PHP

軟件截圖:
PHP
軟件詳細信息:
版本: 7.0.6 / 5.6.21 / 5.5.35 更新
上傳日期: 12 May 16
開發: The PHP Group
許可: 免費
人氣: 279
尺寸: 17358 Kb

Rating: nan/5 (Total Votes: 0)

很長一段時間, PHP 舉行的世界上最常用的編程語言的稱號。直到最近,它輸給了C ++和Java的喜歡,但是PHP仍然需要發展自己的未來項目時要考慮到的語言。

在大型項目,如谷歌或Facebook的首選,PHP已經失去了一些吸引力感謝Ruby和Python的興起和成熟,但它仍然可以提供高度的性能和速度,不過如此大多數其他編程語言左右。

PHP是這一天非常有吸引力的,主要是其巨大的圖書館,工具和開發的SDK,使這種語言不僅是一種快樂的工作集合,但居然真的高效,快速。

PHP需要一個服務器從運行,並且幾乎所有的Web託管服務提供商提供了一個PHP解釋器開箱與他們的基本包的這些日子。

本發行版是新的




新的PHP 5.6.15(2015年10月30日)

什麼是新版本 7.0.5 / 5.6.20 / 34年5月5日:

  • 默認情況下禁用超大頁面。
  • 新增通過能力的環境,使變量USE_ZEND_ALLOC_HUGE_PAGES在Zend的內存管理器的大內存頁= 1。

什麼是新版本 7.0.4 / 5.6.19 / 33年5月5日:

  • 修正錯誤:
  • 結合段錯誤時,$這個內部實例方法為null。
  • 段錯誤的getClosure()內部方法重新綁定無效$這一點。

什麼是新版本 7.0.3 / 5.6.18 / 32年5月5日:

  • 修正錯誤:
  • 結合段錯誤時,$這個內部實例方法為null。
  • 段錯誤的getClosure()內部方法重新綁定無效$這一點。

什麼是新版本 7.0.0 / 5.6.16 / 30年5月5日:

  • 修正錯誤:
  • 結合段錯誤時,$這個內部實例方法為null。
  • 段錯誤的getClosure()內部方法重新綁定無效$這一點。

在什麼版本的新 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

  • 修正錯誤:
  • PHP崩潰,__get()和++運算符在某些情況下。
  • get_browser()browser_name_regex返回非UTF-8字符。
  • parse_url一些局部的URL失敗。
  • 每目錄值覆蓋PHP_INI_SYSTEM配置選項。

  • 異常
  • 類型混淆漏洞:: getTraceAsString。
  • 序列化函數返回損壞的數據時,睡眠具有非字符串值。
  • 洩漏時例外__call / ... ARG傳遞拋出VIA_HANDLER FUNC。
  • 結合使用一台發電機與迭代時分段故障。
  • php_stream_url_wrap_http_ex()類型混淆漏洞。
  • 缺少空字節檢查各種PHP擴展的路徑。

什麼是新版本 5.6.6 / 5.5.22 / 38年5月4日:

  • 對於多行頭中刪除的支持,因為是由RFC 7230不贊成使用。
  • 添加空字節保護Exec時,系統和中繼。
  • 修正了:
  • getClosure返回出頭,這不是一個封閉。
  • 後,反序列化()與DateTimeZone免費使用漏洞
  • 緩解措施對於CVE-2015-0235 - GHOST:glibc的的gethostbyname緩衝區溢出
  • 用htmlspecialchars()不尊重DEFAULT_CHARSET由指定的ini_set

在什麼版本5.6.5新是

  • 升級到crypt_blowfish的1.3版本。
  • 修正錯誤:
  • 取消鏈接()的臭蟲以一些文件路徑。
  • 裡面特質,自我::一流!= __ __CLASS
  • 包64bits的整數上破大尾端。
  • 錯誤產卵的MessageBox,該塊測試自動化。
  • 彈出應用程序提供了太少的信息。
  • localeconv()的TS破的基礎之上。
  • 設置區域隨機打破。
  • 配置不正確定義EXPANDED_DATADIR / PHP_DATADIR。
  • 在崩潰超時線程。
  • 從與繼承的構造特徵衝突構造函數。
  • 顯式雙免費。
  • 使用免費的漏洞後在PHP的反序列化()。

什麼5.6.4版本是新的

  • 修正:
  • 某些Zend的頭缺乏適當的extern“C”塊。
  • 段錯誤,而預評估已禁用的功能。
  • “不一致與其使用的定義。” - 錯誤觸發
  • 不一致例如在php.ini評論。
  • “未設置($本)”,可以使程序崩潰。
  • 對於在array_multisort參數不正確的信息反射()。
  • 在unserialize.c空指針引用。
  • 數組常量不接受數組參數的默認值。
  • 後免費使用漏洞在反序列化()。

在什麼版本5.6.3新是


    對於包
  • 實現64位格式代碼()和解壓()。
  • 修正錯誤:
  • proc_open在Windows上掛起,直到永遠。
  • 的陣列上一個foreach從函數返回不做寫入時複製。
  • 8.1的Windows Server 2012的R2操作系統版本號報導/ 6.2(而不是6.3)。
  • 的DOMNodeList元素應該是通過數組符號訪問。
  • AddressSanitizer報告中php_getopt堆緩衝區溢出()。
  • $ A-方式>富=“測試”;可以離開$ A-方式>富未定義
  • parse_url() - 空用戶名和密碼不完全支持
  • zend_mm_heap後zend_hash_copy內存溢出損壞。

什麼5.6.2版本是新的

  • 修正了:
  • 整數溢出,反序列化()(僅限32位)。

什麼在5.6.0都是新

  • 恆標expressionss。
  • 可變參數的功能,參數拆包語法
  • 冪運算符。
  • 功能和常量進口與使用關鍵字。
  • phpdbg作為一個互動的集成調試器SAPI。
  • PHP:// input屬性的變化,以及分析機制POST數據
  • GMP對象現在支持運算符重載。

  • 在尺寸
  • 文件大於2千兆字節現在接受了。

  • 通過數組常量定義數組作為類的屬性,當
  • 數組鍵不會被覆蓋。
  • json_decode()是JSON語法分析更加嚴格。
  • 流包裝現在默認使用SSL時驗證對等證書和主機名/ TLS。
  • GMP的資源,現在的對象。
  • mcrypt的功能,現在需要有效的鑰匙和工具變量。

在什麼版本5.5.16新是

  • 該版本修正了PHP對5.5.15了幾個錯誤並解決CVE-2014-3538,CVE-2014-3587,CVE-2014年至2497年,CVE-2014-5120和CVE-2014-3597。

在什麼5.5.14版本是新的

  • 此版本修正了錯誤對PHP 5.5.13。
  • 此外,該版本修復一共有8的CVE的,其中一半涉及的FileInfo擴展。

在什麼版本5.5.13新是

  • 修正錯誤:
  • 複製()時不被創建的tempnam目標文件名的工作()。
  • 呼應序列化的“SplFileObject”死機。
  • 的memcpy()在zend_exceptions.c重疊的SRC和DST的用法。
  • spl_fixedarray_resize整數溢出。
  • 的printf出越界讀。
  • iptcparse出越界讀。

在什麼版本5.5.12新是

  • 修正錯誤:
  • 出於對命令stream_get_contents內存。
  • stream_socket_server()創建錯誤的摘要命名空間Unix套接字。
  • 在流過濾器出口產生段錯誤。
  • fpassthru壞了。
  • 和getimagesize應該認識到BMP文件,負高度。
  • substr_compare打破了以往的變化。

在什麼版本5.5.11新是

  • 修正:
  • proc_open()改變環境的數組。
  • 允許在substr_compare零長度比較()。

在什麼版本5.5.10新是

  • 升級到PCRE 8.34。
  • 修正:
  • 允許在php_ini_scanned_pa​​th多個路徑。
  • 文件:無限遞歸
  • imagecrop():修復不足NULL延遲
  • 實施ldap_modify_batch。
  • 超出界限在FileInfo的內存訪問。

在什麼版本5.5.9新是

  • 修正了:
  • 拷貝()arginfo發生了變化,從5.4開始。

在什麼版本5.5.8新是

  • 不允許使用JMP進入finally塊。
  • 在過程中自動加載類名稱的補充確認。
  • 修正:
  • 在zend_strtod.c無效的C代碼。
  • 列表()無法解壓得到了ArrayAccess對象。
  • 發電機/ throw_rethrow與ZEND_COMPILE_EXTENDED_INFO FAIL。
  • 的fopen和O_NONBLOCK。
  • zend_register_functions休息反映。

在什麼版本5.5.7新是

  • 該版本修正了PHP對一些5.5.6的bug,並修復了CVE-2013-6420。

在什麼版本5.5.6新是

  • 改進array_merge()和func_get_args()通過消除無用的複製性能。
  • 修正:
  • 基名在某些情況下fgetcsv後,沒有更多的工作。
  • 前空間“;”休息的php.ini解析。
  • 範圍解析操作符 - 與此$
  • 奇怪的行為
  • 晃晃悠悠的上下文指針導致崩潰。

在什麼版本5.5.5新是

  • 修正錯誤:
  • 在關閉發電機靜態變量的錯誤行為。
  • 編譯時錯誤不會觸發自動加載。
  • 將-REF對字符串偏移段錯誤的屬性訪問的foreach。

什麼是新版本 5.5.3 / 5.4.19:

  • 在修復了CVE-2013-4248固定UMR。

什麼5.5.2版本是新的

  • 修正錯誤:
  • 段錯誤的gc_zval_possible_root回報時參考失敗。
  • FILTER_SANITIZE_FULL_SPECIAL_CHARS不變的值(先前被錯誤地設置為FILTER_SANITIZE_SPECIAL_CHARS值)。
  • 在array_sum利用最高為int。
  • get_defined_constants()導致PHP在一個非常有限的情況下崩潰。
  • 的Solaris的sed沒有-i選項。
  • CGI模式 - 使安裝無法正常工作
  • - 啟用 - DTrace的線索做出揍的Zend / zend_dtrace.d

什麼5.5.1版本是新的

  • 修正錯誤:
  • 異常異常時自動加載中拋出一個命名空間不開捕。
  • 生成的配置腳本是畸形在OpenBSD。
  • is_callable()引發致命錯誤。
  • 產量/出口段錯誤。
  • 發電機+自動加載+語法錯誤=段錯誤。
  • 的chroot()不會被啟用。
  • HEX2BIN()產生E_WARNING無效的十六進制字符串。

在什麼版本5.5.0新是

  • 新增發電機和協同程序。
  • 添加了最後的關鍵字。
  • 增加了一個簡單的密碼散列API。
  • 增加了對常量數組/串提領的支持。
  • 添加標通過::類類名稱解析。
  • 增加了對函數調用和其他表達式的結果使用空()的支持。
  • 增加了對的foreach非標量迭代器按鍵的支持。
  • 增加了列表()支持的foreach語句構造。
  • 增加了Zend OPcache擴展指令緩存。
  • GD庫已經升級到2.1版本,增加新的功能和改進現有的功能。

在什麼版本5.4.16新是

  • 修正錯誤:
  • 基於堆緩衝區溢出quoted_printable_encode。
  • 不再可用INI指令時導致崩潰的TS版本。
  • 在X32 Ccompilation失敗。
  • 在zend_deactivate段錯誤。
  • 在功能定義中的內存耗盡段錯誤。

在什麼版本5.5.0 RC 1是新的

  • FPM:
  • 在SCRIPT_FILENAME發送時忽略QUERY_STRING。
  • 修正了代碼Coverity的掃描檢測到一些可能的內存或資源洩漏和可能的空取消引用。
  • 當一個系統調用失敗時記錄警告。
  • GD
  • 修正了系統建設的libgd> = 2.1這是現在所需要的最小版本(與前一版本構建被打破)。不使用綁定的libgd時的變化。
  • SNMP:
  • 修正錯誤#64765(某些IPv6地址得到的解釋是錯誤的)。
  • 修正錯誤#64159(截斷的snmpget)。
  • 流:
  • 修正錯誤#64770(stream_select()失敗與Windows x64上proc_open()返回的管道)。

在什麼5.4.14版本是新的

  • 修正錯誤:
  • 跑出操作碼的空間。
  • 在函數聲明中使用相同的VARIABLENAME兩次時Memoryleak。

  • 在strX方法
  • 更空的分隔符警告。
  • :: ArrayAccess接口和放大器; offsetGet()的一個特點導致致命的錯誤
  • microtime中(真)少於$ _ SERVER ['REQUEST_TIME_FLOAT']。
  • 調試回溯改變行為,因為5.4.10或5.4.11。
  • 父類錯誤地使用兒童類屬性的常。
  • zend_do_fcall_common_helper_SPEC不處理異常正確。
  • 顯示class_alias在get_declared_classes()。

在什麼版本的新 5.5.0 Beta 1版本:

  • 新增的Zend Opcache擴展,默認啟用構建它。
  • 新增array_column功能,多維數組中返回列。
  • 為對象的序列化的數組,它的類不能自動載入失敗)修正了。
  • 增加了對CLI / CLI-服務器SAPIs改變工藝的標題支持。實現更強勁的proctitle PECL模塊。
  • 修正錯誤#64370(microtime中(真)少於$ _ SERVER ['REQUEST_TIME_FLOAT'])。

在什麼版本5.5.0阿爾法6是新的

  • 修正了一個未初始化++ $ foo->酒吧;不會導致通知,
  • 更新捆綁PCRE 8.32,
  • 修正了轉一個bug /插座,其中SENDMSG / recvmsg關機處理程序引起了段錯誤

在什麼5.4.12版本是新的

  • 修正:
  • 錯誤TSRM使用情況zend_register_class別名。
  • get_html_translation_table()輸出不完全與HTML_ENTITIES和ISO-8859-1。
  • isset()函數不一致產生一個致命錯誤的保護屬性。
  • 從strpos()上的空針壞警告文本。
  • 在zend_compile範圍錯誤後使用。
  • strtr函數的效率效益差()使用數組非常不同長度的密鑰。
  • zend_std_compare_objects遞歸崩潰。
  • 魔術方法未設置保護性叫了兩聲。
  • 的fopen遵循非3XX狀態重定向。
  • 在支持和getimagesize BITMAPV5HEADER()。

什麼是5.4.12版本RC1新

  • 修正錯誤:

  • 在zend_Register_class別名
  • 錯誤TSRM使用。
  • get_html_translation_table()輸出不完全與HTML_ENTITIES和ISO-8859-1。
  • isset()函數不一致產生一個致命錯誤的保護屬性。
  • 從strpos()上的空針壞警告文本。
  • 在zend_compile範圍錯誤後使用。
  • strtr函數的效率效益差()使用數組非常不同長度的密鑰。
  • zend_std_compare_objects遞歸崩潰。
  • 魔術方法未設置保護性叫了兩聲。
  • 的fopen遵循非3XX狀態重定向。
  • 在支持和getimagesize BITMAPV5HEADER()。

在什麼版本5.5.0阿爾法2是新的

  • 將在Linux上實現兼容的SystemTap DTrace探測器添加SystemTap的支持。
  • 增加了對函數調用和其他表達式的結果使用空()的支持。
  • 優化獲得臨時和編譯VM變量。少8%的內存讀取。
  • 的VM堆棧傳遞函數參數和語法上嵌套調用被合併成一個單一的堆棧。需要op_array執行堆棧大小在編譯時計算一次預分配。作為結果所有的壓棧操作不需要堆棧溢出更多的檢查。

在什麼版本5.4.9新是

  • 修正錯誤:
  • zend_mm_heap與特質損壞。
  • (UN)序列化()葉懸擺指針,導致崩潰。
  • PHP無法打開Windows重複數據刪除的文件。
  • 拉手洩漏is_readable在Windows上。

在什麼版本5.4.8新是


    為斷言()指定自定義消息
  • 增加了可選的第二個參數。
  • 支持PHP的建築與原生客戶端工具鏈。
  • 新增--offline選項的測試。
  • 修正錯誤:
  • parse_url不匹配密碼的組成部分。
  • is_callable()位於抽象靜態方法。
  • 段錯誤而延長負載在ZTS-構建失敗。
  • 注意:不能轉換比較一些內置的類時為int
  • 只有一個指令從“每目錄值”的Windows註冊表加載的。
  • 雙自由使用時的特徵。
  • 在某些情況下的錯誤不叫關機功能。
  • 自定義錯誤處理程序拋出異常+致命錯誤=不關機功能。
  • 的error_log錯誤的時間已經更改為UTC忽略默認的時區。

在什麼版本5.3.16新是

  • 修正了--with-Zend的多字節和--enable-調試報告與運行test.php的洩漏)。
  • 修正了curl_setopt($ CH,CURLOPT_COOKIEFILE,“”)返回false。
  • 修正了段錯誤的DateInterval類時延長。
  • 修正了ReflectionParameter :: isDefaultValueAvailable()錯誤的結果。
  • 修正了ArrayIterator ::計數()從IteratorIterator實例給出了分段故障。

什麼是新的在版本5.4.6 RC1:

  • 交互式PHP-CLI崩潰,如果包括()中的auto_prepend_file被使用。
  • 取消設置($數組[$浮動])導致系統崩潰。
  • 崩潰到期的非初始化內部properties_table。
  • - 使用 - Zend的多字節和--enable-調試報告洩漏與運行test.php的

什麼是新版本 5.4.5 / 5.3.15:

  • 此版本修復了30錯誤,包括在流實施安全相關的溢出問題的修復程序。鼓勵PHP的所有用戶都升級到PHP 5.4.5或PHP 5.3.15。

什麼5.4.3版本是新的

  • 固定緩衝區溢出apache_request_headers。
  • 為PHP,CGI查詢字符串參數漏洞修復改進。

什麼5.4.2版本是新的

  • 為PHP,CGI查詢字符串參數漏洞修正錯誤。

什麼5.4.1版本是新的

  • 修正FileInfo的測試問題。
  • 在許多線程使用同一類ZTS固定崩潰。
  • MFH mb_ereg_replace_callback()加強安全保障。
  • 修正了內存洩漏substr_replace。
  • 請max_file_uploads INI指令PHP的可設置之外。

什麼是新的在版本5.4.1 RC2:

  • 在許多線程使用同一類ZTS固定崩潰。

在什麼版本5.4.0新是

  • 刪除舊功能:
  • 破/繼續是$ var語法。
  • 安全模式和所有相關的ini選項。
  • 的register_globals和register_long_arrays INI選項。
  • import_request_variables()。
  • allow_call_time_pass_reference。
  • define_syslog_variables INI選項及其相關的功能。
  • highlight.bg INI選項。
  • 會話錯誤兼容性方式(session.bug_compat_42和session.bug_compat_warn時INI選項)。
  • session_is_registered()了session_register()和session_unregister()函數。
  • y2k_compliance INI選項。
  • magic_quotes_gpc的,magic_quotes_runtime的和magic_quotes_sybase INI選項。 get_magic_quotes_gpc,get_magic_quotes_runtime保持,但總是返回false,set_magic_quotes_runtime引發E_CORE_ERROR。

  • 對於傳給putenv(“TZ = ..”)用於設置時區
  • 刪除支持。
  • 刪除的情況下,時區猜測算法的時區未設置與date.timezone或者date_default_timezone_set()。取而代之的是猜到了時區,“UTC”現在來代替。
  • 感動擴展PECL:
  • 轉/ sqlite的。 (注:EXT / sqlite3的和EXT / PDO_SQLITE擴展不受影響)
  • 一般改進:
  • 新增短陣語法的支持([1,2,3]),看到的全部細節升級文件。
  • 新增二進制數字格式(0b001010)。
  • 添加了對類的支持:: {expr}的()語法
  • 添加默認情況下,多字節的支持。此前PHP不得不用--enable-zend的多字節進行編譯。現在,它可以啟用或通過zend.multibyte指令在php.ini中禁用。

  • 從分機
  • 刪除編譯時依賴/一個mbstring
  • 增加了對性狀的支持。
  • 新增封$這種支持背部。
  • 新增數組語法的支持。
  • 新增可調用typehint。
  • 通過陣列增加了間接的方法調用。
  • 新增DTrace的支持。
  • 在實例添加的類成員訪問(例如(新富) - >巴())。支持
  • 實施Zend的信號處理(可配置選項--enable-zend的-信號,默認關閉)。
  • 提高輸出層,看到README.NEW-OUTPUT-API的內部。
  • 改進UNIX構建系統,使構建多個PHP二進制SAPIs和一個SAPI模塊同一時間。
  • 關閉實現重新綁定作為參數傳遞給bindTo。
  • 改進了不兼容的論點警告消息。

  • 返回數組時
  • 改進三元運算性能。
  • 改變錯誤處理程序只生成docref鏈接時docref_root INI設置不是空的。
  • 改變陣列的沉默轉換為字符串以產生一個通知。
  • 的“DEFAULT_CHARSET”php.ini中更改默認值從ISO-8859-1到UTF-8。
  • 改變空/''/假的無聲鑄造成一個對象增加一個屬性的警告時。
  • 改變E_ALL包含E_STRICT。
  • 禁用Windows默認CRT警告,可以再次使用INI指令windows_show_crt_warnings啟用。
  • 修正了#55378:二進制數的文字浮動收益數量雖然它的值是足夠小

 

在什麼版本5.3.10新是

 

  • 固定任意遠程執行代碼漏洞。

 

在什麼版本5.3.9新是

 

  • 安全增強和修復在PHP 5.3.9:
  • 新增max_input_vars指令根據散列衝突,以防止攻擊。
  • 修正錯誤#60150(無效EXIF頭的分析過程中整數溢出)。

  • 在PHP 5.3.9
  • 主要增強功能包括:
  • 修正錯誤#55475(is_a()觸發自動加載磁帶機,以is_a新的可選第三個參數和is_subclass_of)。
  • 修正錯誤#55609(mysqlnd不能建立共享)。
  • 許多改變FPM SAPI模塊。

 

什麼是新的在版本5.4.0 RC4:

 

  • 新增max_input_vars指令根據散列衝突,以防止攻擊。
  • 修正的特徵代碼段錯誤。

 

什麼是新的在版本5.4.0 RC2:

 


    在內置的Web服務器
  • 進一步的漏洞修補。
  • PHP-FPM不再標記為實驗性的。
  • 若干改進和bug修復在Zend引擎,核心等擴展功能。

 

什麼是新的在版本5.4.0 RC1:

 

  • 在實例添加的類成員訪問。(例如(新富) - GT;巴())
  • 改變陣列的沉默轉換為字符串以產生一個通知。
  • 大量的bug修復和改善核心等擴展功能。

 

在什麼版本的新 5.4.0 Beta 2的:

 

  • PHP 5.4包含新的語言功能,並刪除一些舊的(不建議使用)的行為。

 

在什麼版本5.3.8新是

 

  • 修正錯誤#55439(的crypt()只返回MD5的鹽)。
  • 還原為原始超時處理恢復PHP 5.3.6行為,造成mysqlnd SSL連接掛起(錯誤#55283)的變化。

 

什麼5.3.7版本是新的

 

  • 升級捆綁的SQLite到3.7.7.1版本。
  • 升級捆綁PCRE到8.12版本。

 

什麼5.3.6版本是新的

 

  • 安全增強和修復在PHP 5.3.6:
  • 實施中的FastCGI協議與FPM SAPI解析的安全性。
  • 修正錯誤#54247(上的Phar格式字符串漏洞)。 (CVE-2011至1153年)
  • 修正錯誤#54193(整數溢出shmop_read())。 (CVE-二零一一年至1092年)
  • 修正錯誤#54055(緩衝區溢出與精度INI設置高值)。
  • 修正錯誤#54002(在EXIF精雕細琢標籤崩潰)。 (CVE-2011-0708)
  • 修正錯誤#53885(ZipArchive段錯誤與FL_UNCHANGED對空的壓縮文件)。 (CVE-2011-0421)

  • 在PHP 5.3.6
  • 主要增強功能包括:
  • 捆綁升級至SQLITE3 3.7.4版本。
  • 升級捆綁PCRE到8.11版本。
  • 新增通過代理基本身份驗證連接到HTTPS站點使用stream_context / HTTP /頭/代理授權。
  • 能力
  • 添加選項調試回溯功能。
  • INI指令serialize_precision的更改默認值從100到17。
  • 修正了Bug#53971(isset()函數和空()產生明顯虛假的運行時錯誤)。
  • 修正了Bug#53958(閉包不能按價值計算,參照“使用'共享變量)。
  • 修正錯誤#53577(回歸後帶上向前的open_basedir 5.3.4介紹斜線)。
  • 超過60個其他錯誤修正。

 

在什麼版本5.2.17新是

 

  • 修正錯誤#53632(PHP掛在數值2.2250738585072011e-308)。 (CVE-2010-4645)。

 

什麼5.3.5版本是新的

 

  • 修正錯誤#53632(PHP掛在數值2.2250738585072011e-308)。 (CVE-2010-4645)。

 

在什麼5.2.15版本是新的

 

  • 安全增強和修復在PHP 5.2.15:
  • 固定提取物(),以​​不覆蓋$全局和$此當使用EXTR_OVERWRITE。
  • 在拉鍊提取方法固定崩潰(可能CWE-170)。
  • 在IMAP擴展修正了一個可能的雙重釋放。
  • 在固定的open_basedir可能的缺陷(CVE-2010-3436)。
  • 在ZipArchive :: getArchiveComment固定空指針引用。 (CVE-2010-3709)。
  • 修正錯誤#52929(段錯誤的filter_var與FILTER_VALIDATE_EMAIL用大量的數據)。

  • 在PHP 5.2.15
  • 主要增強功能包括:
  • 修正錯誤#47643(和array_diff()採用比PHP 5.2.4長超過3000倍)。
  • 修正錯誤#44248(RFC2616侵而HTTPS通過與SoapClient的對象代理的請求)。

 

什麼5.3.4版本是新的

 

  • 安全增強和修復在PHP 5.3.4:
  • 在拉鍊提取方法固定崩潰(可能CWE-170)。
  • 在他們(foobar.txt)NULL路徑現在被認為是無效的(CVE-2006-7243)。
  • 修正了IMAP延長(用Mateusz Kocielski標識)可能的雙重釋放。 (CVE-2010-4150)。
  • 在ZipArchive :: getArchiveComment固定空指針引用。 (CVE-2010-3709)。
  • 在固定的open_basedir可能的缺陷(CVE-2010-3436)。
  • 固定MOPS-2010-24,固定字符串驗證。 (CVE-二零一零年至2950年)。
  • 當目標是一個DFS共享固定的符號分辨率支持。
  • 修正錯誤#52929(段錯誤的filter_var與FILTER_VALIDATE_EMAIL用大量的數據)(CVE-2010-3710)。

  • 在PHP 5.3.4
  • 重要修正,包括:
  • 對於ZIP流增加了統計的支持。
  • 添加follow_location(默認啟用)的HTTP流支持選項。
  • 增加了第三個參數get_html_translation_table。現在需要一個字符集提示,像ヶ輛等。
  • 實施FR#52348,增加了新的不斷ZEND_MULTIBYTE在運行時檢測Zend的多字節。
  • 多項改進的FPM SAPI。
  • 超過100個其他錯誤修正。

 

在什麼版本5.2.13新是

 

  • 的tempnam內固定safe_mode設置驗證()時的目錄路徑不以/).
  • 修正了會話擴展可能的open_basedir / safe_mode設置繞行。
  • 改進LCG熵。

 

什麼5.3.2版本是新的

 

  • 安全增強和修復在PHP 5.3.2:
  • 改進LCG熵。 (拉斯穆斯,薩米Kamkar)
  • 的tempnam內固定safe_mode設置驗證()時的目錄路徑不以/結尾)。 (馬丁·揚森)
  • 修正了由格熱戈日Stachowiak標識的會話擴展可能的open_basedir / safe_mode設置繞行。 (伊利亞)

  • 在PHP 5.3.2
  • 重要修正,包括:
  • 的SHA-256和SHA-512 PHP的墓穴新增支持。
  • 增加了$ _SESSION從中斷腐敗,改進後的“session.save_path的”檢查保護。
  • 修正錯誤#51059(地穴崩潰無效的鹽給予時)。
  • 修正了#50940定制的內容長度在Apache中sapis設置不正確。
  • 修正錯誤#50847(用strip_tags()刪除所有標籤大於1023字節長)​​。
  • 修正錯誤#50723(在垃圾收集錯誤會導致崩潰)。
  • 修正錯誤#50661(DOM文檔:: loadXML的不允許UTF-16)。
  • 修正錯誤#50632(filter_input()如果變量不存在不返回默認值)。
  • 修正錯誤#50540(崩潰而運行ldap_next_reference測試用例)。
  • 修正錯誤#49851(HTTP包裝上的1024字節長頭斷裂)。
  • 超過60個其他錯誤修正。

 

在什麼5.2.12版本是新的

 

  • 修正:
  • 當超時已被禁用setitimer函數的固定不必要的調用。
  • 在com_print_typeinfo固定崩潰時無效類型庫中給出。
  • 使用反射調用時SQLiteDatabase :: ArrayQuery()和QLiteDatabase :: SingleQuery()修正了。
  • 修正通過反射實例PDORow和PDOStatement對象時崩潰。
  • 在openssl_pkcs12_export_to_file固定內存洩漏()。
  • 其他50多個bug修復。
  • 安全性:
  • 修正了一個的tempnam繞過safe_mode設置()。
  • 修正了一個posix_mkfifo旁路的open_basedir()。
  • 新增“max_file_uploads”INI指令,它可以被設置為默認每個請求的文件上傳的數量限制為20,以防止可能出現的DOS通過臨時文件疲憊。
  • 增加了$ _SESSION從中斷腐敗,改進後的“session.save_path的”檢查保護。

 

什麼5.3.1版本是新的

 

  • 新增“max_file_uploads”INI指令,它可以被設置為默認每個請求的文件上傳的數量限制為20,以防止可能出現的DOS通過臨時文件疲憊。
  • 新增周圍的EXIF處理缺少的完整性檢查。









































































































     
     







































































































































































限制


類似的軟件

RLua
RLua

13 May 15

OCaml
OCaml

1 Oct 15

JPype
JPype

12 May 15

Lua
Lua

21 Jul 15

顯影劑的其他軟件 The PHP Group

PHP
PHP

28 Apr 18

意見 PHP

評論沒有發現
添加評論
打開圖片!