PHP

Por um longo tempo, PHP detinha o título de linguagem de programação mais usadas do mundo. Só recentemente ele perdeu para o gosta de C ++ e Java, mas PHP ainda é uma linguagem para ter em conta quando a necessidade de desenvolver o seu projeto futuro.

Uma vez que a primeira escolha de projectos de grande dimensão, como o Google ou Facebook, PHP perdeu um pouco de seu apelo graças ao crescimento e maturação de Ruby e Python, mas ele ainda pode proporcionar um alto grau de desempenho e velocidade, muito melhor do que a maioria das outras linguagens de programação ao redor.

PHP é muito atraente para o dia de hoje, principalmente a sua enorme coleção de bibliotecas, ferramentas e SDKs de desenvolvimento, que tornam o trabalho com esta linguagem não é apenas um prazer, mas realmente muito eficiente e rápido.

PHP precisa de um servidor para executar a partir de, e quase todos os provedores de hospedagem na Web fornecer um intérprete PHP fora da caixa com seus pacotes básicos esses dias.

O que é novo nesta versão:

O que é novo na versão 7.0.5 / 5.6.20 / 5.5.34:

• páginas Enormes desativado por padrão.
• Adicionado a capacidade de ativar grandes páginas em Zend Gerenciador de memória através do ambiente USE_ZEND_ALLOC_HUGE_PAGES variáveis ​​= 1.

O que é novo na versão 7.0.4 / 5.6.19 / 5.5.33:

• Bugs corrigidos:
• Segfault ao vincular $ this de método de instância interna para null.
• Segfault para getClosure () método interno religar com US $ inválida isso.

O que é novo na versão 7.0.3 / 5.6.18 / 5.5.32:

• Bugs corrigidos:
• Segfault ao vincular $ this de método de instância interna para null.
• Segfault para getClosure () método interno religar com US $ inválida isso.

O que é novo na versão 7.0.0 / 5.6.16 / 5.5.30:

• Bugs corrigidos:
• Segfault ao vincular $ this de método de instância interna para null.
• Segfault para getClosure () método interno religar com US $ inválida isso.

O que é novo na versão 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Bugs corrigidos:
• falhas PHP com __get () e ++ operador em alguns casos.
• get_browser () browser_name_regex retorna caracteres não-UTF-8.
• parse_url falha em algumas URLs parciais.
• Por Valores Diretório substitui opções de configuração PHP_INI_SYSTEM.
• Tipo de vulnerabilidade confusão na exceção :: getTraceAsString.
• Serialize função de retorno de dados corrompido quando o sono tem valores não-string.
• Vazamento de func VIA_HANDLER quando exceção lançada em __call / ... arg passando.
• Falha de segmentação quando se utiliza um gerador em combinação com um Repetidor.
• php_stream_url_wrap_http_ex () escreva-confusão vulnerabilidade.
• Faltando cheques byte nulo para caminhos em várias extensões do PHP.

O que é novo na versão 5.6.6 / 5.5.22 / 5.4.38:

• Suporte Removido para cabeçalhos de várias linhas, como o são reprovados pela RFC 7230.
• proteção adicional byte NULL para exec, sistema e intermediário.
• Corrigido o erro:
• getClosure retorna algumas coisas que não é um encerramento.
• Use depois de vulnerabilidade livre em unserialize () com DateTimeZone.
• A atenuação para CVE-2015-0235 - FANTASMA:. Glibc tampão gethostbyname estouro
• htmlspecialchars () não respeita default_charset especificado pelo ini_set.

O que é novo na versão 5.6.5:

• CRYPT_BLOWFISH atualizado para a versão 1.3.
• Bugs corrigidos:
• unlink () bug com algum caminho de arquivos.
• característica No interior, self :: classe! = __CLASS __.
• Pack para 64bits inteiro é dividido em bigendian.
• Erros MessageBox desova, que a automação blocos de teste.
• Sobreposição de aplicação fornece muito poucas informações.
• localeconv () quebrado em TS constrói.
• A definição de localidade quebrado aleatoriamente.
• Configurar não define EXPANDED_DATADIR / PHP_DATADIR corretamente.
• Bater no segmento de tempo limite.
• Construtor de conflitos característica com construtor herdado.
• explícita Duplo gratuito.
• Vulnerabilidade de Utilização Após gratuito em unserialize () do PHP.

O que é novo na versão 5.6.4:

• Fixo:
• Alguns cabeçalhos Zend falta externa dos blocos "C" apropriados.
• Segfault enquanto pré-avaliar uma função desativada.
• "Inconsistente insteadof definição." -. Acionado incorretamente
• A inconsistência no exemplo php.ini comentários.
• "unset ($ this)" pode fazer o programa falhar.
• incorreto argumento de reflexão para array_multisort ().
• dereference ponteiro NULL no unserialize.c.
• matriz constante não aceites padrão parâmetro de matriz.
• Use depois de vulnerabilidade livre em unserialize ().

O que é novo na versão 5.6.3:

• implementadas códigos de formato de 64 bits para pack () e descompactar ().
• Bugs corrigidos:
• proc_open no Windows trava para sempre.
• A foreach em um array retornado de uma função não fazer copy-on-write.
• Windows 8.1 / Server 2012 R2 OS número de compilação relatado como 6.2 (em vez de 6,3).

elementos
• DOMNodeList deve ser acessível através da notação de array.
• AddressSanitizer relata um estouro de buffer de pilha no php_getopt ().
• $ a- & gt;. Foo = 'teste'; pode deixar $ a- & gt;. foo indefinido
• parse_url (.) - Suporte incompleta para nomes de usuário e senhas vazias
• zend_mm_heap corrompido depois do estouro de memória no zend_hash_copy.

O que é novo na versão 5.6.2:

• Corrigido o erro:
• integer overflow no unserialize () (32 bits apenas).

O que é novo na versão 5.6.0:

• constante escalar expressionss.
• funções variádicos, eo argumento de desembalar sintaxe
• operador de exponenciação.
• Função e as constantes importações com a palavra-chave uso.
• phpdbg como SAPI depurador integrado interativo.
• php:. Atribuem // entrada muda, bem como dados POST mecanismo de parsing
• objetos GMP agora suportam a sobrecarga de operador.
• arquivos maiores que 2 gigabytes de tamanho agora são aceitos.

teclas
• array não será substituído na definição de uma matriz como uma propriedade de uma classe através de uma matriz literal.
• json_decode () é mais rigorosa em JSON sintaxe de análise.
• wrappers funcionamento hoje verificar certificados de mesmo nível e nomes de host por padrão ao usar SSL / TLS.
• recursos GMP agora são objetos.
• funções Mcrypt agora exigem chaves válidas e IVs.

O que é novo na versão 5.5.16:

• Esta versão corrige vários bugs contra PHP 5.5.15 e resolve CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 e CVE-2014-3597.

O que é novo na versão 5.5.14:

• Esta versão corrige vários bugs contra o PHP 5.5.13.
• Além disso, esta versão corrige um total de 8 CVEs, metade delas relativa à extensão FileInfo.

O que é novo na versão 5.5.13:

• Bugs corrigidos:
• copy () não funciona quando filename de destino é criado por tempnam ().
• Ecoando desserializado crash "SplFileObject".
• O uso de memcpy () com sobreposição de src e dst em zend_exceptions.c.
• spl_fixedarray_resize integer overflow.
• printf fora dos limites ler.
• iptcparse fora dos limites ler.

O que é novo na versão 5.5.12:

• Bugs corrigidos:
• Fora de memória on stream_get_contents comando.
• stream_socket_server () cria erradas tomadas Namespace Abstract UNIX.
• Sair no filtro de fluxo produz segfault.
• fpassthru quebrado.
• getimagesize deve reconhecer arquivos BMP com a altura negativa.
• substr_compare quebrou pela mudança anterior.

O que é novo na versão 5.5.11:

• Fixo:
• proc_open () muda matriz meio ambiente.
• Permitir a zero comparação comprimento em substr_compare ().

O que é novo na versão 5.5.10:

• atualizado para PCRE 8,34.
• Fixo:
• Permitir vários caminhos php_ini_scanned_path.
• arquivo:. Infinita recursão
• imagecrop ():. Correção insuficiente para adiar NULL
• ldap_modify_batch implementado.
• out-of-limites de acesso à memória em fileinfo.

O que é novo na versão 5.5.9:

• Corrigido o erro:
• copy () arginfo mudou a partir de 5.4.

O que é novo na versão 5.5.8:

• Não permitido JMP em um bloco finally.
• validação Adicionado de nomes de classe no processo de carregamento automático.
• Fixo:
• código inválido C em zend_strtod.c.
• list () não consegue desempacotar rendeu objeto ArrayAccess.
• Geradores / throw_rethrow falhar com ZEND_COMPILE_EXTENDED_INFO.
• fopen e O_NONBLOCK.
• zend_register_functions quebras de reflexão.

O que é novo na versão 5.5.7:

• Esta versão corrige alguns bugs contra PHP 5.5.6, e fixa CVE-2013-6420.

O que é novo na versão 5.5.6:

• Melhor desempenho de array_merge () e func_get_args (), eliminando a cópia inútil.
• Fixo:
• baseName não mais funcionar depois fgetcsv em determinada situação.
• Space antes ";" breaks análise php.ini.
• operador de resolução de escopo - comportamento estranho com $ this
.
• contexto de oscilação do ponteiro causas do acidente.

O que é novo na versão 5.5.5:

• Bugs corrigidos:
• comportamento errado de variáveis ​​estáticas em geradores de encerramento.
• Compilar erros de tempo não será desencadeada de carregamento automático.
• By-ref foreach sobre o acesso de propriedade de deslocamento de cadeia segfaults.

O que é novo na versão 5.5.3 / 5.4.19:

• Fixed UMR na correção para CVE-2013-4248.

O que é novo na versão 5.5.2:

• Bugs corrigidos:
• Segfault em gc_zval_possible_root quando a referência de retorno falha.
• Valor de FILTER_SANITIZE_FULL_SPECIAL_CHARS constante (anteriormente foi erroneamente definida como valor FILTER_SANITIZE_SPECIAL_CHARS).
• Use of max int em array_sum.
• get_defined_constants () faz com que o PHP a falhar em um caso muito limitado.
• Solaris sed não tem opção -i.
• modo CGI -. Make install não funcionam
• -. Permitir-dtrace leads fazer a espancar Zend / zend_dtrace.d

O que é novo na versão 5.5.1:

• Bugs corrigidos:
• Excepção não capturável quando exceção lançada em autoload com um namespace.
• script configure gerado é mal formado no OpenBSD.
• is_callable () provoca erro fatal.
• Rendimento / saída segfault.
• Gerador + autoload + erro de sintaxe = segfault.
• chroot () não se habilitado.
• HEX2BIN () levanta E_WARNING para string hexadecimal inválido.

O que é novo na versão 5.5.0:

• geradores e coroutines Adicionado.
• Adicionada a finalmente palavra-chave.
• Adicionado uma versão simplificada API de hash da senha.
• Adicionado suporte para constante de matriz / string dereferencing.
• resolução de nomes de classe escalar Adicionado via :: classe.
• Adicionado suporte para usando empty () sobre o resultado das chamadas de função e outras expressões.
• Adicionado suporte para teclas de Iterator não escalares em foreach.
• Adicionado suporte para list () constrói em declarações foreach.
• Adicionado a extensão Zend OPcache para cache opcode.
• A biblioteca GD foi atualizado para a versão 2.1 adicionando novas funções e melhorar a funcionalidade existente.

O que é novo na versão 5.4.16:

• Bugs corrigidos:
• Heap base buffer overflow no quoted_printable_encode.
• Uso de sem directivas ini mais disponíveis provoca acidente na construção TS.
• falha Ccompilation em x32.
• Segfault em zend_deactivate.
• Segfault sobre o esgotamento de memória dentro de definição de função.

O que é novo na versão 5.5.0 RC 1:

• FPM:
• Ignorar QUERY_STRING quando enviados em SCRIPT_FILENAME.
• Fixed algumas possíveis vazamentos de memória ou de recursos e possível dereference nulo detectados pela varredura Coverity código.
• Entrar um aviso quando um syscall falhar.
• GD:
• Corrija construir com sistema libgd & gt; = 2,1, que é agora a versão mínima exigida (como construir com versão anterior é quebrado). Nenhuma alteração quando libgd empacotado é usado.
• SNMP:
• Corrigido o erro # 64765 (Alguns endereços IPv6 se interpretado errado).
• Corrigido o erro # 64159 (snmpget truncado).
• Streams:
• Corrigido o erro # 64770 (stream_select () falhar com tubos retornados por proc_open () no Windows x64).

O que é novo na versão 5.4.14:

• Bugs corrigidos:
• O Ran de espaço de código de operação.
• Memoryleak quando se utiliza o mesmo variablename duas vezes na declaração da função.
• aviso delimitador mais vazia em métodos strX.
• ArrayAccess :: & amp; offsetGet () em um traço provoca erro fatal
.
• microtime (true) inferior a $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace mudou o comportamento desde 5.4.10 ou 5.4.11.
• classe Parent incorretamente usando constante na propriedade de classe criança.
• zend_do_fcall_common_helper_SPEC não manipula exceções corretamente.
• Mostrar class_alias Em get_declared_classes ().

O que é novo na versão 5.5.0 Beta 1:

• extensão Adicionado Zend Opcache e permitir que construí-lo por padrão.
• Adicionado array_column função que retorna uma coluna de uma matriz multidimensional.
• Corrigido o erro de matriz desserializado de objetos cuja classe não podem ser carregados automaticamente à falha).
• Adicionado suporte para alterar o título do processo no SAPIs CLI / CLI-Server. A implementação é mais robusto que o módulo proctitle PECL.
• Corrigido o erro # 64370 (microtime (true) inferior a $ _SERVER [ 'REQUEST_TIME_FLOAT']).

O que é novo na versão 5.5.0 Alpha 6:

• Corrigido um bug onde não inicializado ++ $ foo- & gt; bar; não causa um aviso,
• Atualizado empacotado PCRE 8,32,
• Corrigido um erro na ext / soquetes onde o alimentador sendmsg / recvmsg desligamento causa segfault

O que é novo na versão 5.4.12:

• Fixo:
• Uso TSRM errado alias zend_register_class.
• get_html_translation_table () saída incompleta com HTML_ENTITIES e ISO-8859-1.
• isset () de forma inconsistente produz um erro fatal na propriedade protegida.
• texto de advertência Bad de strpos () na agulha vazia.
• Use após erro de escopo no zend_compile.
• baixa eficiência de strtr () usando um array com chaves de comprimento muito diferente.
• zend_std_compare_objects acidente na recursão.
• métodos mágica chamada duas vezes para propriedades protegidas não definidas.
• fopen segue redirecionamentos para estados não-3xx.
• Suporte BITMAPV5HEADER em getimagesize ().

O que é novo na versão 5.4.12 RC1:

• Bugs corrigidos:
• Uso TSRM errado no zend_Register_class alias.
• get_html_translation_table () saída incompleta com HTML_ENTITIES e ISO-8859-1.
• isset () de forma inconsistente produz um erro fatal na propriedade protegida.
• texto de advertência Bad de strpos () na agulha vazia.
• Use após erro de escopo no zend_compile.
• baixa eficiência de strtr () usando um array com chaves de comprimento muito diferente.
• zend_std_compare_objects acidente na recursão.
• métodos mágica chamada duas vezes para propriedades protegidas não definidas.
• fopen segue redirecionamentos para estados não-3xx.
• Suporte BITMAPV5HEADER em getimagesize ().

O que é novo na versão 5.5.0 Alpha 2:

• Adicionado suporte systemtap, permitindo systemtap testes do DTrace compatíveis com Linux.
• Adicionado suporte para usando empty () sobre o resultado das chamadas de função e outras expressões.
• Acesso Optimizado para variáveis ​​temporárias e compilados VM. 8% menos memória lê.
• A VM pilhas para a passagem de argumentos de função e chamadas sintaticamente aninhados foram fundidas em uma única pilha. O tamanho da pilha necessário para a execução op_array é calculado em tempo de compilação e pré-alocados ao mesmo tempo. Como resultado de todas as operações de envio de pilha não exigem verificações de estouro de pilha mais.

O que é novo na versão 5.4.9:

• Bugs corrigidos:
• zend_mm_heap corrompido com traços.
• (un) serialize () deixa ponteiros oscilantes, provoca falhas.
• PHP não abrir arquivos deduplicados Windows.
• vazamento de identificador no is_readable no Windows.

O que é novo na versão 5.4.8:

• Adicionado segundo argumento opcional para assert () para especificar mensagem personalizada.
• O apoio ao desenvolvimento PHP com a ferramente cliente nativo.
• Adicionado opção --offline para testes.
• Bugs corrigidos:
• parse_url não corresponde componente senha.
• is_callable () encontra-se em método estático abstrato.
• Segfault enquanto extensão de carga falhou em zts-build.
• Aviso:. Não pôde ser convertido para int ao comparar algumas classes embutidas
• Apenas uma directiva é carregado de "Per Diretório Valores" do registro do Windows.
• duplas livres quando o uso de traços.
• funções de desligamento não denominados em determinada situação de erro.
• manipulador de erro personalizado jogando Exceção + erro fatal = nenhuma função de desligamento.
• Erro em tempo de error_log foi alterado para UTC ignorando fuso horário padrão.

O que é novo na versão 5.3.16:

• Corrigido o erro onde os relatórios --with-zend-multibyte e --enable-debug ESCAPE com run-test.php).
• Corrigido o erro onde curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") retorna false.
• Corrigido o erro onde Segfault na classe DateInterval quando estendida.
• Corrigido o erro onde ReflectionParameter :: isDefaultValueAvailable () resultado errado.
• Corrigido o erro onde ArrayIterator :: count () de exemplo IteratorIterator dá falha de segmentação.

O que é novo na versão 5.4.6 RC1:

• falhas php-cli Interativo Se include () é usado em auto_prepend_file.
• unset ($ array [$ float]) provoca um acidente.
• Crashes devido properties_table não inicializado interno.
• - with-zend-multibyte e --enable-debug relata VAZAMENTO com run-test.php
.

O que é novo na versão 5.4.5 / 5.3.15:

• Esta versão corrige mais de 30 erros e inclui uma correção para um problema de estouro relacionada com a segurança na execução corrente. Todos os usuários do PHP são encorajados a atualizar para o PHP 5.4.5 ou PHP 5.3.15.

O que é novo na versão 5.4.3:

• Fixed Buffer Overflow em apache_request_headers.
• Melhoria da correção para a vulnerabilidade PHP-CGI parâmetro de cadeia de consulta.

O que é novo na versão 5.4.2:

• Corrigido o erro de vulnerabilidade PHP-CGI parâmetro de cadeia de consulta.

O que é novo na versão 5.4.1:

• Fix fileinfo problemas de teste.
• Corrigida a falha na ZTS utilizando mesma classe em muitos tópicos.
• MFH mb_ereg_replace_callback () para melhorias de segurança.
• vazamento de memória fixo no substr_replace.
• Faça max_file_uploads ini diretiva fora ajustável de PHP.

O que é novo na versão 5.4.1 RC2:

• Corrigida a falha na ZTS utilizando mesma classe em muitos tópicos.

O que é novo na versão 5.4.0:

• recursos herdados removidos:
• pausa / continuar $ var sintaxe.
• O modo de segurança e todas as opções ini relacionados.
• register_globals e register_long_arrays opções ini.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables opção ini e sua função associada.
• opção ini highlight.bg.
• Modo da sessão compatibilidade bug (session.bug_compat_42 e session.bug_compat_warn opções INI).
• session_is_registered (), funções session_register () e session_unregister ().
• opção y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime e opções ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime são mantidos, mas sempre retornar falso, set_magic_quotes_runtime levanta uma E_CORE_ERROR.
• Removido suporte para putenv ( "TZ = ..") para definir o fuso horário.
• Removido o algoritmo de fuso horário adivinhar no caso de o fuso horário não é definido com date.timezone ou date_default_timezone_set (). Em vez de um fuso horário adivinhado, "UTC" agora é usado em vez disso.
• extensões movidas para PECL:
• ext / sqlite. (Nota: extensões do ext / sqlite3 e ext / Pdo_Sqlite não são afetados)
• Melhorias gerais:
• Suporte sintaxe de array curto Adicionado ([1,2,3]), consulte o Guia de atualizações para obter mais detalhes.
• formato Adicionado números binários (0b001010).
• Adicionado suporte para Class :: {expr} () sintaxe
• Adicionado suporte de vários bytes por padrão. Anteriormente php teve que ser compilado com --enable-zend-multibyte. Agora ele pode ser ativado ou desativado através directiva zend.multibyte no php.ini.
• Removido tempo de compilação dependência de ext / mbstring
• Adicionado suporte para traços.
• Adicionado encerramento $ this suporte para as costas.
• array Adicionado suporte dereferencing.
• Adicionado typehint exigível.
• Adicionado chamada de método indirecto através array.
• Adicionado DTrace apoio.
• Acesso membro da classe Acrescentado em instanciação (por exemplo) (nova foo - & gt; bar) (). Apoio
• Implementado Manuseio Zend Signal (opção configurável --enable-zend-sinais, desativada por padrão).
• camada de saída melhorada, consulte README.NEW-OUTPUT-API para internos.
• Melhor sistema unix construção para permitir a construção de vários SAPIs binários PHP e um módulo SAPI ao mesmo tempo.
• Implementado religação fechamento como parâmetro para bindTo.
• Melhorou a mensagem de aviso de argumentos incompatíveis.
• Melhor desempenho operador ternário ao retornar arrays.
• Changed manipuladores de erro apenas para gerar links docRef quando a configuração INI docref_root não está vazia.
• Mudou conversão silenciosa de matriz para cadeia para produzir um aviso.
• valor padrão Mudou de "default_charset" opção php.ini da ISO-8859-1 para UTF-8.
• Mudou fundição silenciosa de null / '' / falso em um objeto ao adicionar uma propriedade em um aviso.
• E_ALL alterado para incluir E_STRICT.
• janelas pessoas com mobilidade aviso CRT por padrão, pode ser ativado novamente usando as windows_show_crt_warnings directiva ini.
• Corrigido o erro # 55378: número binário de retorno literal flutuar número que o seu valor é pequeno o suficiente
.

& nbsp;

O que é novo na versão 5.3.10:

& nbsp;

• Fixed arbitrária vulnerabilidade de execução remota de código.

& nbsp;

O que é novo na versão 5.3.9:

& nbsp;

• Segurança melhorias e correções no PHP 5.3.9:
• directiva Adicionado max_input_vars para prevenir ataques baseados em colisões de hash.
• Corrigido o erro # 60150 (integer overflow durante a análise de cabeçalho exif inválido).
• As principais melhorias em PHP 5.3.9 incluem:
• Corrigido o erro # 55475 (is_a () desencadeia autoloader, novo terceiro argumento opcional para is_a e is_subclass_of).
• Corrigido o erro # 55609 (mysqlnd não pode ser construída compartilhado).
• Muitas mudanças para o módulo FPM SAPI.

& nbsp;

O que é novo na versão 5.4.0 RC4:

& nbsp;

• directiva Adicionado max_input_vars para prevenir ataques baseados em colisões de hash.
• Corrigido um segfault no código traços.

& nbsp;

O que é novo na versão 5.4.0 RC2:

& nbsp;

• Outras correções de bugs no servidor web embutido.
• PHP-FPM não é mais marcada como experimental.
• Várias melhorias e correções de bugs no Zend Engine, Core e outras extensões.

& nbsp;

O que é novo na versão 5.4.0 RC1:

& nbsp;

• Adicionado acesso membro da classe na instanciação. (Por exemplo (new Foo) - & gt; bar ())
• Mudou conversão silenciosa de matriz para cadeia para produzir um aviso.
• correções de bugs numerosos e melhorias no núcleo e outras extensões.

& nbsp;

O que é novo na versão 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 inclui novos recursos de linguagem e remove vários legados comportamentos (opostas).

& nbsp;

O que é novo na versão 5.3.8:

& nbsp;

• Corrigido o erro # 55439 (crypt () retorna somente o sal para MD5).
• Revertido uma mudança no tempo limite de manipulação de restauração PHP 5.3.6 o comportamento, o que causou conexões SSL mysqlnd para pendurar (Bug # 55283).

& nbsp;

O que é novo na versão 5.3.7:

& nbsp;

• atualizado SQLite empacotado para a versão 3.7.7.1.
• atualizado PCRE empacotado para a versão 8.12.

& nbsp;

O que é novo na versão 5.3.6:

& nbsp;

• Segurança melhorias e correções no PHP 5.3.6:
• Garanta a segurança no protocolo fastcgi analisar com SAPI fpm.
• Corrigido o erro # 54247 (vulnerabilidade formato de corda em Phar). (CVE-2011-1153)
• Corrigido o erro # 54193 (integer overflow no shmop_read ()). (CVE-2011-1092)
• Corrigido o erro # 54055 (saturação de buffer com altos valores para configuração ini precisão).
• Corrigido o erro # 54002 (falhar na tag trabalhada em EXIF). (CVE-2011-0708)
• Fixed bug # 53885 (segfault ZipArchive com FL_UNCHANGED no arquivo vazio). (CVE-2011-0421)
• As principais melhorias em PHP 5.3.6 incluem:
• atualizado fornecido Sqlite3 para a versão 3.7.4.
• atualizado PCRE empacotado para a versão 8.11.
• Adicionado capacidade de conectar-se a sites HTTPS através de proxy com autenticação básica usando stream_context / http / header / Proxy-Autorização.
• Adicionado opções para funções de depuração backtrace.
• valor padrão Mudou de serialize_precision directiva ini 100-17.
• Corrigido Bug # 53971 (isset () e vazio () produzem erro de execução aparentemente espúria).
• Corrigido Bug # 53958 (Closures não pode "usar" variáveis ​​compartilhadas por valor e por referência).
• Corrigido o erro # 53577 (regressão introduzida no 5.3.4 em open_basedir com uma barra final).
• Mais de 60 outras correções de bugs.

& nbsp;

O que é novo na versão 5.2.17:

& nbsp;

• Corrigido o erro # 53632 (PHP paira sobre numérico valor 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

O que é novo na versão 5.3.5:

& nbsp;

• Corrigido o erro # 53632 (PHP paira sobre numérico valor 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

O que é novo na versão 5.2.15:

& nbsp;

• Segurança melhorias e correções no PHP 5.2.15:
• extrato Fixo () para não substituir $ GLOBALS e US $ isto quando utilizar EXTR_OVERWRITE.
• Corrigida a falha no método de extrato de zip (possível CWE-170).
• Corrigido um possível double livre em extensão imap.
• Fixed possível falha no open_basedir (CVE-2010-3436).
• Fixed NULL dereference ponteiro na ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Corrigido o erro # 52929 (Segfault em filter_var com FILTER_VALIDATE_EMAIL com grande quantidade de dados).
• As principais melhorias em PHP 5.2.15 incluem:
• Corrigido o erro # 47643 (array_diff () recebe mais de 3000 vezes mais do que o PHP 5.2.4).
• Corrigido o erro # 44248 (RFC2616 transgressão enquanto HTTPS pedido através de proxy com SoapClient objeto).

& nbsp;

O que é novo na versão 5.3.4:

& nbsp;

• Segurança melhorias e correções no PHP 5.3.4:
• Corrigida a falha no método de extrato de zip (possível CWE-170).
• Caminhos com NULL neles (foobar.txt) são agora considerados como inválido (CVE-2006-7243).
• Corrigido um possível double livre em extensão imap (Identificado por Mateusz Kocielski). (CVE-2010-4150).
• Fixed NULL dereference ponteiro na ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fixed possível falha no open_basedir (CVE-2010-3436).
• Fixed MOPS-2010-24, corrigir a validação de cadeia. (CVE-2010-2950).
• suporte de resolução simbólica fixa quando o alvo é um compartilhamento DFS.
• Corrigido o erro # 52929 (Segfault em filter_var com FILTER_VALIDATE_EMAIL com grande quantidade de dados) (CVE-2010-3710).
• Correções de bugs chave em PHP 5.3.4 incluem:
• Suporte status adicional para fluxo de zip.
• follow_location Adicionado (ativado por padrão) opção para o apoio fluxo de http.
• Adicionado um terceiro parâmetro para get_html_translation_table. Ele agora leva uma dica charset, como htmlentities et al.
• Implementado FR # 52348, deu novo ZEND_MULTIBYTE constante para detectar multibyte zend em tempo de execução.
• Várias melhorias para o FPM SAPI.
• Mais de 100 outras correções de bugs.

& nbsp;

O que é novo na versão 5.2.13:

& nbsp;

• validação safe_mode fixo dentro tempnam () quando o caminho do diretório não termina com um li /).
• Corrigido um open_basedir possível / desvio safe_mode em extensão sessão.
• Melhoria da entropia LCG.

& nbsp;

O que é novo na versão 5.3.2:

& nbsp;

• Segurança melhorias e correções no PHP 5.3.2:
• Melhoria da entropia LCG. (Rasmus, Samy Kamkar)
• validação safe_mode fixo dentro tempnam () quando o caminho do diretório não termina com a /). (Martin Jansen)
• Corrigido um possível desvio open_basedir / safe_mode na extensão sessão identificado por Grzegorz Stachowiak. (Ilia)
• Correções de bugs chave em PHP 5.3.2 incluem:
• Adicionado suporte para SHA-256 e SHA-512 a cripta de php.
• Protecção Adicionado por US $ _SESSION da corrupção interrupção e melhor seleção "session.save_path".
• Corrigido o erro # 51059 (cripta falha quando sal inválido são dados).
• Corrigido o erro # content-length 50940 personalizado definido incorretamente em SAPIs Apache.
• Corrigido o erro # 50847 (strip_tags () remove todas as tags maior do que 1023 bytes de comprimento).
• Corrigido o erro # 50723 (Bug no coletor de lixo faz com que falhar).
• Corrigido o erro # 50661 (DOMDocument :: loadXML não permite UTF-16).
• Corrigido o erro # 50632 (filter_input () não retorna o valor padrão se a variável não existe).
• Corrigido o erro # 50540 (Bater durante a execução de casos de teste ldap_next_reference).
• Corrigido o erro # 49851 (quebras de wrapper http sobre 1024 caracteres longas cabeçalhos).
• Mais de 60 outras correções de bugs.

& nbsp;

O que é novo na versão 5.2.12:

& nbsp;

• Corrige:
• Fixed invocação desnecessária de setitimer quando o tempo limite ter sido desativado.
• Corrigida a falha na com_print_typeinfo quando um typelib inválido é dado.
• Corrigida a falha na SQLiteDatabase :: ArrayQuery () e QLiteDatabase :: SingleQuery () quando chamado usando Reflexão.
• Corrigida a falha ao instanciar PDORow e PDOStatement através de Reflexão.
• vazamento de memória fixo no openssl_pkcs12_export_to_file ().
• Mais de 50 outras correções de bugs.
• Segurança:
• Corrigido um desvio safe_mode em tempnam ().
• Corrigido um desvio open_basedir em posix_mkfifo ().
• Adicionado "max_file_uploads" directiva INI, que pode ser configurado para limitar o número de uploads de arquivos por solicitação para 20 por padrão, para evitar possíveis DOS via exaustão arquivo temporário.
• Protecção Adicionado por US $ _SESSION da corrupção interrupção e melhor seleção "session.save_path".

& nbsp;

O que é novo na versão 5.3.1:

& nbsp;

• Adicionado "max_file_uploads" directiva INI, que pode ser configurado para limitar o número de uploads de arquivos por solicitação para 20 por padrão, para evitar possíveis DOS via exaustão arquivo temporário.
• Adicionado checagens em falta em torno de processamento exif.

Limitações :