軟件截圖:
軟件詳細信息:
很長一段時間, PHP 舉行的世界上最常用的編程語言的稱號。直到最近,它輸給了C ++和Java的喜歡,但是PHP仍然需要發展自己的未來項目時要考慮到的語言。
在大型項目,如谷歌或Facebook的首選,PHP已經失去了一些吸引力感謝Ruby和Python的興起和成熟,但它仍然可以提供高度的性能和速度,不過如此大多數其他編程語言左右。
PHP是這一天非常有吸引力的,主要是其巨大的圖書館,工具和開發的SDK,使這種語言不僅是一種快樂的工作集合,但居然真的高效,快速。
PHP需要一個服務器從運行,並且幾乎所有的Web託管服務提供商提供了一個PHP解釋器開箱與他們的基本包的這些日子。
本發行版是新的
新的PHP 5.6.15(2015年10月30日)
什麼是新版本 7.0.5 / 5.6.20 / 34年5月5日:
- 默認情況下禁用超大頁面。
- 新增通過能力的環境,使變量USE_ZEND_ALLOC_HUGE_PAGES在Zend的內存管理器的大內存頁= 1。
什麼是新版本 7.0.4 / 5.6.19 / 33年5月5日:
- 修正錯誤:
- 結合段錯誤時,$這個內部實例方法為null。
- 段錯誤的getClosure()內部方法重新綁定無效$這一點。
什麼是新版本 7.0.3 / 5.6.18 / 32年5月5日:
- 修正錯誤:
- 結合段錯誤時,$這個內部實例方法為null。
- 段錯誤的getClosure()內部方法重新綁定無效$這一點。
什麼是新版本 7.0.0 / 5.6.16 / 30年5月5日:
- 修正錯誤:
- 結合段錯誤時,$這個內部實例方法為null。
- 段錯誤的getClosure()內部方法重新綁定無效$這一點。
在什麼版本的新 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:
- 修正錯誤:
- PHP崩潰,__get()和++運算符在某些情況下。
- get_browser()browser_name_regex返回非UTF-8字符。
- parse_url一些局部的URL失敗。
- 每目錄值覆蓋PHP_INI_SYSTEM配置選項。
- 類型混淆漏洞:: getTraceAsString。
- 序列化函數返回損壞的數據時,睡眠具有非字符串值。
- 洩漏時例外__call / ... ARG傳遞拋出VIA_HANDLER FUNC。
- 結合使用一台發電機與迭代時分段故障。
- php_stream_url_wrap_http_ex()類型混淆漏洞。
- 缺少空字節檢查各種PHP擴展的路徑。
異常
什麼是新版本 5.6.6 / 5.5.22 / 38年5月4日:
- 對於多行頭中刪除的支持,因為是由RFC 7230不贊成使用。
- 添加空字節保護Exec時,系統和中繼。
- 修正了:
- getClosure返回出頭,這不是一個封閉。
- 後,反序列化()與DateTimeZone免費使用漏洞
- 緩解措施對於CVE-2015-0235 - GHOST:glibc的的gethostbyname緩衝區溢出
- 用htmlspecialchars()不尊重DEFAULT_CHARSET由指定的ini_set
在什麼版本5.6.5新是
- 升級到crypt_blowfish的1.3版本。
- 修正錯誤:
- 取消鏈接()的臭蟲以一些文件路徑。
- 裡面特質,自我::一流!= __ __CLASS
- 包64bits的整數上破大尾端。
- 錯誤產卵的MessageBox,該塊測試自動化。
- 彈出應用程序提供了太少的信息。
- localeconv()的TS破的基礎之上。
- 設置區域隨機打破。
- 配置不正確定義EXPANDED_DATADIR / PHP_DATADIR。
- 在崩潰超時線程。
- 從與繼承的構造特徵衝突構造函數。
- 顯式雙免費。
- 使用免費的漏洞後在PHP的反序列化()。
什麼5.6.4版本是新的
- 修正:
- 某些Zend的頭缺乏適當的extern“C”塊。
- 段錯誤,而預評估已禁用的功能。
- “不一致與其使用的定義。” - 錯誤觸發
- 不一致例如在php.ini評論。
- “未設置($本)”,可以使程序崩潰。
- 對於在array_multisort參數不正確的信息反射()。
- 在unserialize.c空指針引用。
- 數組常量不接受數組參數的默認值。
- 後免費使用漏洞在反序列化()。
在什麼版本5.6.3新是
- 實現64位格式代碼()和解壓()。
- 修正錯誤:
- proc_open在Windows上掛起,直到永遠。
- 的陣列上一個foreach從函數返回不做寫入時複製。
- 8.1的Windows Server 2012的R2操作系統版本號報導/ 6.2(而不是6.3)。
- 的DOMNodeList元素應該是通過數組符號訪問。
- AddressSanitizer報告中php_getopt堆緩衝區溢出()。
- $ A-方式>富=“測試”;可以離開$ A-方式>富未定義
- parse_url() - 空用戶名和密碼不完全支持
- zend_mm_heap後zend_hash_copy內存溢出損壞。
對於包
什麼5.6.2版本是新的
- 修正了:
- 整數溢出,反序列化()(僅限32位)。
什麼在5.6.0都是新
- 恆標expressionss。
- 可變參數的功能,參數拆包語法
- 冪運算符。
- 功能和常量進口與使用關鍵字。
- phpdbg作為一個互動的集成調試器SAPI。
- PHP:// input屬性的變化,以及分析機制POST數據
- GMP對象現在支持運算符重載。
- 文件大於2千兆字節現在接受了。
- 數組鍵不會被覆蓋。
- json_decode()是JSON語法分析更加嚴格。
- 流包裝現在默認使用SSL時驗證對等證書和主機名/ TLS。
- GMP的資源,現在的對象。
- mcrypt的功能,現在需要有效的鑰匙和工具變量。
在尺寸
通過數組常量定義數組作為類的屬性,當
在什麼版本5.5.16新是
- 該版本修正了PHP對5.5.15了幾個錯誤並解決CVE-2014-3538,CVE-2014-3587,CVE-2014年至2497年,CVE-2014-5120和CVE-2014-3597。
在什麼5.5.14版本是新的
- 此版本修正了錯誤對PHP 5.5.13。
- 此外,該版本修復一共有8的CVE的,其中一半涉及的FileInfo擴展。
在什麼版本5.5.13新是
- 修正錯誤:
- 複製()時不被創建的tempnam目標文件名的工作()。
- 呼應序列化的“SplFileObject”死機。
- 的memcpy()在zend_exceptions.c重疊的SRC和DST的用法。
- spl_fixedarray_resize整數溢出。
- 的printf出越界讀。
- iptcparse出越界讀。
在什麼版本5.5.12新是
- 修正錯誤:
- 出於對命令stream_get_contents內存。
- stream_socket_server()創建錯誤的摘要命名空間Unix套接字。
- 在流過濾器出口產生段錯誤。
- fpassthru壞了。
- 和getimagesize應該認識到BMP文件,負高度。
- substr_compare打破了以往的變化。
在什麼版本5.5.11新是
- 修正:
- proc_open()改變環境的數組。
- 允許在substr_compare零長度比較()。
在什麼版本5.5.10新是
- 升級到PCRE 8.34。
- 修正:
- 允許在php_ini_scanned_path多個路徑。
- 文件:無限遞歸
- imagecrop():修復不足NULL延遲
- 實施ldap_modify_batch。
- 超出界限在FileInfo的內存訪問。
在什麼版本5.5.9新是
- 修正了:
- 拷貝()arginfo發生了變化,從5.4開始。
在什麼版本5.5.8新是
- 不允許使用JMP進入finally塊。
- 在過程中自動加載類名稱的補充確認。
- 修正:
- 在zend_strtod.c無效的C代碼。
- 列表()無法解壓得到了ArrayAccess對象。
- 發電機/ throw_rethrow與ZEND_COMPILE_EXTENDED_INFO FAIL。
- 的fopen和O_NONBLOCK。
- zend_register_functions休息反映。
在什麼版本5.5.7新是
- 該版本修正了PHP對一些5.5.6的bug,並修復了CVE-2013-6420。
在什麼版本5.5.6新是
- 改進array_merge()和func_get_args()通過消除無用的複製性能。
- 修正:
- 基名在某些情況下fgetcsv後,沒有更多的工作。
- 前空間“;”休息的php.ini解析。
- 範圍解析操作符 - 與此$ 奇怪的行為
- 晃晃悠悠的上下文指針導致崩潰。
在什麼版本5.5.5新是
- 修正錯誤:
- 在關閉發電機靜態變量的錯誤行為。
- 編譯時錯誤不會觸發自動加載。
- 將-REF對字符串偏移段錯誤的屬性訪問的foreach。
什麼是新版本 5.5.3 / 5.4.19:
- 在修復了CVE-2013-4248固定UMR。
什麼5.5.2版本是新的
- 修正錯誤:
- 段錯誤的gc_zval_possible_root回報時參考失敗。
- FILTER_SANITIZE_FULL_SPECIAL_CHARS不變的值(先前被錯誤地設置為FILTER_SANITIZE_SPECIAL_CHARS值)。
- 在array_sum利用最高為int。
- get_defined_constants()導致PHP在一個非常有限的情況下崩潰。
- 的Solaris的sed沒有-i選項。
- CGI模式 - 使安裝無法正常工作
- - 啟用 - DTrace的線索做出揍的Zend / zend_dtrace.d
什麼5.5.1版本是新的
- 修正錯誤:
- 異常異常時自動加載中拋出一個命名空間不開捕。
- 生成的配置腳本是畸形在OpenBSD。
- is_callable()引發致命錯誤。
- 產量/出口段錯誤。
- 發電機+自動加載+語法錯誤=段錯誤。
- 的chroot()不會被啟用。
- HEX2BIN()產生E_WARNING無效的十六進制字符串。
在什麼版本5.5.0新是
- 新增發電機和協同程序。
- 添加了最後的關鍵字。
- 增加了一個簡單的密碼散列API。
- 增加了對常量數組/串提領的支持。
- 添加標通過::類類名稱解析。
- 增加了對函數調用和其他表達式的結果使用空()的支持。
- 增加了對的foreach非標量迭代器按鍵的支持。
- 增加了列表()支持的foreach語句構造。
- 增加了Zend OPcache擴展指令緩存。
- GD庫已經升級到2.1版本,增加新的功能和改進現有的功能。
在什麼版本5.4.16新是
- 修正錯誤:
- 基於堆緩衝區溢出quoted_printable_encode。
- 不再可用INI指令時導致崩潰的TS版本。
- 在X32 Ccompilation失敗。
- 在zend_deactivate段錯誤。
- 在功能定義中的內存耗盡段錯誤。
在什麼版本5.5.0 RC 1是新的
- FPM:
- 在SCRIPT_FILENAME發送時忽略QUERY_STRING。
- 修正了代碼Coverity的掃描檢測到一些可能的內存或資源洩漏和可能的空取消引用。
- 當一個系統調用失敗時記錄警告。
- GD
- 修正了系統建設的libgd> = 2.1這是現在所需要的最小版本(與前一版本構建被打破)。不使用綁定的libgd時的變化。
- SNMP:
- 修正錯誤#64765(某些IPv6地址得到的解釋是錯誤的)。
- 修正錯誤#64159(截斷的snmpget)。
- 流:
- 修正錯誤#64770(stream_select()失敗與Windows x64上proc_open()返回的管道)。
在什麼5.4.14版本是新的
- 修正錯誤:
- 跑出操作碼的空間。
- 在函數聲明中使用相同的VARIABLENAME兩次時Memoryleak。
- 更空的分隔符警告。
- :: ArrayAccess接口和放大器; offsetGet()的一個特點導致致命的錯誤 。
- microtime中(真)少於$ _ SERVER ['REQUEST_TIME_FLOAT']。
- 調試回溯改變行為,因為5.4.10或5.4.11。
- 父類錯誤地使用兒童類屬性的常。
- zend_do_fcall_common_helper_SPEC不處理異常正確。
- 顯示class_alias在get_declared_classes()。
在strX方法
在什麼版本的新 5.5.0 Beta 1版本:
- 新增的Zend Opcache擴展,默認啟用構建它。
- 新增array_column功能,多維數組中返回列。
- 為對象的序列化的數組,它的類不能自動載入失敗)修正了。
- 增加了對CLI / CLI-服務器SAPIs改變工藝的標題支持。實現更強勁的proctitle PECL模塊。
- 修正錯誤#64370(microtime中(真)少於$ _ SERVER ['REQUEST_TIME_FLOAT'])。
在什麼版本5.5.0阿爾法6是新的
- 修正了一個未初始化++ $ foo->酒吧;不會導致通知,
- 更新捆綁PCRE 8.32,
- 修正了轉一個bug /插座,其中SENDMSG / recvmsg關機處理程序引起了段錯誤
在什麼5.4.12版本是新的
- 修正:
- 錯誤TSRM使用情況zend_register_class別名。
- get_html_translation_table()輸出不完全與HTML_ENTITIES和ISO-8859-1。
- isset()函數不一致產生一個致命錯誤的保護屬性。
- 從strpos()上的空針壞警告文本。
- 在zend_compile範圍錯誤後使用。
- strtr函數的效率效益差()使用數組非常不同長度的密鑰。
- zend_std_compare_objects遞歸崩潰。
- 魔術方法未設置保護性叫了兩聲。
- 的fopen遵循非3XX狀態重定向。
- 在支持和getimagesize BITMAPV5HEADER()。
什麼是5.4.12版本RC1新
- 修正錯誤:
- 錯誤TSRM使用。
- get_html_translation_table()輸出不完全與HTML_ENTITIES和ISO-8859-1。
- isset()函數不一致產生一個致命錯誤的保護屬性。
- 從strpos()上的空針壞警告文本。
- 在zend_compile範圍錯誤後使用。
- strtr函數的效率效益差()使用數組非常不同長度的密鑰。
- zend_std_compare_objects遞歸崩潰。
- 魔術方法未設置保護性叫了兩聲。
- 的fopen遵循非3XX狀態重定向。
- 在支持和getimagesize BITMAPV5HEADER()。
在zend_Register_class別名
在什麼版本5.5.0阿爾法2是新的
- 將在Linux上實現兼容的SystemTap DTrace探測器添加SystemTap的支持。
- 增加了對函數調用和其他表達式的結果使用空()的支持。
- 優化獲得臨時和編譯VM變量。少8%的內存讀取。
- 的VM堆棧傳遞函數參數和語法上嵌套調用被合併成一個單一的堆棧。需要op_array執行堆棧大小在編譯時計算一次預分配。作為結果所有的壓棧操作不需要堆棧溢出更多的檢查。
在什麼版本5.4.9新是
- 修正錯誤:
- zend_mm_heap與特質損壞。
- (UN)序列化()葉懸擺指針,導致崩潰。
- PHP無法打開Windows重複數據刪除的文件。
- 拉手洩漏is_readable在Windows上。
在什麼版本5.4.8新是
- 增加了可選的第二個參數。
- 支持PHP的建築與原生客戶端工具鏈。
- 新增--offline選項的測試。
- 修正錯誤:
- parse_url不匹配密碼的組成部分。
- is_callable()位於抽象靜態方法。
- 段錯誤而延長負載在ZTS-構建失敗。
- 注意:不能轉換比較一些內置的類時為int
- 只有一個指令從“每目錄值”的Windows註冊表加載的。
- 雙自由使用時的特徵。
- 在某些情況下的錯誤不叫關機功能。
- 自定義錯誤處理程序拋出異常+致命錯誤=不關機功能。
- 的error_log錯誤的時間已經更改為UTC忽略默認的時區。
為斷言()指定自定義消息
在什麼版本5.3.16新是
- 修正了--with-Zend的多字節和--enable-調試報告與運行test.php的洩漏)。
- 修正了curl_setopt($ CH,CURLOPT_COOKIEFILE,“”)返回false。
- 修正了段錯誤的DateInterval類時延長。
- 修正了ReflectionParameter :: isDefaultValueAvailable()錯誤的結果。
- 修正了ArrayIterator ::計數()從IteratorIterator實例給出了分段故障。
什麼是新的在版本5.4.6 RC1:
- 交互式PHP-CLI崩潰,如果包括()中的auto_prepend_file被使用。
- 取消設置($數組[$浮動])導致系統崩潰。
- 崩潰到期的非初始化內部properties_table。
- - 使用 - Zend的多字節和--enable-調試報告洩漏與運行test.php的 。
什麼是新版本 5.4.5 / 5.3.15:
- 此版本修復了30錯誤,包括在流實施安全相關的溢出問題的修復程序。鼓勵PHP的所有用戶都升級到PHP 5.4.5或PHP 5.3.15。
什麼5.4.3版本是新的
- 固定緩衝區溢出apache_request_headers。
- 為PHP,CGI查詢字符串參數漏洞修復改進。
什麼5.4.2版本是新的
- 為PHP,CGI查詢字符串參數漏洞修正錯誤。
什麼5.4.1版本是新的
- 修正FileInfo的測試問題。
- 在許多線程使用同一類ZTS固定崩潰。
- MFH mb_ereg_replace_callback()加強安全保障。
- 修正了內存洩漏substr_replace。
- 請max_file_uploads INI指令PHP的可設置之外。
什麼是新的在版本5.4.1 RC2:
- 在許多線程使用同一類ZTS固定崩潰。
在什麼版本5.4.0新是
- 刪除舊功能:
- 破/繼續是$ var語法。
- 安全模式和所有相關的ini選項。
- 的register_globals和register_long_arrays INI選項。
- import_request_variables()。
- allow_call_time_pass_reference。
- define_syslog_variables INI選項及其相關的功能。
- highlight.bg INI選項。
- 會話錯誤兼容性方式(session.bug_compat_42和session.bug_compat_warn時INI選項)。
- session_is_registered()了session_register()和session_unregister()函數。
- y2k_compliance INI選項。
- magic_quotes_gpc的,magic_quotes_runtime的和magic_quotes_sybase INI選項。 get_magic_quotes_gpc,get_magic_quotes_runtime保持,但總是返回false,set_magic_quotes_runtime引發E_CORE_ERROR。
- 刪除支持。
- 刪除的情況下,時區猜測算法的時區未設置與date.timezone或者date_default_timezone_set()。取而代之的是猜到了時區,“UTC”現在來代替。
- 感動擴展PECL:
- 轉/ sqlite的。 (注:EXT / sqlite3的和EXT / PDO_SQLITE擴展不受影響)
- 一般改進:
- 新增短陣語法的支持([1,2,3]),看到的全部細節升級文件。
- 新增二進制數字格式(0b001010)。
- 添加了對類的支持:: {expr}的()語法
- 添加默認情況下,多字節的支持。此前PHP不得不用--enable-zend的多字節進行編譯。現在,它可以啟用或通過zend.multibyte指令在php.ini中禁用。
- 刪除編譯時依賴/一個mbstring
- 增加了對性狀的支持。
- 新增封$這種支持背部。
- 新增數組語法的支持。
- 新增可調用typehint。
- 通過陣列增加了間接的方法調用。
- 新增DTrace的支持。
- 在實例添加的類成員訪問(例如(新富) - >巴())。支持
- 實施Zend的信號處理(可配置選項--enable-zend的-信號,默認關閉)。
- 提高輸出層,看到README.NEW-OUTPUT-API的內部。
- 改進UNIX構建系統,使構建多個PHP二進制SAPIs和一個SAPI模塊同一時間。
- 關閉實現重新綁定作為參數傳遞給bindTo。
- 改進了不兼容的論點警告消息。
- 改進三元運算性能。
- 改變錯誤處理程序只生成docref鏈接時docref_root INI設置不是空的。
- 改變陣列的沉默轉換為字符串以產生一個通知。
- 的“DEFAULT_CHARSET”php.ini中更改默認值從ISO-8859-1到UTF-8。
- 改變空/''/假的無聲鑄造成一個對象增加一個屬性的警告時。
- 改變E_ALL包含E_STRICT。
- 禁用Windows默認CRT警告,可以再次使用INI指令windows_show_crt_warnings啟用。
- 修正了#55378:二進制數的文字浮動收益數量雖然它的值是足夠小 。
對於傳給putenv(“TZ = ..”)用於設置時區
從分機
返回數組時
 
在什麼版本5.3.10新是
 
- 固定任意遠程執行代碼漏洞。
 
在什麼版本5.3.9新是
 
- 安全增強和修復在PHP 5.3.9:
- 新增max_input_vars指令根據散列衝突,以防止攻擊。
- 修正錯誤#60150(無效EXIF頭的分析過程中整數溢出)。
- 主要增強功能包括:
- 修正錯誤#55475(is_a()觸發自動加載磁帶機,以is_a新的可選第三個參數和is_subclass_of)。
- 修正錯誤#55609(mysqlnd不能建立共享)。
- 許多改變FPM SAPI模塊。
在PHP 5.3.9
 
什麼是新的在版本5.4.0 RC4:
 
- 新增max_input_vars指令根據散列衝突,以防止攻擊。
- 修正的特徵代碼段錯誤。
 
什麼是新的在版本5.4.0 RC2:
 
- 進一步的漏洞修補。
- PHP-FPM不再標記為實驗性的。
- 若干改進和bug修復在Zend引擎,核心等擴展功能。
在內置的Web服務器
 
什麼是新的在版本5.4.0 RC1:
 
- 在實例添加的類成員訪問。(例如(新富) - GT;巴())
- 改變陣列的沉默轉換為字符串以產生一個通知。
- 大量的bug修復和改善核心等擴展功能。
 
在什麼版本的新 5.4.0 Beta 2的:
 
- PHP 5.4包含新的語言功能,並刪除一些舊的(不建議使用)的行為。
 
在什麼版本5.3.8新是
 
- 修正錯誤#55439(的crypt()只返回MD5的鹽)。
- 還原為原始超時處理恢復PHP 5.3.6行為,造成mysqlnd SSL連接掛起(錯誤#55283)的變化。
 
什麼5.3.7版本是新的
 
- 升級捆綁的SQLite到3.7.7.1版本。
- 升級捆綁PCRE到8.12版本。
 
什麼5.3.6版本是新的
 
- 安全增強和修復在PHP 5.3.6:
- 實施中的FastCGI協議與FPM SAPI解析的安全性。
- 修正錯誤#54247(上的Phar格式字符串漏洞)。 (CVE-2011至1153年)
- 修正錯誤#54193(整數溢出shmop_read())。 (CVE-二零一一年至1092年)
- 修正錯誤#54055(緩衝區溢出與精度INI設置高值)。
- 修正錯誤#54002(在EXIF精雕細琢標籤崩潰)。 (CVE-2011-0708)
- 修正錯誤#53885(ZipArchive段錯誤與FL_UNCHANGED對空的壓縮文件)。 (CVE-2011-0421)
- 主要增強功能包括:
- 捆綁升級至SQLITE3 3.7.4版本。
- 升級捆綁PCRE到8.11版本。
- 新增通過代理基本身份驗證連接到HTTPS站點使用stream_context / HTTP /頭/代理授權。 能力
- 添加選項調試回溯功能。
- INI指令serialize_precision的更改默認值從100到17。
- 修正了Bug#53971(isset()函數和空()產生明顯虛假的運行時錯誤)。
- 修正了Bug#53958(閉包不能按價值計算,參照“使用'共享變量)。
- 修正錯誤#53577(回歸後帶上向前的open_basedir 5.3.4介紹斜線)。
- 超過60個其他錯誤修正。
在PHP 5.3.6
 
在什麼版本5.2.17新是
 
- 修正錯誤#53632(PHP掛在數值2.2250738585072011e-308)。 (CVE-2010-4645)。
 
什麼5.3.5版本是新的
 
- 修正錯誤#53632(PHP掛在數值2.2250738585072011e-308)。 (CVE-2010-4645)。
 
在什麼5.2.15版本是新的
 
- 安全增強和修復在PHP 5.2.15:
- 固定提取物(),以不覆蓋$全局和$此當使用EXTR_OVERWRITE。
- 在拉鍊提取方法固定崩潰(可能CWE-170)。
- 在IMAP擴展修正了一個可能的雙重釋放。
- 在固定的open_basedir可能的缺陷(CVE-2010-3436)。
- 在ZipArchive :: getArchiveComment固定空指針引用。 (CVE-2010-3709)。
- 修正錯誤#52929(段錯誤的filter_var與FILTER_VALIDATE_EMAIL用大量的數據)。
- 主要增強功能包括:
- 修正錯誤#47643(和array_diff()採用比PHP 5.2.4長超過3000倍)。
- 修正錯誤#44248(RFC2616侵而HTTPS通過與SoapClient的對象代理的請求)。
在PHP 5.2.15
 
什麼5.3.4版本是新的
 
- 安全增強和修復在PHP 5.3.4:
- 在拉鍊提取方法固定崩潰(可能CWE-170)。
- 在他們(foobar.txt)NULL路徑現在被認為是無效的(CVE-2006-7243)。
- 修正了IMAP延長(用Mateusz Kocielski標識)可能的雙重釋放。 (CVE-2010-4150)。
- 在ZipArchive :: getArchiveComment固定空指針引用。 (CVE-2010-3709)。
- 在固定的open_basedir可能的缺陷(CVE-2010-3436)。
- 固定MOPS-2010-24,固定字符串驗證。 (CVE-二零一零年至2950年)。
- 當目標是一個DFS共享固定的符號分辨率支持。
- 修正錯誤#52929(段錯誤的filter_var與FILTER_VALIDATE_EMAIL用大量的數據)(CVE-2010-3710)。
- 重要修正,包括:
- 對於ZIP流增加了統計的支持。
- 添加follow_location(默認啟用)的HTTP流支持選項。
- 增加了第三個參數get_html_translation_table。現在需要一個字符集提示,像ヶ輛等。
- 實施FR#52348,增加了新的不斷ZEND_MULTIBYTE在運行時檢測Zend的多字節。
- 多項改進的FPM SAPI。
- 超過100個其他錯誤修正。
在PHP 5.3.4
 
在什麼版本5.2.13新是
 
- 的tempnam內固定safe_mode設置驗證()時的目錄路徑不以/).
- 修正了會話擴展可能的open_basedir / safe_mode設置繞行。
- 改進LCG熵。
 
什麼5.3.2版本是新的
 
- 安全增強和修復在PHP 5.3.2:
- 改進LCG熵。 (拉斯穆斯,薩米Kamkar)
- 的tempnam內固定safe_mode設置驗證()時的目錄路徑不以/結尾)。 (馬丁·揚森)
- 修正了由格熱戈日Stachowiak標識的會話擴展可能的open_basedir / safe_mode設置繞行。 (伊利亞)
- 重要修正,包括:
- 的SHA-256和SHA-512 PHP的墓穴新增支持。
- 增加了$ _SESSION從中斷腐敗,改進後的“session.save_path的”檢查保護。
- 修正錯誤#51059(地穴崩潰無效的鹽給予時)。
- 修正了#50940定制的內容長度在Apache中sapis設置不正確。
- 修正錯誤#50847(用strip_tags()刪除所有標籤大於1023字節長)。
- 修正錯誤#50723(在垃圾收集錯誤會導致崩潰)。
- 修正錯誤#50661(DOM文檔:: loadXML的不允許UTF-16)。
- 修正錯誤#50632(filter_input()如果變量不存在不返回默認值)。
- 修正錯誤#50540(崩潰而運行ldap_next_reference測試用例)。
- 修正錯誤#49851(HTTP包裝上的1024字節長頭斷裂)。
- 超過60個其他錯誤修正。
在PHP 5.3.2
 
在什麼5.2.12版本是新的
 
- 修正:
- 當超時已被禁用setitimer函數的固定不必要的調用。
- 在com_print_typeinfo固定崩潰時無效類型庫中給出。
- 使用反射調用時SQLiteDatabase :: ArrayQuery()和QLiteDatabase :: SingleQuery()修正了。
- 修正通過反射實例PDORow和PDOStatement對象時崩潰。
- 在openssl_pkcs12_export_to_file固定內存洩漏()。
- 其他50多個bug修復。
- 安全性:
- 修正了一個的tempnam繞過safe_mode設置()。
- 修正了一個posix_mkfifo旁路的open_basedir()。
- 新增“max_file_uploads”INI指令,它可以被設置為默認每個請求的文件上傳的數量限制為20,以防止可能出現的DOS通過臨時文件疲憊。
- 增加了$ _SESSION從中斷腐敗,改進後的“session.save_path的”檢查保護。
 
什麼5.3.1版本是新的
 
- 新增“max_file_uploads”INI指令,它可以被設置為默認每個請求的文件上傳的數量限制為20,以防止可能出現的DOS通過臨時文件疲憊。
- 新增周圍的EXIF處理缺少的完整性檢查。
限制
評論沒有發現