Por um longo tempo, PHP detinha o título de linguagem de programação mais usadas do mundo. Só recentemente ele perdeu para o gosta de C ++ e Java, mas PHP ainda é uma linguagem para ter em conta quando a necessidade de desenvolver o seu projeto futuro.
Uma vez que a primeira escolha de projectos de grande dimensão, como o Google ou Facebook, PHP perdeu um pouco de seu apelo graças ao crescimento e maturação de Ruby e Python, mas ele ainda pode proporcionar um alto grau de desempenho e velocidade, muito melhor do que a maioria das outras linguagens de programação ao redor.
PHP é muito atraente para o dia de hoje, principalmente a sua enorme coleção de bibliotecas, ferramentas e SDKs de desenvolvimento, que tornam o trabalho com esta linguagem não é apenas um prazer, mas realmente muito eficiente e rápido.
PHP precisa de um servidor para executar a partir de, e quase todos os provedores de hospedagem na Web fornecer um intérprete PHP fora da caixa com seus pacotes básicos esses dias.
O que é novo nesta versão:
Novo no PHP 5.6.15 (30 de outubro de 2015)
O que é novo na versão 7.0.5 / 5.6.20 / 5.5.34:
- páginas Enormes desativado por padrão.
- Adicionado a capacidade de ativar grandes páginas em Zend Gerenciador de memória através do ambiente USE_ZEND_ALLOC_HUGE_PAGES variáveis = 1.
O que é novo na versão 7.0.4 / 5.6.19 / 5.5.33:
- Bugs corrigidos:
- Segfault ao vincular $ this de método de instância interna para null.
- Segfault para getClosure () método interno religar com US $ inválida isso.
O que é novo na versão 7.0.3 / 5.6.18 / 5.5.32:
- Bugs corrigidos:
- Segfault ao vincular $ this de método de instância interna para null.
- Segfault para getClosure () método interno religar com US $ inválida isso.
O que é novo na versão 7.0.0 / 5.6.16 / 5.5.30:
- Bugs corrigidos:
- Segfault ao vincular $ this de método de instância interna para null.
- Segfault para getClosure () método interno religar com US $ inválida isso.
O que é novo na versão 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:
- Bugs corrigidos:
- falhas PHP com __get () e ++ operador em alguns casos.
- get_browser () browser_name_regex retorna caracteres não-UTF-8.
- parse_url falha em algumas URLs parciais.
- Por Valores Diretório substitui opções de configuração PHP_INI_SYSTEM.
- Tipo de vulnerabilidade confusão na exceção :: getTraceAsString.
- Serialize função de retorno de dados corrompido quando o sono tem valores não-string.
- Vazamento de func VIA_HANDLER quando exceção lançada em __call / ... arg passando.
- Falha de segmentação quando se utiliza um gerador em combinação com um Repetidor.
- php_stream_url_wrap_http_ex () escreva-confusão vulnerabilidade.
- Faltando cheques byte nulo para caminhos em várias extensões do PHP.
O que é novo na versão 5.6.6 / 5.5.22 / 5.4.38:
- Suporte Removido para cabeçalhos de várias linhas, como o são reprovados pela RFC 7230.
- proteção adicional byte NULL para exec, sistema e intermediário.
- Corrigido o erro:
- getClosure retorna algumas coisas que não é um encerramento.
- Use depois de vulnerabilidade livre em unserialize () com DateTimeZone.
- A atenuação para CVE-2015-0235 - FANTASMA:. Glibc tampão gethostbyname estouro
- htmlspecialchars () não respeita default_charset especificado pelo ini_set.
O que é novo na versão 5.6.5:
- CRYPT_BLOWFISH atualizado para a versão 1.3.
- Bugs corrigidos:
- unlink () bug com algum caminho de arquivos.
- característica No interior, self :: classe! = __CLASS __.
- Pack para 64bits inteiro é dividido em bigendian.
- Erros MessageBox desova, que a automação blocos de teste.
- Sobreposição de aplicação fornece muito poucas informações.
- localeconv () quebrado em TS constrói.
- A definição de localidade quebrado aleatoriamente.
- Configurar não define EXPANDED_DATADIR / PHP_DATADIR corretamente.
- Bater no segmento de tempo limite.
- Construtor de conflitos característica com construtor herdado.
- explícita Duplo gratuito.
- Vulnerabilidade de Utilização Após gratuito em unserialize () do PHP.
O que é novo na versão 5.6.4:
- Fixo:
- Alguns cabeçalhos Zend falta externa dos blocos "C" apropriados.
- Segfault enquanto pré-avaliar uma função desativada.
- "Inconsistente insteadof definição." -. Acionado incorretamente
- A inconsistência no exemplo php.ini comentários.
- "unset ($ this)" pode fazer o programa falhar.
- incorreto argumento de reflexão para array_multisort ().
- dereference ponteiro NULL no unserialize.c.
- matriz constante não aceites padrão parâmetro de matriz.
- Use depois de vulnerabilidade livre em unserialize ().
O que é novo na versão 5.6.3:
- implementadas códigos de formato de 64 bits para pack () e descompactar ().
- Bugs corrigidos:
- proc_open no Windows trava para sempre.
- A foreach em um array retornado de uma função não fazer copy-on-write.
- Windows 8.1 / Server 2012 R2 OS número de compilação relatado como 6.2 (em vez de 6,3).
- DOMNodeList deve ser acessível através da notação de array.
- AddressSanitizer relata um estouro de buffer de pilha no php_getopt ().
- $ a- & gt;. Foo = 'teste'; pode deixar $ a- & gt;. foo indefinido
- parse_url (.) - Suporte incompleta para nomes de usuário e senhas vazias
- zend_mm_heap corrompido depois do estouro de memória no zend_hash_copy.
elementos
O que é novo na versão 5.6.2:
- Corrigido o erro:
- integer overflow no unserialize () (32 bits apenas).
O que é novo na versão 5.6.0:
- constante escalar expressionss.
- funções variádicos, eo argumento de desembalar sintaxe
- operador de exponenciação.
- Função e as constantes importações com a palavra-chave uso.
- phpdbg como SAPI depurador integrado interativo.
- php:. Atribuem // entrada muda, bem como dados POST mecanismo de parsing
- objetos GMP agora suportam a sobrecarga de operador.
- arquivos maiores que 2 gigabytes de tamanho agora são aceitos.
- array não será substituído na definição de uma matriz como uma propriedade de uma classe através de uma matriz literal.
- json_decode () é mais rigorosa em JSON sintaxe de análise.
- wrappers funcionamento hoje verificar certificados de mesmo nível e nomes de host por padrão ao usar SSL / TLS.
- recursos GMP agora são objetos.
- funções Mcrypt agora exigem chaves válidas e IVs.
teclas
O que é novo na versão 5.5.16:
- Esta versão corrige vários bugs contra PHP 5.5.15 e resolve CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 e CVE-2014-3597.
O que é novo na versão 5.5.14:
- Esta versão corrige vários bugs contra o PHP 5.5.13.
- Além disso, esta versão corrige um total de 8 CVEs, metade delas relativa à extensão FileInfo.
O que é novo na versão 5.5.13:
- Bugs corrigidos:
- copy () não funciona quando filename de destino é criado por tempnam ().
- Ecoando desserializado crash "SplFileObject".
- O uso de memcpy () com sobreposição de src e dst em zend_exceptions.c.
- spl_fixedarray_resize integer overflow.
- printf fora dos limites ler.
- iptcparse fora dos limites ler.
O que é novo na versão 5.5.12:
- Bugs corrigidos:
- Fora de memória on stream_get_contents comando.
- stream_socket_server () cria erradas tomadas Namespace Abstract UNIX.
- Sair no filtro de fluxo produz segfault.
- fpassthru quebrado.
- getimagesize deve reconhecer arquivos BMP com a altura negativa.
- substr_compare quebrou pela mudança anterior.
O que é novo na versão 5.5.11:
- Fixo:
- proc_open () muda matriz meio ambiente.
- Permitir a zero comparação comprimento em substr_compare ().
O que é novo na versão 5.5.10:
- atualizado para PCRE 8,34.
- Fixo:
- Permitir vários caminhos php_ini_scanned_path.
- arquivo:. Infinita recursão
- imagecrop ():. Correção insuficiente para adiar NULL
- ldap_modify_batch implementado.
- out-of-limites de acesso à memória em fileinfo.
O que é novo na versão 5.5.9:
- Corrigido o erro:
- copy () arginfo mudou a partir de 5.4.
O que é novo na versão 5.5.8:
- Não permitido JMP em um bloco finally.
- validação Adicionado de nomes de classe no processo de carregamento automático.
- Fixo:
- código inválido C em zend_strtod.c.
- list () não consegue desempacotar rendeu objeto ArrayAccess.
- Geradores / throw_rethrow falhar com ZEND_COMPILE_EXTENDED_INFO.
- fopen e O_NONBLOCK.
- zend_register_functions quebras de reflexão.
O que é novo na versão 5.5.7:
- Esta versão corrige alguns bugs contra PHP 5.5.6, e fixa CVE-2013-6420.
O que é novo na versão 5.5.6:
- Melhor desempenho de array_merge () e func_get_args (), eliminando a cópia inútil.
- Fixo:
- baseName não mais funcionar depois fgetcsv em determinada situação.
- Space antes ";" breaks análise php.ini.
- operador de resolução de escopo - comportamento estranho com $ this .
- contexto de oscilação do ponteiro causas do acidente.
O que é novo na versão 5.5.5:
- Bugs corrigidos:
- comportamento errado de variáveis estáticas em geradores de encerramento.
- Compilar erros de tempo não será desencadeada de carregamento automático.
- By-ref foreach sobre o acesso de propriedade de deslocamento de cadeia segfaults.
O que é novo na versão 5.5.3 / 5.4.19:
- Fixed UMR na correção para CVE-2013-4248.
O que é novo na versão 5.5.2:
- Bugs corrigidos:
- Segfault em gc_zval_possible_root quando a referência de retorno falha.
- Valor de FILTER_SANITIZE_FULL_SPECIAL_CHARS constante (anteriormente foi erroneamente definida como valor FILTER_SANITIZE_SPECIAL_CHARS).
- Use of max int em array_sum.
- get_defined_constants () faz com que o PHP a falhar em um caso muito limitado.
- Solaris sed não tem opção -i.
- modo CGI -. Make install não funcionam
- -. Permitir-dtrace leads fazer a espancar Zend / zend_dtrace.d
O que é novo na versão 5.5.1:
- Bugs corrigidos:
- Excepção não capturável quando exceção lançada em autoload com um namespace.
- script configure gerado é mal formado no OpenBSD.
- is_callable () provoca erro fatal.
- Rendimento / saída segfault.
- Gerador + autoload + erro de sintaxe = segfault.
- chroot () não se habilitado.
- HEX2BIN () levanta E_WARNING para string hexadecimal inválido.
O que é novo na versão 5.5.0:
- geradores e coroutines Adicionado.
- Adicionada a finalmente palavra-chave.
- Adicionado uma versão simplificada API de hash da senha.
- Adicionado suporte para constante de matriz / string dereferencing.
- resolução de nomes de classe escalar Adicionado via :: classe.
- Adicionado suporte para usando empty () sobre o resultado das chamadas de função e outras expressões.
- Adicionado suporte para teclas de Iterator não escalares em foreach.
- Adicionado suporte para list () constrói em declarações foreach.
- Adicionado a extensão Zend OPcache para cache opcode.
- A biblioteca GD foi atualizado para a versão 2.1 adicionando novas funções e melhorar a funcionalidade existente.
O que é novo na versão 5.4.16:
- Bugs corrigidos:
- Heap base buffer overflow no quoted_printable_encode.
- Uso de sem directivas ini mais disponíveis provoca acidente na construção TS.
- falha Ccompilation em x32.
- Segfault em zend_deactivate.
- Segfault sobre o esgotamento de memória dentro de definição de função.
O que é novo na versão 5.5.0 RC 1:
- FPM:
- Ignorar QUERY_STRING quando enviados em SCRIPT_FILENAME.
- Fixed algumas possíveis vazamentos de memória ou de recursos e possível dereference nulo detectados pela varredura Coverity código.
- Entrar um aviso quando um syscall falhar.
- GD:
- Corrija construir com sistema libgd & gt; = 2,1, que é agora a versão mínima exigida (como construir com versão anterior é quebrado). Nenhuma alteração quando libgd empacotado é usado.
- SNMP:
- Corrigido o erro # 64765 (Alguns endereços IPv6 se interpretado errado).
- Corrigido o erro # 64159 (snmpget truncado).
- Streams:
- Corrigido o erro # 64770 (stream_select () falhar com tubos retornados por proc_open () no Windows x64).
O que é novo na versão 5.4.14:
- Bugs corrigidos:
- O Ran de espaço de código de operação.
- Memoryleak quando se utiliza o mesmo variablename duas vezes na declaração da função.
- aviso delimitador mais vazia em métodos strX.
- ArrayAccess :: & amp; offsetGet () em um traço provoca erro fatal .
- microtime (true) inferior a $ _SERVER [ 'REQUEST_TIME_FLOAT'].
- Debug backtrace mudou o comportamento desde 5.4.10 ou 5.4.11.
- classe Parent incorretamente usando constante na propriedade de classe criança.
- zend_do_fcall_common_helper_SPEC não manipula exceções corretamente.
- Mostrar class_alias Em get_declared_classes ().
O que é novo na versão 5.5.0 Beta 1:
- extensão Adicionado Zend Opcache e permitir que construí-lo por padrão.
- Adicionado array_column função que retorna uma coluna de uma matriz multidimensional.
- Corrigido o erro de matriz desserializado de objetos cuja classe não podem ser carregados automaticamente à falha).
- Adicionado suporte para alterar o título do processo no SAPIs CLI / CLI-Server. A implementação é mais robusto que o módulo proctitle PECL.
- Corrigido o erro # 64370 (microtime (true) inferior a $ _SERVER [ 'REQUEST_TIME_FLOAT']).
O que é novo na versão 5.5.0 Alpha 6:
- Corrigido um bug onde não inicializado ++ $ foo- & gt; bar; não causa um aviso,
- Atualizado empacotado PCRE 8,32,
- Corrigido um erro na ext / soquetes onde o alimentador sendmsg / recvmsg desligamento causa segfault
O que é novo na versão 5.4.12:
- Fixo:
- Uso TSRM errado alias zend_register_class.
- get_html_translation_table () saída incompleta com HTML_ENTITIES e ISO-8859-1.
- isset () de forma inconsistente produz um erro fatal na propriedade protegida.
- texto de advertência Bad de strpos () na agulha vazia.
- Use após erro de escopo no zend_compile.
- baixa eficiência de strtr () usando um array com chaves de comprimento muito diferente.
- zend_std_compare_objects acidente na recursão.
- métodos mágica chamada duas vezes para propriedades protegidas não definidas.
- fopen segue redirecionamentos para estados não-3xx.
- Suporte BITMAPV5HEADER em getimagesize ().
O que é novo na versão 5.4.12 RC1:
- Bugs corrigidos:
- Uso TSRM errado no zend_Register_class alias.
- get_html_translation_table () saída incompleta com HTML_ENTITIES e ISO-8859-1.
- isset () de forma inconsistente produz um erro fatal na propriedade protegida.
- texto de advertência Bad de strpos () na agulha vazia.
- Use após erro de escopo no zend_compile.
- baixa eficiência de strtr () usando um array com chaves de comprimento muito diferente.
- zend_std_compare_objects acidente na recursão.
- métodos mágica chamada duas vezes para propriedades protegidas não definidas.
- fopen segue redirecionamentos para estados não-3xx.
- Suporte BITMAPV5HEADER em getimagesize ().
O que é novo na versão 5.5.0 Alpha 2:
- Adicionado suporte systemtap, permitindo systemtap testes do DTrace compatíveis com Linux.
- Adicionado suporte para usando empty () sobre o resultado das chamadas de função e outras expressões.
- Acesso Optimizado para variáveis temporárias e compilados VM. 8% menos memória lê.
- A VM pilhas para a passagem de argumentos de função e chamadas sintaticamente aninhados foram fundidas em uma única pilha. O tamanho da pilha necessário para a execução op_array é calculado em tempo de compilação e pré-alocados ao mesmo tempo. Como resultado de todas as operações de envio de pilha não exigem verificações de estouro de pilha mais.
O que é novo na versão 5.4.9:
- Bugs corrigidos:
- zend_mm_heap corrompido com traços.
- (un) serialize () deixa ponteiros oscilantes, provoca falhas.
- PHP não abrir arquivos deduplicados Windows.
- vazamento de identificador no is_readable no Windows.
O que é novo na versão 5.4.8:
- Adicionado segundo argumento opcional para assert () para especificar mensagem personalizada.
- O apoio ao desenvolvimento PHP com a ferramente cliente nativo.
- Adicionado opção --offline para testes.
- Bugs corrigidos:
- parse_url não corresponde componente senha.
- is_callable () encontra-se em método estático abstrato.
- Segfault enquanto extensão de carga falhou em zts-build.
- Aviso:. Não pôde ser convertido para int ao comparar algumas classes embutidas
- Apenas uma directiva é carregado de "Per Diretório Valores" do registro do Windows.
- duplas livres quando o uso de traços.
- funções de desligamento não denominados em determinada situação de erro.
- manipulador de erro personalizado jogando Exceção + erro fatal = nenhuma função de desligamento.
- Erro em tempo de error_log foi alterado para UTC ignorando fuso horário padrão.
O que é novo na versão 5.3.16:
- Corrigido o erro onde os relatórios --with-zend-multibyte e --enable-debug ESCAPE com run-test.php).
- Corrigido o erro onde curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") retorna false.
- Corrigido o erro onde Segfault na classe DateInterval quando estendida.
- Corrigido o erro onde ReflectionParameter :: isDefaultValueAvailable () resultado errado.
- Corrigido o erro onde ArrayIterator :: count () de exemplo IteratorIterator dá falha de segmentação.
O que é novo na versão 5.4.6 RC1:
- falhas php-cli Interativo Se include () é usado em auto_prepend_file.
- unset ($ array [$ float]) provoca um acidente.
- Crashes devido properties_table não inicializado interno.
- - with-zend-multibyte e --enable-debug relata VAZAMENTO com run-test.php .
O que é novo na versão 5.4.5 / 5.3.15:
- Esta versão corrige mais de 30 erros e inclui uma correção para um problema de estouro relacionada com a segurança na execução corrente. Todos os usuários do PHP são encorajados a atualizar para o PHP 5.4.5 ou PHP 5.3.15.
O que é novo na versão 5.4.3:
- Fixed Buffer Overflow em apache_request_headers.
- Melhoria da correção para a vulnerabilidade PHP-CGI parâmetro de cadeia de consulta.
O que é novo na versão 5.4.2:
- Corrigido o erro de vulnerabilidade PHP-CGI parâmetro de cadeia de consulta.
O que é novo na versão 5.4.1:
- Fix fileinfo problemas de teste.
- Corrigida a falha na ZTS utilizando mesma classe em muitos tópicos.
- MFH mb_ereg_replace_callback () para melhorias de segurança.
- vazamento de memória fixo no substr_replace.
- Faça max_file_uploads ini diretiva fora ajustável de PHP.
O que é novo na versão 5.4.1 RC2:
- Corrigida a falha na ZTS utilizando mesma classe em muitos tópicos.
O que é novo na versão 5.4.0:
- recursos herdados removidos:
- pausa / continuar $ var sintaxe.
- O modo de segurança e todas as opções ini relacionados.
- register_globals e register_long_arrays opções ini.
- import_request_variables ().
- allow_call_time_pass_reference.
- define_syslog_variables opção ini e sua função associada.
- opção ini highlight.bg.
- Modo da sessão compatibilidade bug (session.bug_compat_42 e session.bug_compat_warn opções INI).
- session_is_registered (), funções session_register () e session_unregister ().
- opção y2k_compliance ini.
- magic_quotes_gpc, magic_quotes_runtime e opções ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime são mantidos, mas sempre retornar falso, set_magic_quotes_runtime levanta uma E_CORE_ERROR.
- Removido suporte para putenv ( "TZ = ..") para definir o fuso horário.
- Removido o algoritmo de fuso horário adivinhar no caso de o fuso horário não é definido com date.timezone ou date_default_timezone_set (). Em vez de um fuso horário adivinhado, "UTC" agora é usado em vez disso.
- extensões movidas para PECL:
- ext / sqlite. (Nota: extensões do ext / sqlite3 e ext / Pdo_Sqlite não são afetados)
- Melhorias gerais:
- Suporte sintaxe de array curto Adicionado ([1,2,3]), consulte o Guia de atualizações para obter mais detalhes.
- formato Adicionado números binários (0b001010).
- Adicionado suporte para Class :: {expr} () sintaxe
- Adicionado suporte de vários bytes por padrão. Anteriormente php teve que ser compilado com --enable-zend-multibyte. Agora ele pode ser ativado ou desativado através directiva zend.multibyte no php.ini.
- Removido tempo de compilação dependência de ext / mbstring
- Adicionado suporte para traços.
- Adicionado encerramento $ this suporte para as costas.
- array Adicionado suporte dereferencing.
- Adicionado typehint exigível.
- Adicionado chamada de método indirecto através array.
- Adicionado DTrace apoio.
- Acesso membro da classe Acrescentado em instanciação (por exemplo) (nova foo - & gt; bar) (). Apoio
- Implementado Manuseio Zend Signal (opção configurável --enable-zend-sinais, desativada por padrão).
- camada de saída melhorada, consulte README.NEW-OUTPUT-API para internos.
- Melhor sistema unix construção para permitir a construção de vários SAPIs binários PHP e um módulo SAPI ao mesmo tempo.
- Implementado religação fechamento como parâmetro para bindTo.
- Melhorou a mensagem de aviso de argumentos incompatíveis.
- Melhor desempenho operador ternário ao retornar arrays.
- Changed manipuladores de erro apenas para gerar links docRef quando a configuração INI docref_root não está vazia.
- Mudou conversão silenciosa de matriz para cadeia para produzir um aviso.
- valor padrão Mudou de "default_charset" opção php.ini da ISO-8859-1 para UTF-8.
- Mudou fundição silenciosa de null / '' / falso em um objeto ao adicionar uma propriedade em um aviso.
- E_ALL alterado para incluir E_STRICT.
- janelas pessoas com mobilidade aviso CRT por padrão, pode ser ativado novamente usando as windows_show_crt_warnings directiva ini.
- Corrigido o erro # 55378: número binário de retorno literal flutuar número que o seu valor é pequeno o suficiente .
& nbsp;
O que é novo na versão 5.3.10:
& nbsp;
- Fixed arbitrária vulnerabilidade de execução remota de código.
& nbsp;
O que é novo na versão 5.3.9:
& nbsp;
- Segurança melhorias e correções no PHP 5.3.9:
- directiva Adicionado max_input_vars para prevenir ataques baseados em colisões de hash.
- Corrigido o erro # 60150 (integer overflow durante a análise de cabeçalho exif inválido).
- As principais melhorias em PHP 5.3.9 incluem:
- Corrigido o erro # 55475 (is_a () desencadeia autoloader, novo terceiro argumento opcional para is_a e is_subclass_of).
- Corrigido o erro # 55609 (mysqlnd não pode ser construída compartilhado).
- Muitas mudanças para o módulo FPM SAPI.
& nbsp;
O que é novo na versão 5.4.0 RC4:
& nbsp;
- directiva Adicionado max_input_vars para prevenir ataques baseados em colisões de hash.
- Corrigido um segfault no código traços.
& nbsp;
O que é novo na versão 5.4.0 RC2:
& nbsp;
- Outras correções de bugs no servidor web embutido.
- PHP-FPM não é mais marcada como experimental.
- Várias melhorias e correções de bugs no Zend Engine, Core e outras extensões.
& nbsp;
O que é novo na versão 5.4.0 RC1:
& nbsp;
- Adicionado acesso membro da classe na instanciação. (Por exemplo (new Foo) - & gt; bar ())
- Mudou conversão silenciosa de matriz para cadeia para produzir um aviso.
- correções de bugs numerosos e melhorias no núcleo e outras extensões.
& nbsp;
O que é novo na versão 5.4.0 Beta 2:
& nbsp;
- PHP 5.4 inclui novos recursos de linguagem e remove vários legados comportamentos (opostas).
& nbsp;
O que é novo na versão 5.3.8:
& nbsp;
- Corrigido o erro # 55439 (crypt () retorna somente o sal para MD5).
- Revertido uma mudança no tempo limite de manipulação de restauração PHP 5.3.6 o comportamento, o que causou conexões SSL mysqlnd para pendurar (Bug # 55283).
& nbsp;
O que é novo na versão 5.3.7:
& nbsp;
- atualizado SQLite empacotado para a versão 3.7.7.1.
- atualizado PCRE empacotado para a versão 8.12.
& nbsp;
O que é novo na versão 5.3.6:
& nbsp;
- Segurança melhorias e correções no PHP 5.3.6:
- Garanta a segurança no protocolo fastcgi analisar com SAPI fpm.
- Corrigido o erro # 54247 (vulnerabilidade formato de corda em Phar). (CVE-2011-1153)
- Corrigido o erro # 54193 (integer overflow no shmop_read ()). (CVE-2011-1092)
- Corrigido o erro # 54055 (saturação de buffer com altos valores para configuração ini precisão).
- Corrigido o erro # 54002 (falhar na tag trabalhada em EXIF). (CVE-2011-0708)
- Fixed bug # 53885 (segfault ZipArchive com FL_UNCHANGED no arquivo vazio). (CVE-2011-0421)
- As principais melhorias em PHP 5.3.6 incluem:
- atualizado fornecido Sqlite3 para a versão 3.7.4.
- atualizado PCRE empacotado para a versão 8.11.
- Adicionado capacidade de conectar-se a sites HTTPS através de proxy com autenticação básica usando stream_context / http / header / Proxy-Autorização.
- Adicionado opções para funções de depuração backtrace.
- valor padrão Mudou de serialize_precision directiva ini 100-17.
- Corrigido Bug # 53971 (isset () e vazio () produzem erro de execução aparentemente espúria).
- Corrigido Bug # 53958 (Closures não pode "usar" variáveis compartilhadas por valor e por referência).
- Corrigido o erro # 53577 (regressão introduzida no 5.3.4 em open_basedir com uma barra final).
- Mais de 60 outras correções de bugs.
& nbsp;
O que é novo na versão 5.2.17:
& nbsp;
- Corrigido o erro # 53632 (PHP paira sobre numérico valor 2.2250738585072011e-308). (CVE-2010-4645).
& nbsp;
O que é novo na versão 5.3.5:
& nbsp;
- Corrigido o erro # 53632 (PHP paira sobre numérico valor 2.2250738585072011e-308). (CVE-2010-4645).
& nbsp;
O que é novo na versão 5.2.15:
& nbsp;
- Segurança melhorias e correções no PHP 5.2.15:
- extrato Fixo () para não substituir $ GLOBALS e US $ isto quando utilizar EXTR_OVERWRITE.
- Corrigida a falha no método de extrato de zip (possível CWE-170).
- Corrigido um possível double livre em extensão imap.
- Fixed possível falha no open_basedir (CVE-2010-3436).
- Fixed NULL dereference ponteiro na ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Corrigido o erro # 52929 (Segfault em filter_var com FILTER_VALIDATE_EMAIL com grande quantidade de dados).
- As principais melhorias em PHP 5.2.15 incluem:
- Corrigido o erro # 47643 (array_diff () recebe mais de 3000 vezes mais do que o PHP 5.2.4).
- Corrigido o erro # 44248 (RFC2616 transgressão enquanto HTTPS pedido através de proxy com SoapClient objeto).
& nbsp;
O que é novo na versão 5.3.4:
& nbsp;
- Segurança melhorias e correções no PHP 5.3.4:
- Corrigida a falha no método de extrato de zip (possível CWE-170).
- Caminhos com NULL neles (foobar.txt) são agora considerados como inválido (CVE-2006-7243).
- Corrigido um possível double livre em extensão imap (Identificado por Mateusz Kocielski). (CVE-2010-4150).
- Fixed NULL dereference ponteiro na ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Fixed possível falha no open_basedir (CVE-2010-3436).
- Fixed MOPS-2010-24, corrigir a validação de cadeia. (CVE-2010-2950).
- suporte de resolução simbólica fixa quando o alvo é um compartilhamento DFS.
- Corrigido o erro # 52929 (Segfault em filter_var com FILTER_VALIDATE_EMAIL com grande quantidade de dados) (CVE-2010-3710).
- Correções de bugs chave em PHP 5.3.4 incluem:
- Suporte status adicional para fluxo de zip.
- follow_location Adicionado (ativado por padrão) opção para o apoio fluxo de http.
- Adicionado um terceiro parâmetro para get_html_translation_table. Ele agora leva uma dica charset, como htmlentities et al.
- Implementado FR # 52348, deu novo ZEND_MULTIBYTE constante para detectar multibyte zend em tempo de execução.
- Várias melhorias para o FPM SAPI.
- Mais de 100 outras correções de bugs.
& nbsp;
O que é novo na versão 5.2.13:
& nbsp;
- validação safe_mode fixo dentro tempnam () quando o caminho do diretório não termina com um li /).>
- Corrigido um open_basedir possível / desvio safe_mode em extensão sessão.
- Melhoria da entropia LCG.
& nbsp;
O que é novo na versão 5.3.2:
& nbsp;
- Segurança melhorias e correções no PHP 5.3.2:
- Melhoria da entropia LCG. (Rasmus, Samy Kamkar)
- validação safe_mode fixo dentro tempnam () quando o caminho do diretório não termina com a /). (Martin Jansen)
- Corrigido um possível desvio open_basedir / safe_mode na extensão sessão identificado por Grzegorz Stachowiak. (Ilia)
- Correções de bugs chave em PHP 5.3.2 incluem:
- Adicionado suporte para SHA-256 e SHA-512 a cripta de php.
- Protecção Adicionado por US $ _SESSION da corrupção interrupção e melhor seleção "session.save_path".
- Corrigido o erro # 51059 (cripta falha quando sal inválido são dados).
- Corrigido o erro # content-length 50940 personalizado definido incorretamente em SAPIs Apache.
- Corrigido o erro # 50847 (strip_tags () remove todas as tags maior do que 1023 bytes de comprimento).
- Corrigido o erro # 50723 (Bug no coletor de lixo faz com que falhar).
- Corrigido o erro # 50661 (DOMDocument :: loadXML não permite UTF-16).
- Corrigido o erro # 50632 (filter_input () não retorna o valor padrão se a variável não existe).
- Corrigido o erro # 50540 (Bater durante a execução de casos de teste ldap_next_reference).
- Corrigido o erro # 49851 (quebras de wrapper http sobre 1024 caracteres longas cabeçalhos).
- Mais de 60 outras correções de bugs.
& nbsp;
O que é novo na versão 5.2.12:
& nbsp;
- Corrige:
- Fixed invocação desnecessária de setitimer quando o tempo limite ter sido desativado.
- Corrigida a falha na com_print_typeinfo quando um typelib inválido é dado.
- Corrigida a falha na SQLiteDatabase :: ArrayQuery () e QLiteDatabase :: SingleQuery () quando chamado usando Reflexão.
- Corrigida a falha ao instanciar PDORow e PDOStatement através de Reflexão.
- vazamento de memória fixo no openssl_pkcs12_export_to_file ().
- Mais de 50 outras correções de bugs.
- Segurança:
- Corrigido um desvio safe_mode em tempnam ().
- Corrigido um desvio open_basedir em posix_mkfifo ().
- Adicionado "max_file_uploads" directiva INI, que pode ser configurado para limitar o número de uploads de arquivos por solicitação para 20 por padrão, para evitar possíveis DOS via exaustão arquivo temporário.
- Protecção Adicionado por US $ _SESSION da corrupção interrupção e melhor seleção "session.save_path".
& nbsp;
O que é novo na versão 5.3.1:
& nbsp;
- Adicionado "max_file_uploads" directiva INI, que pode ser configurado para limitar o número de uploads de arquivos por solicitação para 20 por padrão, para evitar possíveis DOS via exaustão arquivo temporário.
- Adicionado checagens em falta em torno de processamento exif.
Limitações :
Comentários não encontrado