PHP

很長一段時間， PHP 舉行的世界上最常用的編程語言的稱號。直到最近，它輸給了C ++和Java的喜歡，但是PHP仍然需要發展自己的未來項目時要考慮到的語言。

在大型項目，如谷歌或Facebook的首選，PHP已經失去了一些吸引力感謝Ruby和Python的興起和成熟，但它仍然可以提供高度的性能和速度，不過如此大多數其他編程語言左右。

PHP是這一天非常有吸引力的，主要是其巨大的圖書館，工具和開發的SDK，使這種語言不僅是一種快樂的工作集合，但居然真的高效，快速。

PHP需要一個服務器從運行，並且幾乎所有的Web託管服務提供商提供了一個PHP解釋器開箱與他們的基本包的這些日子。

本發行版是新的

什麼是新版本 7.0.5 / 5.6.20 / 34年5月5日：

• 默認情況下禁用超大頁面。
• 新增通過能力的環境，使變量USE_ZEND_ALLOC_HUGE_PAGES在Zend的內存管理器的大內存頁= 1。

什麼是新版本 7.0.4 / 5.6.19 / 33年5月5日：

• 修正錯誤：
• 結合段錯誤時，$這個內部實例方法為null。
• 段錯誤的getClosure（）內部方法重新綁定無效$這一點。

什麼是新版本 7.0.3 / 5.6.18 / 32年5月5日：

• 修正錯誤：
• 結合段錯誤時，$這個內部實例方法為null。
• 段錯誤的getClosure（）內部方法重新綁定無效$這一點。

什麼是新版本 7.0.0 / 5.6.16 / 30年5月5日：

• 修正錯誤：
• 結合段錯誤時，$這個內部實例方法為null。
• 段錯誤的getClosure（）內部方法重新綁定無效$這一點。

在什麼版本的新 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1：

• 修正錯誤：
• PHP崩潰，__get（）和++運算符在某些情況下。
• get_browser（）browser_name_regex返回非UTF-8字符。
• parse_url一些局部的URL失敗。
• 每目錄值覆蓋PHP_INI_SYSTEM配置選項。

異常
• 類型混淆漏洞:: getTraceAsString。
• 序列化函數返回損壞的數據時，睡眠具有非字符串值。
• 洩漏時例外__call / ... ARG傳遞拋出VIA_HANDLER FUNC。
• 結合使用一台發電機與迭代時分段故障。
• php_stream_url_wrap_http_ex（）類型混淆漏洞。
• 缺少空字節檢查各種PHP擴展的路徑。

什麼是新版本 5.6.6 / 5.5.22 / 38年5月4日：

• 對於多行頭中刪除的支持，因為是由RFC 7230不贊成使用。
• 添加空字節保護Exec時，系統和中繼。
• 修正了：
• getClosure返回出頭，這不是一個封閉。
• 後，反序列化（）與DateTimeZone免費使用漏洞
• 緩解措施對於CVE-2015-0235 - GHOST：glibc的的gethostbyname緩衝區溢出
• 用htmlspecialchars（）不尊重DEFAULT_CHARSET由指定的ini_set

在什麼版本5.6.5新是

• 升級到crypt_blowfish的1.3版本。
• 修正錯誤：
• 取消鏈接（）的臭蟲以一些文件路徑。
• 裡面特質，自我::一流！= __ __CLASS
• 包64bits的整數上破大尾端。
• 錯誤產卵的MessageBox，該塊測試自動化。
• 彈出應用程序提供了太少的信息。
• localeconv（）的TS破的基礎之上。
• 設置區域隨機打破。
• 配置不正確定義EXPANDED_DATADIR / PHP_DATADIR。
• 在崩潰超時線程。
• 從與繼承的構造特徵衝突構造函數。
• 顯式雙免費。
• 使用免費的漏洞後在PHP的反序列化（）。

什麼5.6.4版本是新的

• 修正：
• 某些Zend的頭缺乏適當的extern“C”塊。
• 段錯誤，而預評估已禁用的功能。
• “不一致與其使用的定義。” - 錯誤觸發
• 不一致例如在php.ini評論。
• “未設置（$本）”，可以使程序崩潰。
• 對於在array_multisort參數不正確的信息反射（）。
• 在unserialize.c空指針引用。
• 數組常量不接受數組參數的默認值。
• 後免費使用漏洞在反序列化（）。

在什麼版本5.6.3新是

對於包
• 實現64位格式代碼（）和解壓（）。
• 修正錯誤：
• proc_open在Windows上掛起，直到永遠。
• 的陣列上一個foreach從函數返回不做寫入時複製。
• 8.1的Windows Server 2012的R2操作系統版本號報導/ 6.2（而不是6.3）。
• 的DOMNodeList元素應該是通過數組符號訪問。
• AddressSanitizer報告中php_getopt堆緩衝區溢出（）。
• $ A-方式＆gt;富=“測試”;可以離開$ A-方式＆gt;富未定義
• parse_url（） - 空用戶名和密碼不完全支持
• zend_mm_heap後zend_hash_copy內存溢出損壞。

什麼5.6.2版本是新的

• 修正了：
• 整數溢出，反序列化（）（僅限32位）。

什麼在5.6.0都是新

• 恆標expressionss。
• 可變參數的功能，參數拆包語法
• 冪運算符。
• 功能和常量進口與使用關鍵字。
• phpdbg作為一個互動的集成調試器SAPI。
• PHP：// input屬性的變化，以及分析機制POST數據
• GMP對象現在支持運算符重載。

在尺寸
• 文件大於2千兆字節現在接受了。

通過數組常量定義數組作為類的屬性，當
• 數組鍵不會被覆蓋。
• json_decode（）是JSON語法分析更加嚴格。
• 流包裝現在默認使用SSL時驗證對等證書和主機名/ TLS。
• GMP的資源，現在的對象。
• mcrypt的功能，現在需要有效的鑰匙和工具變量。

在什麼版本5.5.16新是

• 該版本修正了PHP對5.5.15了幾個錯誤並解決CVE-2014-3538，CVE-2014-3587，CVE-2014年至2497年，CVE-2014-5120和CVE-2014-3597。

在什麼5.5.14版本是新的

• 此版本修正了錯誤對PHP 5.5.13。
• 此外，該版本修復一共有8的CVE的，其中一半涉及的FileInfo擴展。

在什麼版本5.5.13新是

• 修正錯誤：
• 複製（）時不被創建的tempnam目標文件名的工作（）。
• 呼應序列化的“SplFileObject”死機。
• 的memcpy（）在zend_exceptions.c重疊的SRC和DST的用法。
• spl_fixedarray_resize整數溢出。
• 的printf出越界讀。
• iptcparse出越界讀。

在什麼版本5.5.12新是

• 修正錯誤：
• 出於對命令stream_get_contents內存。
• stream_socket_server（）創建錯誤的摘要命名空間Unix套接字。
• 在流過濾器出口產生段錯誤。
• fpassthru壞了。
• 和getimagesize應該認識到BMP文件，負高度。
• substr_compare打破了以往的變化。

在什麼版本5.5.11新是

• 修正：
• proc_open（）改變環境的數組。
• 允許在substr_compare零長度比較（）。

在什麼版本5.5.10新是

• 升級到PCRE 8.34。
• 修正：
• 允許在php_ini_scanned_pa​​th多個路徑。
• 文件：無限遞歸
• imagecrop（）：修復不足NULL延遲
• 實施ldap_modify_batch。
• 超出界限在FileInfo的內存訪問。

在什麼版本5.5.9新是

• 修正了：
• 拷貝（）arginfo發生了變化，從5.4開始。

在什麼版本5.5.8新是

• 不允許使用JMP進入finally塊。
• 在過程中自動加載類名稱的補充確認。
• 修正：
• 在zend_strtod.c無效的C代碼。
• 列表（）無法解壓得到了ArrayAccess對象。
• 發電機/ throw_rethrow與ZEND_COMPILE_EXTENDED_INFO FAIL。
• 的fopen和O_NONBLOCK。
• zend_register_functions休息反映。

在什麼版本5.5.7新是

• 該版本修正了PHP對一些5.5.6的bug，並修復了CVE-2013-6420。

在什麼版本5.5.6新是

• 改進array_merge（）和func_get_args（）通過消除無用的複製性能。
• 修正：
• 基名在某些情況下fgetcsv後，沒有更多的工作。
• 前空間“;”休息的php.ini解析。
• 範圍解析操作符 - 與此$
奇怪的行為
• 晃晃悠悠的上下文指針導致崩潰。

在什麼版本5.5.5新是

• 修正錯誤：
• 在關閉發電機靜態變量的錯誤行為。
• 編譯時錯誤不會觸發自動加載。
• 將-REF對字符串偏移段錯誤的屬性訪問的foreach。

什麼是新版本 5.5.3 / 5.4.19：

• 在修復了CVE-2013-4248固定UMR。

什麼5.5.2版本是新的

• 修正錯誤：
• 段錯誤的gc_zval_possible_root回報時參考失敗。
• FILTER_SANITIZE_FULL_SPECIAL_CHARS不變的值（先前被錯誤地設置為FILTER_SANITIZE_SPECIAL_CHARS值）。
• 在array_sum利用最高為int。
• get_defined_constants（）導致PHP在一個非常有限的情況下崩潰。
• 的Solaris的sed沒有-i選項。
• CGI模式 - 使安裝無法正常工作
• - 啟用 - DTrace的線索做出揍的Zend / zend_dtrace.d

什麼5.5.1版本是新的

• 修正錯誤：
• 異常異常時自動加載中拋出一個命名空間不開捕。
• 生成的配置腳本是畸形在OpenBSD。
• is_callable（）引發致命錯誤。
• 產量/出口段錯誤。
• 發電機+自動加載+語法錯誤=段錯誤。
• 的chroot（）不會被啟用。
• HEX2BIN（）產生E_WARNING無效的十六進制字符串。

在什麼版本5.5.0新是

• 新增發電機和協同程序。
• 添加了最後的關鍵字。
• 增加了一個簡單的密碼散列API。
• 增加了對常量數組/串提領的支持。
• 添加標通過::類類名稱解析。
• 增加了對函數調用和其他表達式的結果使用空（）的支持。
• 增加了對的foreach非標量迭代器按鍵的支持。
• 增加了列表（）支持的foreach語句構造。
• 增加了Zend OPcache擴展指令緩存。
• GD庫已經升級到2.1版本，增加新的功能和改進現有的功能。

在什麼版本5.4.16新是

• 修正錯誤：
• 基於堆緩衝區溢出quoted_printable_encode。
• 不再可用INI指令時導致崩潰的TS版本。
• 在X32 Ccompilation失敗。
• 在zend_deactivate段錯誤。
• 在功能定義中的內存耗盡段錯誤。

在什麼版本5.5.0 RC 1是新的

• FPM：
• 在SCRIPT_FILENAME發送時忽略QUERY_STRING。
• 修正了代碼Coverity的掃描檢測到一些可能的內存或資源洩漏和可能的空取消引用。
• 當一個系統調用失敗時記錄警告。
• GD
• 修正了系統建設的libgd＆GT; = 2.1這是現在所需要的最小版本（與前一版本構建被打破）。不使用綁定的libgd時的變化。
• SNMP：
• 修正錯誤＃64765（某些IPv6地址得到的解釋是錯誤的）。
• 修正錯誤＃64159（截斷的snmpget）。
• 流：
• 修正錯誤＃64770（stream_select（）失敗與Windows x64上proc_open（）返回的管道）。

在什麼5.4.14版本是新的

• 修正錯誤：
• 跑出操作碼的空間。
• 在函數聲明中使用相同的VARIABLENAME兩次時Memoryleak。

在strX方法
• 更空的分隔符警告。
• :: ArrayAccess接口和放大器; offsetGet（）的一個特點導致致命的錯誤
。
• microtime中（真）少於$ _ SERVER ['REQUEST_TIME_FLOAT']。
• 調試回溯改變行為，因為5.4.10或5.4.11。
• 父類錯誤地使用兒童類屬性的常。
• zend_do_fcall_common_helper_SPEC不處理異常正確。
• 顯示class_alias在get_declared_classes（）。

在什麼版本的新 5.5.0 Beta 1版本：

• 新增的Zend Opcache擴展，默認啟用構建它。
• 新增array_column功能，多維數組中返回列。
• 為對象的序列化的數組，它的類不能自動載入失敗）修正了。
• 增加了對CLI / CLI-服務器SAPIs改變工藝的標題支持。實現更強勁的proctitle PECL模塊。
• 修正錯誤＃64370（microtime中（真）少於$ _ SERVER ['REQUEST_TIME_FLOAT']）。

在什麼版本5.5.0阿爾法6是新的

• 修正了一個未初始化++ $ foo-＆GT;酒吧;不會導致通知，
• 更新捆綁PCRE 8.32，
• 修正了轉一個bug /插座，其中SENDMSG / recvmsg關機處理程序引起了段錯誤

在什麼5.4.12版本是新的

• 修正：
• 錯誤TSRM使用情況zend_register_class別名。
• get_html_translation_table（）輸出不完全與HTML_ENTITIES和ISO-8859-1。
• isset（）函數不一致產生一個致命錯誤的保護屬性。
• 從strpos（）上的空針壞警告文本。
• 在zend_compile範圍錯誤後使用。
• strtr函數的效率效益差（）使用數組非常不同長度的密鑰。
• zend_std_compare_objects遞歸崩潰。
• 魔術方法未設置保護性叫了兩聲。
• 的fopen遵循非3XX狀態重定向。
• 在支持和getimagesize BITMAPV5HEADER（）。

什麼是5.4.12版本RC1新

• 修正錯誤：

在zend_Register_class別名
• 錯誤TSRM使用。
• get_html_translation_table（）輸出不完全與HTML_ENTITIES和ISO-8859-1。
• isset（）函數不一致產生一個致命錯誤的保護屬性。
• 從strpos（）上的空針壞警告文本。
• 在zend_compile範圍錯誤後使用。
• strtr函數的效率效益差（）使用數組非常不同長度的密鑰。
• zend_std_compare_objects遞歸崩潰。
• 魔術方法未設置保護性叫了兩聲。
• 的fopen遵循非3XX狀態重定向。
• 在支持和getimagesize BITMAPV5HEADER（）。

在什麼版本5.5.0阿爾法2是新的

• 將在Linux上實現兼容的SystemTap DTrace探測器添加SystemTap的支持。
• 增加了對函數調用和其他表達式的結果使用空（）的支持。
• 優化獲得臨時和編譯VM變量。少8％的內存讀取。
• 的VM堆棧傳遞函數參數和語法上嵌套調用被合併成一個單一的堆棧。需要op_array執行堆棧大小在編譯時計算一次預分配。作為結果所有的壓棧操作不需要堆棧溢出更多的檢查。

在什麼版本5.4.9新是

• 修正錯誤：
• zend_mm_heap與特質損壞。
• （UN）序列化（）葉懸擺指針，導致崩潰。
• PHP無法打開Windows重複數據刪除的文件。
• 拉手洩漏is_readable在Windows上。

在什麼版本5.4.8新是

為斷言（）指定自定義消息
• 增加了可選的第二個參數。
• 支持PHP的建築與原生客戶端工具鏈。
• 新增--offline選項的測試。
• 修正錯誤：
• parse_url不匹配密碼的組成部分。
• is_callable（）位於抽象靜態方法。
• 段錯誤而延長負載在ZTS-構建失敗。
• 注意：不能轉換比較一些內置的類時為int
• 只有一個指令從“每目錄值”的Windows註冊表加載的。
• 雙自由使用時的特徵。
• 在某些情況下的錯誤不叫關機功能。
• 自定義錯誤處理程序拋出異常+致命錯誤=不關機功能。
• 的error_log錯誤的時間已經更改為UTC忽略默認的時區。

在什麼版本5.3.16新是

• 修正了--with-Zend的多字節和--enable-調試報告與運行test.php的洩漏）。
• 修正了curl_setopt（$ CH，CURLOPT_COOKIEFILE，“”）返回false。
• 修正了段錯誤的DateInterval類時延長。
• 修正了ReflectionParameter :: isDefaultValueAvailable（）錯誤的結果。
• 修正了ArrayIterator ::計數（）從IteratorIterator實例給出了分段故障。

什麼是新的在版本5.4.6 RC1：

• 交互式PHP-CLI崩潰，如果包括（）中的auto_prepend_file被使用。
• 取消設置（$數組[$浮動]）導致系統崩潰。
• 崩潰到期的非初始化內部properties_table。
• - 使用 - Zend的多字節和--enable-調試報告洩漏與運行test.php的
。

什麼是新版本 5.4.5 / 5.3.15：

• 此版本修復了30錯誤，包括在流實施安全相關的溢出問題的修復程序。鼓勵PHP的所有用戶都升級到PHP 5.4.5或PHP 5.3.15。

什麼5.4.3版本是新的

• 固定緩衝區溢出apache_request_headers。
• 為PHP，CGI查詢字符串參數漏洞修復改進。

什麼5.4.2版本是新的

• 為PHP，CGI查詢字符串參數漏洞修正錯誤。

什麼5.4.1版本是新的

• 修正FileInfo的測試問題。
• 在許多線程使用同一類ZTS固定崩潰。
• MFH mb_ereg_replace_callback（）加強安全保障。
• 修正了內存洩漏substr_replace。
• 請max_file_uploads INI指令PHP的可設置之外。

什麼是新的在版本5.4.1 RC2：

• 在許多線程使用同一類ZTS固定崩潰。

在什麼版本5.4.0新是

• 刪除舊功能：
• 破/繼續是$ var語法。
• 安全模式和所有相關的ini選項。
• 的register_globals和register_long_arrays INI選項。
• import_request_variables（）。
• allow_call_time_pass_reference。
• define_syslog_variables INI選項及其相關的功能。
• highlight.bg INI選項。
• 會話錯誤兼容性方式（session.bug_compat_42和session.bug_compat_warn時INI選項）。
• session_is_registered（）了session_register（）和session_unregister（）函數。
• y2k_compliance INI選項。
• magic_quotes_gpc的，magic_quotes_runtime的和magic_quotes_sybase INI選項。 get_magic_quotes_gpc，get_magic_quotes_runtime保持，但總是返回false，set_magic_quotes_runtime引發E_CORE_ERROR。

對於傳給putenv（“TZ = ..”）用於設置時區
• 刪除支持。
• 刪除的情況下，時區猜測算法的時區未設置與date.timezone或者date_default_timezone_set（）。取而代之的是猜到了時區，“UTC”現在來代替。
• 感動擴展PECL：
• 轉/ sqlite的。 （注：EXT / sqlite3的和EXT / PDO_SQLITE擴展不受影響）
• 一般改進：
• 新增短陣語法的支持（[1,2,3]），看到的全部細節升級文件。
• 新增二進制數字格式（0b001010）。
• 添加了對類的支持:: {expr}的（）語法
• 添加默認情況下，多字節的支持。此前PHP不得不用--enable-zend的多字節進行編譯。現在，它可以啟用或通過zend.multibyte指令在php.ini中禁用。

從分機
• 刪除編譯時依賴/一個mbstring
• 增加了對性狀的支持。
• 新增封$這種支持背部。
• 新增數組語法的支持。
• 新增可調用typehint。
• 通過陣列增加了間接的方法調用。
• 新增DTrace的支持。
• 在實例添加的類成員訪問（例如（新富） - ＆GT;巴（））。支持
• 實施Zend的信號處理（可配置選項--enable-zend的-信號，默認關閉）。
• 提高輸出層，看到README.NEW-OUTPUT-API的內部。
• 改進UNIX構建系統，使構建多個PHP二進制SAPIs和一個SAPI模塊同一時間。
• 關閉實現重新綁定作為參數傳遞給bindTo。
• 改進了不兼容的論點警告消息。

返回數組時
• 改進三元運算性能。
• 改變錯誤處理程序只生成docref鏈接時docref_root INI設置不是空的。
• 改變陣列的沉默轉換為字符串以產生一個通知。
• 的“DEFAULT_CHARSET”php.ini中更改默認值從ISO-8859-1到UTF-8。
• 改變空/''/假的無聲鑄造成一個對象增加一個屬性的警告時。
• 改變E_ALL包含E_STRICT。
• 禁用Windows默認CRT警告，可以再次使用INI指令windows_show_crt_warnings啟用。
• 修正了＃55378：二進制數的文字浮動收益數量雖然它的值是足夠小
。

＆NBSP;

在什麼版本5.3.10新是

＆NBSP;

• 固定任意遠程執行代碼漏洞。

＆NBSP;

在什麼版本5.3.9新是

＆NBSP;

• 安全增強和修復在PHP 5.3.9：
• 新增max_input_vars指令根據散列衝突，以防止攻擊。
• 修正錯誤＃60150（無效EXIF頭的分析過程中整數溢出）。

在PHP 5.3.9
• 主要增強功能包括：
• 修正錯誤＃55475（is_a（）觸發自動加載磁帶機，以is_a新的可選第三個參數和is_subclass_of）。
• 修正錯誤＃55609（mysqlnd不能建立共享）。
• 許多改變FPM SAPI模塊。

＆NBSP;

什麼是新的在版本5.4.0 RC4：

＆NBSP;

• 新增max_input_vars指令根據散列衝突，以防止攻擊。
• 修正的特徵代碼段錯誤。

＆NBSP;

什麼是新的在版本5.4.0 RC2：

＆NBSP;

在內置的Web服務器
• 進一步的漏洞修補。
• PHP-FPM不再標記為實驗性的。
• 若干改進和bug修復在Zend引擎，核心等擴展功能。

＆NBSP;

什麼是新的在版本5.4.0 RC1：

＆NBSP;

• 在實例添加的類成員訪問。（例如（新富） - GT;巴（））
• 改變陣列的沉默轉換為字符串以產生一個通知。
• 大量的bug修復和改善核心等擴展功能。

＆NBSP;

在什麼版本的新 5.4.0 Beta 2的：

＆NBSP;

• PHP 5.4包含新的語言功能，並刪除一些舊的（不建議使用）的行為。

＆NBSP;

在什麼版本5.3.8新是

＆NBSP;

• 修正錯誤＃55439（的crypt（）只返回MD5的鹽）。
• 還原為原始超時處理恢復PHP 5.3.6行為，造成mysqlnd SSL連接掛起（錯誤＃55283）的變化。

＆NBSP;

什麼5.3.7版本是新的

＆NBSP;

• 升級捆綁的SQLite到3.7.7.1版本。
• 升級捆綁PCRE到8.12版本。

＆NBSP;

什麼5.3.6版本是新的

＆NBSP;

• 安全增強和修復在PHP 5.3.6：
• 實施中的FastCGI協議與FPM SAPI解析的安全性。
• 修正錯誤＃54247（上的Phar格式字符串漏洞）。 （CVE-2011至1153年）
• 修正錯誤＃54193（整數溢出shmop_read（））。 （CVE-二零一一年至1092年）
• 修正錯誤＃54055（緩衝區溢出與精度INI設置高值）。
• 修正錯誤＃54002（在EXIF精雕細琢標籤崩潰）。 （CVE-2011-0708）
• 修正錯誤＃53885（ZipArchive段錯誤與FL_UNCHANGED對空的壓縮文件）。 （CVE-2011-0421）

在PHP 5.3.6
• 主要增強功能包括：
• 捆綁升級至SQLITE3 3.7.4版本。
• 升級捆綁PCRE到8.11版本。
• 新增通過代理基本身份驗證連接到HTTPS站點使用stream_context / HTTP /頭/代理授權。
能力
• 添加選項調試回溯功能。
• INI指令serialize_precision的更改默認值從100到17。
• 修正了Bug＃53971（isset（）函數和空（）產生明顯虛假的運行時錯誤）。
• 修正了Bug＃53958（閉包不能按價值計算，參照“使用'共享變量）。
• 修正錯誤＃53577（回歸後帶上向前的open_basedir 5.3.4介紹斜線）。
• 超過60個其他錯誤修正。

＆NBSP;

在什麼版本5.2.17新是

＆NBSP;

• 修正錯誤＃53632（PHP掛在數值2.2250738585072011e-308）。 （CVE-2010-4645）。

＆NBSP;

什麼5.3.5版本是新的

＆NBSP;

• 修正錯誤＃53632（PHP掛在數值2.2250738585072011e-308）。 （CVE-2010-4645）。

＆NBSP;

在什麼5.2.15版本是新的

＆NBSP;

• 安全增強和修復在PHP 5.2.15：
• 固定提取物（），以​​不覆蓋$全局和$此當使用EXTR_OVERWRITE。
• 在拉鍊提取方法固定崩潰（可能CWE-170）。
• 在IMAP擴展修正了一個可能的雙重釋放。
• 在固定的open_basedir可能的缺陷（CVE-2010-3436）。
• 在ZipArchive :: getArchiveComment固定空指針引用。 （CVE-2010-3709）。
• 修正錯誤＃52929（段錯誤的filter_var與FILTER_VALIDATE_EMAIL用大量的數據）。

在PHP 5.2.15
• 主要增強功能包括：
• 修正錯誤＃47643（和array_diff（）採用比PHP 5.2.4長超過3000倍）。
• 修正錯誤＃44248（RFC2616侵而HTTPS通過與SoapClient的對象代理的請求）。

＆NBSP;

什麼5.3.4版本是新的

＆NBSP;

• 安全增強和修復在PHP 5.3.4：
• 在拉鍊提取方法固定崩潰（可能CWE-170）。
• 在他們（foobar.txt）NULL路徑現在被認為是無效的（CVE-2006-7243）。
• 修正了IMAP延長（用Mateusz Kocielski標識）可能的雙重釋放。 （CVE-2010-4150）。
• 在ZipArchive :: getArchiveComment固定空指針引用。 （CVE-2010-3709）。
• 在固定的open_basedir可能的缺陷（CVE-2010-3436）。
• 固定MOPS-2010-24，固定字符串驗證。 （CVE-二零一零年至2950年）。
• 當目標是一個DFS共享固定的符號分辨率支持。
• 修正錯誤＃52929（段錯誤的filter_var與FILTER_VALIDATE_EMAIL用大量的數據）（CVE-2010-3710）。

在PHP 5.3.4
• 重要修正，包括：
• 對於ZIP流增加了統計的支持。
• 添加follow_location（默認啟用）的HTTP流支持選項。
• 增加了第三個參數get_html_translation_table。現在需要一個字符集提示，像ヶ輛等。
• 實施FR＃52348，增加了新的不斷ZEND_MULTIBYTE在運行時檢測Zend的多字節。
• 多項改進的FPM SAPI。
• 超過100個其他錯誤修正。

＆NBSP;

在什麼版本5.2.13新是

＆NBSP;

• 的tempnam內固定safe_mode設置驗證（）時的目錄路徑不以/).
• 修正了會話擴展可能的open_basedir / safe_mode設置繞行。
• 改進LCG熵。

＆NBSP;

什麼5.3.2版本是新的

＆NBSP;

• 安全增強和修復在PHP 5.3.2：
• 改進LCG熵。 （拉斯穆斯，薩米Kamkar）
• 的tempnam內固定safe_mode設置驗證（）時的目錄路徑不以/結尾）。 （馬丁·揚森）
• 修正了由格熱戈日Stachowiak標識的會話擴展可能的open_basedir / safe_mode設置繞行。 （伊利亞）

在PHP 5.3.2
• 重要修正，包括：
• 的SHA-256和SHA-512 PHP的墓穴新增支持。
• 增加了$ _SESSION從中斷腐敗，改進後的“session.save_path的”檢查保護。
• 修正錯誤＃51059（地穴崩潰無效的鹽給予時）。
• 修正了＃50940定制的內容長度在Apache中sapis設置不正確。
• 修正錯誤＃50847（用strip_tags（）刪除所有標籤大於1023字節長）​​。
• 修正錯誤＃50723（在垃圾收集錯誤會導致崩潰）。
• 修正錯誤＃50661（DOM文檔:: loadXML的不允許UTF-16）。
• 修正錯誤＃50632（filter_input（）如果變量不存在不返回默認值）。
• 修正錯誤＃50540（崩潰而運行ldap_next_reference測試用例）。
• 修正錯誤＃49851（HTTP包裝上的1024字節長頭斷裂）。
• 超過60個其他錯誤修正。

＆NBSP;

在什麼5.2.12版本是新的

＆NBSP;

• 修正：
• 當超時已被禁用setitimer函數的固定不必要的調用。
• 在com_print_typeinfo固定崩潰時無效類型庫中給出。
• 使用反射調用時SQLiteDatabase :: ArrayQuery（）和QLiteDatabase :: SingleQuery（）修正了。
• 修正通過反射實例PDORow和PDOStatement對象時崩潰。
• 在openssl_pkcs12_export_to_file固定內存洩漏（）。
• 其他50多個bug修復。
• 安全性：
• 修正了一個的tempnam繞過safe_mode設置（）。
• 修正了一個posix_mkfifo旁路的open_basedir（）。
• 新增“max_file_uploads”INI指令，它可以被設置為默認每個請求的文件上傳的數量限制為20，以防止可能出現的DOS通過臨時文件疲憊。
• 增加了$ _SESSION從中斷腐敗，改進後的“session.save_path的”檢查保護。

＆NBSP;

什麼5.3.1版本是新的

＆NBSP;

• 新增“max_file_uploads”INI指令，它可以被設置為默認每個請求的文件上傳的數量限制為20，以防止可能出現的DOS通過臨時文件疲憊。
• 新增周圍的EXIF處理缺少的完整性檢查。

限制