в боклукчията причинява катастрофа).
• Фиксирана бъг # 50661 (DOMDocument :: loadXML не позволява UTF-16).
• Фиксирана бъг # 50632 (filter_input () не връща стойност по подразбиране, ако променливата не съществува).
• Фиксирана бъг # 50540 (Crash по време на движение тестовете ldap_next_reference).
• Fixed Bug # 49851 (HTTP обвиващи облекчения за 1024 харак дълги хедъри).
• Над 60 други корекции на грешки.

& Nbsp;

Какво ново във версия 5.2.12:

& Nbsp;

• Определя:
• Фиксиран ненужно позоваването на setitimer когато кратки прекъсвания са били изключени.
• Фиксирана катастрофа в com_print_typeinfo когато се дава невалиден typelib.
• Фиксирана катастрофа в SQLiteDatabase :: ArrayQuery () и QLiteDatabase :: SingleQuery (), когато се обаждате, използвайки Reflection.
• Фиксирана катастрофа, когато инстанциира PDORow и PDOStatement чрез размисъл.
• Фиксиран памет течове в openssl_pkcs12_export_to_file ().
• Над 50 други корекции на грешки.
• Security:
• Фиксирана safe_mode байпас в tempnam ().
• Фиксирана open_basedir байпас в posix_mkfifo ().
• Added "max_file_uploads" директива INI, който може да се настрои да се ограничи броят на качването на заявка до 20 по подразбиране, за да се предотврати възможно DOS чрез временен файл изтощение.
• допълнителна защита за $ _SESSION от прекъсване на корупцията и подобряване на проверка "session.save_path".

& Nbsp;

Какво ново във версия 5.3.1:

& Nbsp;

• Added "max_file_uploads" директива INI, който може да се настрои да се ограничи броят на качването на заявка до 20 по подразбиране, за да се предотврати възможно DOS чрез временен файл изтощение.
• добавени липсващи проверки по около обработка Exif.

<силни> Ограничения :