PHP

Jo pitkään, PHP järjestetään otsikko maailman eniten käytetty ohjelmointikieli. Vasta viime aikoina se menetti sen tykkää C ++ ja Java, mutta PHP on edelleen kielen ottaa huomioon, kun tarvitsee kehittää tulevaisuuden projekti.

Kun ensimmäinen valinta suurten hankkeiden kuten Google tai Facebook, PHP on menettänyt sen valituksen ansiosta nousu ja kypsymisen Ruby ja Python, mutta se voi silti tarjota korkean suorituskyvyn ja nopeuden, paljon parempi kuin useimmissa muissa ohjelmointikielet ympäri.

PHP on erittäin houkutteleva tähän päivään, lähinnä sen valtava kokoelma kirjastoja, työkaluja ja kehitys SDK, jotka tekevät työtä tällä kielellä paitsi mielihyvää, mutta oikeastaan ​​todella tehokas ja nopea.

PHP tarvitsee palvelimen juosta, ja melkein kaikki Web hosting-palvelujen tarjoajat tarjoavat PHP tulkki kättelyssä kanssa peruspaketteja näinä päivinä.

Mikä on uusi tässä julkaisussa:

Mikä on uusi versiossa 7.0.5 / 6.5.20 / 05.05.34:

• Valtava sivut oletuksena pois päältä.
• Lisätty mahdollisuus ottaa käyttöön valtava sivuille Zend muistinhallintaongelma läpi muuttujan USE_ZEND_ALLOC_HUGE_PAGES = 1.

Mikä on uusi versiossa 7.0.4 / 05.06.19 / 05.05.33:

• Kiinteä vikoja:
• segfault sitoessaan $ tämän sisäisen esimerkiksi menetelmän null.
• segfault varten getClosure () sisäinen menetelmä rebind kanssa kelpaa $ tähän.

Mikä on uusi versiossa 7.0.3 / 05.06.18 / 05.05.32:

• Kiinteä vikoja:
• segfault sitoessaan $ tämän sisäisen esimerkiksi menetelmän null.
• segfault varten getClosure () sisäinen menetelmä rebind kanssa kelpaa $ tähän.

Mikä on uusi versiossa 7.0.0 / 06.05.16 / 05.05.30:

• Kiinteä vikoja:
• segfault sitoessaan $ tämän sisäisen esimerkiksi menetelmän null.
• segfault varten getClosure () sisäinen menetelmä rebind kanssa kelpaa $ tähän.

Mikä on uusi versiossa 5.6.8 / 05.05.24 / 05.04.40 / 5.6.9RC1 / 5.5.25RC1:

• Kiinteä vikoja:
• PHP kaatuu __get () ja ++ operaattori joissakin tapauksissa.
• get_browser () browser_name_regex palauttaa ei-utf-8 merkkiä.
• parse_url epäonnistuu joitakin osittaisia ​​URL-osoitteita.
• Per Directory arvot ohittaa PHP_INI_SYSTEM asetuksia.
• tyyppi sekaannusta haavoittuvuuden poikkeus :: getTraceAsString.
• Sarjoittaa: Sarjoittamisella toiminto paluu vioittuneet tiedot, kun uni on non-merkkijonoarvoja.
• Vuotava VIA_HANDLER func kun poikkeus heitetty __call / ... arg kulkee.
• segmentointi vika käytettäessä generaattoria yhdistettynä Iterator.
• php_stream_url_wrap_http_ex () tyyppi-sekaannus haavoittuvuutta.
• puuttuu null tavu tarkistaa reittejä eri PHP laajennukset.

Mikä on uusi versiossa 5.6.6 / 5.5.22 / 04.05.38:

• Poistettu tuki monirivistä otsikot, koska ne vanhentuneita RFC 7230.
• lisätyt NULL tavu suojaa Exec järjestelmän ja passthru.
• Kiinteä vika:
• getClosure palauttaa somethings se ei ole sulkemista.
• Käytä jälkeen vapaa haavoittuvuuden unserialize () kanssa PäiväysAikavyöhyke.
• lieventäminen CVE-2015-0235 - GHOST: glibc gethostbyname puskurin ylivuoto.
• htmlspecialchars () ei noudata default_charset määritelty ini_set.

Mikä on uusi versiossa 5.6.5:

• Upgraded crypt_blowfish versioon 1.3.
• Kiinteä vikoja:
• linkitys () vian kanssa joitakin tiedostoja polku.
• Sisällä piirre, itse :: luokka! = __CLASS __.
• Pack 64 bitin kokonaisluku on rikki bigendian.
• Virheet kutemaan MessageBox, joka estää testiautomaatio.
• Sovelluksen ponnahdusikkuna antaa liian vähän tietoa.
• localeconv () rikki TS rakentaa.
• Jos maa satunnaisesti rikki.
• Määritä ei määritellä EXPANDED_DATADIR / PHP_DATADIR oikein.
• Crash in timeout säiettä.
• Muodostaja ominaisuuden suhteen ristiriidassa perinnöllinen rakentaja.
• Explicit Double Free.
• Käytä jälkeen Free heikkous PHP: n unserialize ().

Mikä on uusi versiossa 5.6.4:

• Kiinteä:
• Jotkut Zend otsikoita ei ole asianmukaisia ​​extern "C" lohkoja.
• segfault kun ennalta arvioida vammaisen toimintoa.
• "Epätasainen insteadof määritelmä." - Väärin laukeaa.
• ristiriitaisuus esimerkissä php.ini kommentteja.
• "unset ($ tätä)" voi tehdä ohjelman kaatumisen.
• Virheellinen argumentti heijastus info array_multisort ().
• tyhjän osoittimen epäviittaukseen unserialize.c.
• Array vakio ei hyväksytä array parametrin oletusarvo.
• Käytä jälkeen vapaa haavoittuvuuden unserialize ().

Mikä on uusi versiossa 5.6.3:

• Sovellettu 64-bittisessä muodossa koodit pack () ja purkaa ().
• Kiinteä vikoja:
• proc_open Windows jumittuu loputtomiin.
• foreach on joukko palasi funktio ei tee kopio-on-write.
• Windows 8.1 / Server 2012 R2 käyttöjärjestelmä rakentaa numero ilmoitetaan 6,2 (sijasta 6,3).
• DOMNodeList elementtien pitäisi olla kautta array notaatio.
• AddressSanitizer raportoi kekopuskurin ylivuodon php_getopt ().
• $ a- & gt; foo. = 'Test'; voi jättää $ a- & gt; foo määrittelemätön.
• parse_url () - puutteellinen tuki tyhjien käyttäjätunnukset ja salasanat.
• zend_mm_heap vioittunut jälkeen muistin ylivuoto zend_hash_copy.

Mikä on uusi versiossa 5.6.2:

• Kiinteä vika:
• kokonaisluvun ylivuoto unserialize () (32-bittiä vain).

Mikä on uusi versiossa 5.6.0:

• Constant skalaari expressionss.
• Variadic toimintoja, ja argumentti purkamisesta syntaksi
• Potenssiinkorotus operaattori.
• Toiminta ja vakiot tuonti käyttöön avainsanan.
• phpdbg interaktiivisena integroitu debuggeri SAPI.
• php: // input määritemuutokset sekä POST-tiedot jäsennys mekanismi.
• GMP objektit tukevat nyt operaattorin ylikuormitusta.
• Tiedostot suurempi kuin 2 gigatavun kokoisia nyt hyväksytty.
• Array avaimia ei korvata määriteltäessä joukko ominaisuutena luokan kautta matriisiliteraali.
• json_decode () on tiukempi JSON syntaksin jäsentämiseen.
• Stream kääreet nyt tarkistaa peer todistukset ja isäntänimiä oletusarvoisesti SSL / TLS.
• GMP resurssit ovat nyt esineitä.
• Mcrypt toiminnot vaativat nyt voimassa olevia avaimia ja IVs.

Mikä on uusi versiossa 5.5.16:

• Tämä julkaisu korjaa useita vikoja vastaan ​​PHP 5.5.15 ja ratkaisee CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 ja CVE-2014-3597.

Mikä on uusi versiossa 5.5.14:

• Tämä julkaisu korjaa useita vikoja vastaan ​​PHP 5.5.13.
• Myös tämä julkaisu korjaa yhteensä 8 CVEs, joista puolet koski FileInfo laajennus.

Mikä on uusi versiossa 5.5.13:

• Kiinteä vikoja:
• copy () ei toimi, kun kohde tiedostonimi on luotu tempnam ().
• Viestiä unserialized "SplFileObject" Crash.
• Käyttö memcpy () päällekkäisiä src ja kesäaika zend_exceptions.c.
• spl_fixedarray_resize kokonaisluvun ylivuoto.
• printf out-of-bounds lukea.
• iptcparse out-of-bounds lukea.

Mikä on uusi versiossa 5.5.12:

• Kiinteä vikoja:
• Muisti käskystä stream_get_contents.
• stream_socket_server () luo väärän Abstract Nimiavaruus UNIX pistorasiat.
• Lopeta virtana suodattimen tuottaa segfault.
• fpassthru rikki.
• getimagesize olisi tunnustettava BMP tiedostoja negatiivinen korkeus.
• substr_compare rikkoi aiemmat muutokset.

Mikä on uusi versiossa 5.5.11:

• Kiinteä:
• proc_open () muuttuu ympäristö array.
• Salli nollapituutta vertailun substr_compare ().

Mikä on uusi versiossa 5.5.10:

• Päivittänyt PCRE 8,34.
• Kiinteä:
• Salli useita polkuja php_ini_scanned_path.
• file: päättymätön toisto.
• imagecrop (): riittämätön korjauksen NULL defer.
• Toteutettu ldap_modify_batch.
• out-of-bounds muistin yhteys fileinfo.

Mikä on uusi versiossa 5.5.9:

• Kiinteä vika:
• copy () arginfo on muuttunut alkaen 5.4.

Mikä on uusi versiossa 5.5.8:

• Hylätty JMP osaksi lopulta estää.
• Lisätty validointi luokan nimiä automaattistenlatausten prosessissa.
• Kiinteä:
• Virheellinen C koodia zend_strtod.c.
• lista () ei purkaa tuotti ArrayAccess esine.
• Generaattorit / throw_rethrow FAIL kanssa ZEND_COMPILE_EXTENDED_INFO.
• fopen ja O_NONBLOCK.
• zend_register_functions taukoja heijastus.

Mikä on uusi versiossa 5.5.7:

• Tämä julkaisu korjaa joitakin bugeja vastaan ​​PHP 5.5.6, ja korjaa CVE-2013-6420.

Mikä on uusi versiossa 5.5.6:

• Parannettu suorituskyky array_merge () ja func_get_args () poistamalla turhia kopiointia.
• Kiinteä:
• basename ei enää toimi kun fgetcsv tietyissä tilanteessa.
• Space ennen ";" taukoja php.ini jäsentämiseen.
• Scope resoluutio operaattori - outoa käyttäytymistä $ tähän.
• Epävarmuudessa yhteydessä osoitin syitä kaatua.

Mikä on uusi versiossa 5.5.5:

• Kiinteä vikoja:
• Väärä käyttäytymistä staattiset muuttujat sulkemiseen generaattorit.
• Kokoa aika virheistä ei käynnistä automaattisesti lastaus.
• By-viite foreach omaisuutta pääsyä merkkijonon offset segfaults.

Mikä on uusi versiossa 5.5.3 / 04.05.19:

• Kiinteät UMR fix CVE-2013-4248.

Mikä on uusi versiossa 5.5.2:

• Kiinteä vikoja:
• segfault vuonna gc_zval_possible_root kun vastineeksi viite epäonnistuu.
• arvo FILTER_SANITIZE_FULL_SPECIAL_CHARS vakio (aiemmin oli virheellisesti asetettu FILTER_SANITIZE_SPECIAL_CHARS arvo).
• käyttö max int vuonna array_sum.
• get_defined_constants () aiheuttaa PHP kaatumaan hyvin rajallinen asia.
• Solaris sed ei -i kytkin.
• CGI mode - make install ei toimi.
• - enable-DTrace johtaa tehdä hakata Zend / zend_dtrace.d.

Mikä on uusi versiossa 5.5.1:

• Kiinteä vikoja:
• Poikkeus ei catchable kun poikkeus heitetty automaattilataustiedostoon nimiavaruuden.
• Generated configure kirjoitus on epämuodostuneet päälle OpenBSD.
• is_callable () laukaisee Vakava virhe.
• Tuotto / exit segfault.
• Generator + autoload + syntaksivirheen = segfault.
• chroot () ei saa aktivoitu.
• HEX2BIN () herättää E_WARNING kelpaamattoman Hex string.

Mikä on uusi versiossa 5.5.0:

• Lisätty generaattorit ja coroutines.
• Lisätty lopulta avainsanan.
• Lisätty yksinkertaistettu salasana hajautus API.
• Lisätty tuki Vakiotaulukon / string dereferencing.
• lisätyt skalaari luokan nimi resoluutio kautta :: luokka.
• Lisätty tuki käyttämällä tyhjää () tuloksesta toiminto vaatii ja muita ilmaisuja.
• Lisätty tuki kuin skalaari Iterator avaimet foreach.
• Lisätty tuki listan () konstrukteja foreach lausuntoja.
• Lisätty Zend OPcache laajennus opcode välimuistia.
• GD on päivitetty versioon 2.1 uusia toimintoja ja parantaa olemassa olevia toimintoja.

Mikä on uusi versiossa 4.5.16:

• Kiinteä vikoja:
• Keon perustuu puskurin ylivuoto quoted_printable_encode.
• käyttö ei ole enää saatavilla ini direktiivien aiheuttaa kaatumisen TS rakentaa.
• Ccompilation epäonnistuminen x32.
• segfault päälle zend_deactivate.
• segfault muistin uupumus sisällä funktion määritelmän.

Mikä on uusi versiossa 5.5.0 RC 1:

• FPM:
• Ignore QUERY_STRING kun lähetetään SCRIPT_FILENAME.
• Kiinteät joitakin mahdollisia muistiin tai resurssi vuotoja ja mahdolliset null epäviittausongelman havaita koodin coverity scan.
• Kirjaudu varoituksen kun syscall epäonnistuu.
• GD:
• Fix rakentaa järjestelmä libgd & gt; = 2,1, joka on nyt minimaalinen versio vaaditaan (kuten rakentaa edelliseen versioon on rikki). Ei muutosta kun niputettu libgd käytetään.
• SNMP:
• Kiinteä vika # 64765 (Osa IPv6-osoitteet saa tulkita väärin).
• Kiinteä vika # 64159 (Typistettyjä snmpget).
• Virrat:
• Kiinteä vika # 64770 (stream_select () epäonnistuu putket palauttama proc_open () Windows x64).

Mikä on uusi versiossa 5.4.14:

• Kiinteä vikoja:
• Loppui opcode tilaa.
• Memoryleak kun samaa variableName kaksi kertaa toiminto ilmoitusta.
• Lisää tyhjä erotin varoituksen strX menetelmillä.
• ArrayAccess :: & amp; offsetGet () on piirre aiheuttaa kohtalokas virhe.
• microtime (tosi) alle $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace muuttunut käytös koska 5.4.10 tai 5.4.11.
• Parent luokka väärin käyttäen lapselle vakio luokassa omaisuutta.
• zend_do_fcall_common_helper_SPEC ei käsittele poikkeuksia oikein.
• Näytä class_alias In get_declared_classes ().

Mikä on uusi versiossa 5.5.0 Beta 1:

• Lisätty Zend Opcache laajennus ja mahdollistaa sen rakentaminen oletusarvoisesti.
• lisätyt array_column funktio joka palauttaa sarakkeen moniulotteinen array.
• Kiinteä vika varten unserialized objektitaulu jonka luokka ei voi autoloaded hylätty).
• Lisätty tuki muuttamalla prosessin otsikko in CLI / CLI-palvelin SAPI: t. Toteutus on vakaampi, että proctitle PECL moduuli.
• Kiinteä vika # 64370 (microtime (tosi) alle $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Mikä on uusi versiossa 5.5.0 Alpha 6:

• Kiinteä vika, jos alustamatonta ++ $ foo- & gt; bar; ei aiheuta ilmoitusta,
• Päivitetty niputettu PCRE 8,32,
• Kiinteä vian ext / pistorasiat missä sendmsg / recvmsg sammutus handler aiheuttaa segfault

Mikä on uusi versiossa 5.4.12:

• Kiinteä:
• Väärä TSRM käyttö zend_register_class alias.
• get_html_translation_table () tuotos puutteellisia HTML_ENTITIES ja ISO-8859-1.
• isset () vaihtelevasti tuottaa kohtalokas virhe suojattua omaisuutta.
• Bad varoitus tekstin strpos () on tyhjä neula.
• Käytä jälkeen laajuus virhe zend_compile.
• Huono tehokkuus strtr () käyttäen array avaimet hyvin eripituisia.
• zend_std_compare_objects kaatumisen rekursion.
• magic menetelmiä kutsuttiin kahdesti unset suojattuja ominaisuuksia.
• fopen seuraa uudelleenohjauksia ei-3xx statukset.
• Tuki BITMAPV5HEADER in getimagesize ().

Mikä on uusi versiossa 5.4.12 RC1:

• Kiinteä vikoja:
• Väärä TSRM käyttö zend_Register_class alias.
• get_html_translation_table () tuotos puutteellisia HTML_ENTITIES ja ISO-8859-1.
• isset () vaihtelevasti tuottaa kohtalokas virhe suojattua omaisuutta.
• Bad varoitus tekstin strpos () on tyhjä neula.
• Käytä jälkeen laajuus virhe zend_compile.
• Huono tehokkuus strtr () käyttäen array avaimet hyvin eripituisia.
• zend_std_compare_objects kaatumisen rekursion.
• magic menetelmiä kutsuttiin kahdesti unset suojattuja ominaisuuksia.
• fopen seuraa uudelleenohjauksia ei-3xx statukset.
• Tuki BITMAPV5HEADER in getimagesize ().

Mikä on uusi versiossa 5.5.0 Alpha 2:

• Added systemtap tukea mahdollistamalla systemtap yhteensopiva DTrace antureista Linux.
• Lisätty tuki käyttämällä tyhjää () tuloksesta toiminto vaatii ja muita ilmaisuja.
• Optimoitu pääsy tilapäiseen ja koottu VM muuttujia. 8% vähemmän muistia lukee.
• VM pinot kulkee toiminta argumentit ja syntaktisesti sisäkkäin puhelut yhdistettiin yhdeksi pinoksi. Pinokoko tarvittava op_array suoritus lasketaan käännöksen yhteydessä ja ennalta myöntäminä kerralla. Tuloksena kaikki pinon push toiminta ei edellytä tarkastuksia varten pinon ylivuoto enempää.

Mikä on uusi versiossa 5.4.9:

• Kiinteä vikoja:
• zend_mm_heap vioittunut piirteet.
• (un) sarjoittaa () lehdet roikkuvat osoittimia, aiheuttaa kaatumisia.
• PHP ei tule näkyviin Windows kaksoiskappaleista siivotusta tiedostoja.
• kahva vuoto is_readable Windows.

Mikä on uusi versiossa 5.4.8:

• lisätyt valinnainen toinen argumentti assert () määrittää mukautetun viestin.
• Tuki rakennus PHP natiivi asiakkaan toolchain.
• Lisätty --offline vaihtoehto testejä.
• Kiinteä vikoja:
• parse_url ei täsmää salasana komponentti.
• is_callable () kuuluu abstraktin staattisen menetelmän.
• segfault kun kuorma laajennus epäonnistuneet zts-build.
• Huomautus: ei voitu muuntaa int verrattaessa joitakin sisäänrakennettu luokissa.
• Vain yksi direktiivi ladataan "Per Directory arvot" Windowsin rekisterin.
• Double maksutta käyttöön piirteet.
• Sammuta toimintoja ei kutsuttu tietyissä virhetilanteessa.
• Custom virheenkäsittelijä heittää poikkeus + kohtalokas virhe = ei sammutuksen toimintoa.
• error_log virhe aika on muuttunut UTC välittämättä oletusaikavyöhykkeen.

Mikä on uusi versiossa 5.3.16:

• Kiinteä vika, jos --with-Zend-multibyte ja enable-debug raportit VUODONKORJAUS- run-test.php).
• Kiinteä vika, jos curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") palauttaa false.
• Kiinteä vika, jos segfault vuonna DateInterval luokassa, kun laajennettu.
• Kiinteä vika, jos ReflectionParameter :: isDefaultValueAvailable () väärän tuloksen.
• Kiinteä vika, jos ArrayIterator :: count () kohteesta IteratorIterator esimerkiksi antaa segmentointi vika.

Mikä on uusi versiossa 5.4.6 RC1:

• Interaktiiviset php-cli kaatuu jos ovat () käytetään auto_prepend_file.
• unset ($ array [$ float]) aiheuttaa kaatumisen.
• kaatuu johtuen ei-alustettu sisäinen properties_table.
• - kanssa-Zend-multibyte ja enable-debug raportit ILMAVUOTO run-test.php.

Mikä on uusi versiossa 5.4.5 / 5.3.15:

• Tämä julkaisu korjaa yli 30 bugeja ja sisältää korjaus johonkin turvallisuuteen liittyviä ylivuoto-ongelman virrassa toteuttamiseen. Kaikki käyttäjät PHP kehotetaan päivittämään PHP 5.4.5 tai PHP 5.3.15.

Mikä on uusi versiossa 5.4.3:

• Kiinteät puskurin ylivuoto sisään apache_request_headers.
• Parannettu fix PHP-CGI kyselymerkkijonoparametri haavoittuvuus.

Mikä on uusi versiossa 5.4.2:

• Kiinteä vika PHP-CGI kyselymerkkijonoparametri haavoittuvuus.

Mikä on uusi versiossa 5.4.1:

• Korjaa fileinfo testi ongelmia.
• Kiinteät kaatua ZTS käyttää samaan luokkaan monissa kierteet.
• MFH mb_ereg_replace_callback () turvallisuuden parannuksia.
• Fixed muistivuoto substr_replace.
• Tee max_file_uploads ini direktiivi asetettavissa ulkopuolella PHP.

Mikä on uusi versiossa 5.4.1 RC2:

• Kiinteät kaatua ZTS käyttää samaan luokkaan monissa kierteet.

Mikä on uusi versiossa 5.4.0:

• Poistettu legacy ominaisuudet:
• tauko / jatka $ var syntaksin.
• vikasietotilassa ja kaikki siihen liittyvät ini vaihtoehtoja.
• register_globals ja register_long_arrays ini vaihtoehtoja.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini vaihtoehto ja siihen liittyvä toiminta.
• highlight.bg ini vaihtoehto.
• Session bug yhteensopivuustoimintatilassa (session.bug_compat_42 ja session.bug_compat_warn ini vaihtoehtoja).
• session_is_registered (), session_register () ja session_unregister () toiminnot.
• y2k_compliance ini vaihtoehto.
• magic_quotes_gpc, magic_quotes_runtime ja magic_quotes_sybase ini vaihtoehtoja. get_magic_quotes_gpc, get_magic_quotes_runtime pidetään kuitenkin aina palata false, set_magic_quotes_runtime esitä E_CORE_ERROR.
• Poistettu tuki putenv ( "TZ = ..") asettamiseksi aikavyöhykettä.
• Poistettu aikavyöhykkeen arvaamaan algoritmin tapauksessa aikavyöhykettä ei ole asetettu date.timezone tai date_default_timezone_set (). Sen sijaan arvata aikavyöhyke, "UTC" on nyt sijasta.
• Siirretty laajennuksia PECL:
• ext / sqlite. (Huom: ext / sqlite3 ja ext / pdo_sqlite laajennuksia ei vaikuta)
• Yleiset parannuksia:
• Lisätty lyhyt array syntaksi tuki ([1,2,3]), katso UPGRADING opas täydelliset tiedot.
• lisätyt binääriluvut formaatti (0b001010).
• Lisätty tuki Class :: {lauseke} () syntaksi
• Added multibyte tukea oletuksena. Aikaisemmin php oli käännetty --enable-Zend-monitavuisia. Nyt se voidaan ottaa käyttöön tai poistaa käytöstä zend.multibyte php.ini.
• Poistettu käännöshetkellä riippuvuutta ext / mbstring
• Lisätty tuki Traits.
• lisätyt sulkeminen $ tämän tuen takaisin.
• Lisätty array dereferencing tukea.
• Lisätty vaadittaessa maksettavaa typehint.
• lisätyt epäsuora menetelmä puhelua array.
• Lisätty DTrace tukea.
• lisätyt luokan jäsentä pääsy instanssien (esim. (Uusi foo) - & gt; bar ()) tuki.
• Toteutetut Zend Signal Handling (konfiguroitavissa optio enable-Zend-signaaleja, oletuksena pois päältä).
• Parannettu tuotos kerros, katso README.NEW-LÄHTÖ-API sisäosat.
• Parannettu unix rakentaa järjestelmä mahdollistaa rakentaa useita PHP binary SAPI: t ja yksi SAPI moduuli samanaikaisesti.
• Toteutetut sulkeminen rebinding kuin parametrina bindTo.
• Parannettu varoitusviesti yhteensopimattomien argumentteja.
• Parempi kolmen komponentin operaattori suorituskyky palatessaan rakenteet.
• Muuttunut virhe käsittelijät vain tuottaa DocRef linkit kun docref_root INI asetus ei ole tyhjä.
• Muuttunut hiljaa muuntaminen array string tuottaa ilmoituksen.
• Muuttunut oletusarvo "default_charset" php.ini vaihtoehto ISO-8859-1 UTF-8.
• Muuttunut hiljainen valu null / '' / false Object lisätessä kiinteistön varoituksen.
• Muuttunut E_ALL sisällyttää E_STRICT.
• Ei käytössä ikkunat CRT varoitus oletuksena, voidaan ottaa uudelleen käyttämällä ini direktiivi windows_show_crt_warnings.
• Kiinteä vika # 55378: Binary numero kirjaimellisesti palaa kellua numero vaikka sen arvo on riittävän pieni.

& nbsp;

Mikä on uusi versiossa 5.3.10:

& nbsp;

• Kiinteät mielivaltaisen koodin suorittamisen haavoittuvuus.

& nbsp;

Mikä on uusi versiossa 5.3.9:

& nbsp;

• Turvallisuusparannukset ja korjaukset PHP 5.3.9:
• Lisätty max_input_vars direktiivi estää hyökkäykset perustuvat hash törmäykset.
• Kiinteä vika # 60150 (kokonaisluvun ylivuoto aikana jäsentää kelpaa EXIF ​​header).
• Key parannuksia PHP 5.3.9 kuuluu:
• Kiinteä vika # 55475 (is_a () laukaisee autoloader, uusi valinnainen kolmas argumentti is_a ja is_subclass_of).
• Kiinteä vika # 55609 (mysqlnd ei voida rakentaa jaettu).
• Monet muutokset FPM SAPI moduuli.

& nbsp;

Mikä on uusi versiossa 5.4.0 RC4:

& nbsp;

• Lisätty max_input_vars direktiivi estää hyökkäykset perustuvat hash törmäykset.
• Korjattu segfault in piirteet koodin.

& nbsp;

Mikä on uusi versiossa 5.4.0 RC2:

& nbsp;

• Further korjauksia on sisäänrakennettu web-palvelin.
• PHP-FPM ei enää merkitty EKSPERIMENTAALINEN.
• useita parannuksia ja korjauksia on Zend Engine, Core ja muita laajennuksia.

& nbsp;

Mikä on uusi versiossa 5.4.0 RC1:

& nbsp;

• lisätyt luokan jäsentä pääsy instanssien (esim. (Uusi Foo) - & gt; bar ()).
• Muuttunut hiljaa muuntaminen array string tuottaa ilmoituksen.
• Lukuisia korjauksia ja parannuksia Core ja muita laajennuksia.

& nbsp;

Mikä on uusi versiossa 5.4.0 beta 2:

& nbsp;

• PHP 5.4 sisältää uuden kielen ominaisuuksia ja poistaa useita perintö (vanhentunut) käyttäytymistä.

& nbsp;

Mikä on uusi versiossa 5.3.8:

& nbsp;

• Kiinteä vika # 55439 (crypt () palauttaa vain suolaa MD5).
• Palautettu muutos timeout käsittely palauttaa PHP 5.3.6 käyttäytyminen, joka aiheutti mysqlnd SSL-yhteyksiä roikkua (Bug # 55283).

& nbsp;

Mikä on uusi versiossa 5.3.7:

& nbsp;

• Päivitetyt niputettu SQLite versioon 3.7.7.1.
• Päivitetyt niputettu PCRE versioon 8.12.

& nbsp;

Mikä on uusi versiossa 5.3.6:

& nbsp;

• Turvallisuusparannukset ja korjaukset PHP 5.3.6:
• Tietosuojakäytäntöjen että fastcgi protokollan jäsennys kanssa fpm SAPI.
• Kiinteä vika # 54247 (muoto-string heikkoutta Phar). (CVE-2011-1153)
• Kiinteä vika # 54193 (kokonaisluvun ylivuoto shmop_read ()). (CVE-2011-1092)
• Kiinteä vika # 54055 (puskurin ylivuoto suurella arvojen tarkkuuden ini asetus).
• Kiinteä vika # 54002 (kaatua muotoillun tag exif). (CVE-2011-0708)
• Kiinteä vika # 53885 (ZipArchive segfault kanssa FL_UNCHANGED tyhjään arkisto). (CVE-2011-0421)
• Key parannuksia PHP 5.3.6 kuuluu:
• Päivitetyt niputettu SQLite3 versioon 3.7.4.
• Päivitetyt niputettu PCRE versioon 8.11.
• Lisätty kyky muodostaa HTTPS sivustoja välityspalvelimen perus todennus käyttäen stream_context / http / header / Proxy-Authorization.
• Lisätty vaihtoehtoja debug pinolistauksen toimintoja.
• Muuttunut oletusarvo ini direktiivin serialize_precision 100-17.
• Kiinteä Bug # 53971 (isset () ja tyhjä () tuottaa ilmeisesti vääriä runtime error).
• Kiinteä Bug # 53958 (Sulkimet voi "käyttää" yhteisiä muuttujia arvon ja viitataan).
• Kiinteä vika # 53577 (regressio käyttöön 5.3.4 in open_basedir joiden perään vinoviiva).
• Yli 60 muita korjauksia.

& nbsp;

Mikä on uusi versiossa 2.5.17:

& nbsp;

• Kiinteä vika # 53632 (PHP roikkuu numeerinen arvo 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Mikä on uusi versiossa 5.3.5:

& nbsp;

• Kiinteä vika # 53632 (PHP roikkuu numeerinen arvo 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Mikä on uusi versiossa 5.2.15:

& nbsp;

• Turvallisuusparannukset ja korjaukset PHP 5.2.15:
• Kiinteä uute () ja älä korvaa $ global ja $ tämä käytettäessä EXTR_OVERWRITE.
• Kiinteät kaatua zip uutteen menetelmällä (mahdollinen CWE-170).
• Korjattu mahdollinen kaksinkertainen ilmaiseksi IMAP laajennus.
• Kiinteät mahdollinen virhe open_basedir (CVE-2010-3436).
• Kiinteät tyhjän osoittimen epäviittaukseen ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Kiinteä vika # 52929 (segfault in filter_var kanssa FILTER_VALIDATE_EMAIL kanssa suuren määrän tietoa).
• Key parannuksia PHP 5.2.15 ovat:
• Kiinteä vika # 47643 (array_diff () ottaa yli 3000 kertaa pidempi kuin php 5.2.4).
• Kiinteä vika # 44248 (RFC2616 rikkomuksen kun HTTPS pyyntö läpi proxy SoapClient objekti).

& nbsp;

Mikä on uusi versiossa 5.3.4:

& nbsp;

• Turvallisuusparannukset ja korjaukset PHP 5.3.4:
• Kiinteät kaatua zip uutteen menetelmällä (mahdollinen CWE-170).
• Polut NULL niihin (foobar.txt) pidetään nyt kelpaa (CVE-2006-7243).
• Korjattu mahdollinen kaksinkertainen ilmaiseksi IMAP laajennus (Merkitty Mateusz Kocielski). (CVE-2010-4150).
• Kiinteät tyhjän osoittimen epäviittaukseen ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Kiinteät mahdollinen virhe open_basedir (CVE-2010-3436).
• Kiinteät MOPS-2010-24, korjata jono validointi. (CVE-2010-2950).
• Kiinteät symbolinen resoluution tuki, kun kohde on DFS osuus.
• Kiinteä vika # 52929 (segfault in filter_var kanssa FILTER_VALIDATE_EMAIL kanssa suuren määrän tietoa) (CVE-2010-3710).
• Key Virhekorjauksia PHP 5.3.4 kuuluu:
• Lisätty stat tuki zip stream.
• Lisätty follow_location (oletusarvoisesti käytössä) vaihtoehto http stream tukea.
• Lisätty kolmas parametri get_html_translation_table. Nyt vie charset vihje, kuten htmlentities ym.
• Toteutetut FR # 52348, lisätty uusia jatkuva ZEND_MULTIBYTE havaitsemaan Zend multibyte suorituksen.
• Useita parannuksia FPM SAPI.
• Yli 100 muita korjauksia.

& nbsp;

Mikä on uusi versiossa 5.2.13:

& nbsp;

• Kiinteät safe_mode validointi sisällä tempnam (), kun hakemistopolun ei pääty /).
• Korjattu mahdollinen open_basedir / safe_mode ohitus istunto laajennus.
• Parannettu LCG entropiaa.

& nbsp;

Mikä on uusi versiossa 5.3.2:

& nbsp;

• Turvallisuusparannukset ja korjaukset PHP 5.3.2:
• Parannettu LCG entropiaa. (Rasmus, Samy Kamkar)
• Kiinteät safe_mode validointi sisällä tempnam (), kun hakemistopolun ei pääty /). (Martin Jansen)
• Korjattu mahdollinen open_basedir / safe_mode ohitus istuntoon laajennus tunnistaa Grzegorz Stachowiak. (Ilia)
• Key Virhekorjauksia PHP 5.3.2 kuuluu:
• Lisätty tuki SHA-256 ja SHA-512 php hautaholvin.
• Lisätty suojan $ _SESSION keskeytys korruptiosta ja parannettu "session.save_path" check.
• Kiinteä vika # 51059 (krypta kaatuu, kun virheellinen suola annetaan).
• Kiinteä vika # 50940 Custom Content-Length asetettu väärin Apache SAPI: t.
• Kiinteä vika # 50847 (strip_tags () poistaa kaikki tagit suurempia kuin 1023 tavua pitkä).
• Kiinteä vika # 50723 (Bug roskienkerääjä aiheuttaa kaatua).
• Kiinteä vika # 50661 (DOMDocument :: LoadXML ei salli UTF-16).
• Kiinteä vika # 50632 (filter_input () ei palaa oletusarvoonsa jos muuttuja ei ole).
• Kiinteä vika # 50540 (Crash juostessa ldap_next_reference testitapauksista).
• Kiinteä vika # 49851 (http kääre taukoja 1024 char pitkä otsikot).
• Yli 60 muita korjauksia.

& nbsp;

Mikä on uusi versiossa 5.2.12:

& nbsp;

• Korjaa:
• Kiinteät tarpeeton vetoaminen setitimer kun aikalisiä on poistettu käytöstä.
• Kiinteät kaatua com_print_typeinfo kun virheellinen typelib annetaan.
• Kiinteät kaatua SQLiteDatabase :: ArrayQuery () ja QLiteDatabase :: SingleQuery () soitettaessa käytetään Reflection.
• Kiinteät kaatua instantiating PDORow ja PDOStatement kautta Reflection.
• Fixed muistivuoto openssl_pkcs12_export_to_file ().
• Yli 50 muuta korjauksia.
• Suojaus:
• Korjattu safe_mode ohitus in tempnam ().
• Korjattu open_basedir ohitus in posix_mkfifo ().
• Lisätty "max_file_uploads" INI direktiivi, joka voidaan asettaa määrän rajoittamiseksi tiedostolautausten per-pyynnön 20 oletuksena, jotta mahdolliset DOS kautta väliaikaisten tiedostojen sammumista.
• Lisätty suojan $ _SESSION keskeytys korruptiosta ja parannettu "session.save_path" check.

& nbsp;

Mikä on uusi versiossa 5.3.1:

& nbsp;

• Lisätty "max_file_uploads" INI direktiivi, joka voidaan asettaa määrän rajoittamiseksi tiedostolautausten per-pyynnön 20 oletuksena, jotta mahdolliset DOS kautta väliaikaisten tiedostojen sammumista.
• Lisätty puuttunut järki tarkastuksia ympäri exif käsittelyä.

rajoitukset