PHP

ilgą laiką, "PHP" surengė pasaulio labiausiai naudotų programavimo kalba titulą. Tik neseniai jis jį prarado su C ++ ir Java mėgsta, bet PHP yra dar kalba atsižvelgti į kai kuriems kurti savo ateities projektą.

Kai pirmą pasirinkimas didelio masto projektus, pavyzdžiui, "Google" ar "Facebook", PHP prarado dalį savo apeliacinio skundo dėka didėja ir brendimo Ruby ir Python, bet ji vis dar gali suteikti aukštą efektyvumą ir greitį, daug geriau nei dauguma kitų programavimo kalbų aplink.

"PHP yra labai patraukli šios dienos, daugiausia jo didžiulė kolekcija bibliotekų, įrankių ir plėtros SDK, kad padaryti, dirbančių su šia kalba ne tik malonumas, bet tikrai tikrai efektyvus ir greitai.

PHP turi serverį paleisti iš, ir beveik visi interneto prieglobos paslaugų teikėjų pateikti PHP interpretatorius iš dėžutės su savo pagrindinių paketų šių dienų.

Kas naujo , šioje laidoje:

Kas naujo versija 7.0.5 / 5.6.20 / 5.5.34:

• Milžiniškas puslapiai išjungta.
• Pridėta galimybė, kad didžiulis puslapių Zend Memory Manager per aplinkos kintamąjį USE_ZEND_ALLOC_HUGE_PAGES = 1.

Kas naujo versija 7.0.4 / 5.6.19 / 5.5.33:

• Suremontuota:
• Segfault kai privalomas $ tai vidaus pavyzdžiui metodo null.
• Segfault už getClosure () vidaus metodas naujų eisite su negaliojančiais $ tai.

Kas naujo versija 7.0.3 / 5.6.18 / 5.5.32:

• Suremontuota:
• Segfault kai privalomas $ tai vidaus pavyzdžiui metodo null.
• Segfault už getClosure () vidaus metodas naujų eisite su negaliojančiais $ tai.

Kas naujo versija 7.0.0 / 5.6.16 / 5.5.30:

• Suremontuota:
• Segfault kai privalomas $ tai vidaus pavyzdžiui metodo null.
• Segfault už getClosure () vidaus metodas naujų eisite su negaliojančiais $ tai.

Kas naujo versija 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Suremontuota:
• PHP avarijos su __get () ir ++ operatorius, kai kuriais atvejais.
• get_browser () browser_name_regex grįžta ne UTF-8 simbolių.
• parse_url nepavyksta dėl kai kurių dalinių URL.
• per Directory vertybių nepaiso PHP_INI_PERDIR konfigūravimo galimybes.
• Tipas painiavos pažeidžiamumas išskyrus :: getTraceAsString.
• nuoseklinti funkcija grąžinimo sugadintas duomenis, kai miegas yra ne-string vertybes.
• nuotėkis VIA_HANDLER func kai išimtis išmesti į __call / ... ARG artimųjų.
• segmentavimas kaltė, kai naudojant generatorių derinys su Iterator.
• php_stream_url_wrap_http_ex () tipo sumišimas pažeidžiamumą.
• Trūksta neapibrėžtų baitų patikrinimus kelių įvairiose PHP plėtinius.

Kas naujo versija 5.6.6 / 5.5.22 / 5.4.38:

• Pašalinta parama kelių eilučių antraščių, kaip yra pasmerkta RFC 7230.
• Pridėta NULL baitų apsaugą exec, sistemą ir passthru.
• Ištaisyta klaida:
• getClosure grįžta septyniasdešimties tai ne uždarymą.
• Naudoti po laisvos pažeidžiamumą unserialize () su DateTimeZone.
• švelninimo CVE-2015-0235 - GHOST:. Glibc gethostbyname buferio;
• Htmlspecialchars () negerbia default_charset nurodyta ini_set.

Kas naujo versijos 5.6.5:

• Modernizuota crypt_blowfish versija 1.3.
• Suremontuota:
• atsieti () klaidą su kai kuriuos failus kelyje.
• Viduje bruožas, savarankiškai :: klasė! = __CLASS __.
• Pack 64bits sveikasis skaičius yra suskirstytas į bigendian.
• Klaidos neršti messageBox, kuris blokuoja bandymų automatizavimas.
• Programos laikinasis langas suteikia per mažai informacijos.;
• localeconv () daužomi TS stato.
• atsitiktinai skaldytų nustatymas lokalė.
• Konfigūruoti neapibrėžia EXPANDED_DATADIR / PHP_DATADIR teisingai.
• Crash timeout pokalbio.
• Konstruktorius iš bruožas konfliktų su paveldėto konstruktorius.
• Aiškus Dvivietis Nemokama.
• Naudoti Po Nemokama pažeidžiamumas PHP unserialize ().

Kas naujo versijos 5.6.4:

• Fiksuotas:
• Kai Zend antraštes trūksta tinkamų eksternu "C" blokus.
• Segfault o iš anksto įvertinti neįgalaus funkciją.
• "Robots insteadof apibrėžimą." -. Neteisingai paskatino,
• nenuoseklumas Pavyzdžiui php.ini komentarus.
• "išjungimo ($ tai)" galite padaryti programos avariją.
• Neteisingas argumentas atspindys info array_multisort ().
• NULL žymiklį dereference į unserialize.c.
• masyvo konstanta nepriimami masyvo parametrą nutylėjimą.
• Naudoti po laisvos pažeidžiamumo unserialize ().

Kas naujo versijos 5.6.3:

• Įgyvendinti 64 bitų formato kodai pakuotėje () ir išpakuoti ().
• Suremontuota:
• proc_open Windows pakimba amžinai.
• foreach ant masyvo grįžo iš funkcijos nedarote copy-on-write.
• Langai 8,1 / serverio 2012 R2 "OS versijos numeris pranešta kaip 6,2 (vietoj 6,3).
• DOMNodeList elementai turi būti prieinama per masyvo notacijos.
• AddressSanitizer ataskaitos krūvą buferio perpildymo php_getopt ().
• $ A- & gt;. Foo = 'testas'; gali palikti $ A- & gt;. foo neapibrėžta;
• parse_url (.) - Neišsami parama tuščių vardus ir slaptažodžius;
• zend_mm_heap sugadintas po atminties perpildymo zend_hash_copy.

Kas naujo versijos 5.6.2:

• Ištaisyta klaida:
• Sveikasis skaičius perpildymo unserialize () (tik 32 bitų).

Kas naujo versijos 5.6.0:

• Nuolatinė skaliarinė expressionss.
• Variadic funkcijos ir argumento išpakavimas sintaksė;
• Kėlimas laipsniu operatorius. "
• Funkciniai ir konstantos importas su Naudojimo raktinį žodį.
• phpdbg kaip interaktyvus integruotas debugger SAPI.
• PHP:. // Įvesties atributas pakeitimus, taip pat POST duomenis gramatikos mechanizmą;
• GMP objektus dabar palaiko operatoriaus perkrovų.
• Failai didesnis nei 2 GB dydžio dabar priimtas.
• Array raktai nebus perrašyta, kai nustatant masyvą kaip A klasės turto per masyvas.
• json_decode () yra griežtesni JSON sintaksės apdorojant.
• Stream vyniojimo dabar patikrinti tarpusavio sertifikatus ir vardų pagal nutylėjimą naudojant SSL / TLS.
• GMP ištekliai yra dabar objektų.
• mcrypt funkcijos dabar reikalauja galiojančius raktus ir IVS.

Kas naujo versiją 5.5.16:

• Ši laida išsprendžia keletą klaidų prieš PHP 5.5.15 ir išsprendžia CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 ir CVE-2014-3597.

Kas naujo versiją 5.5.14:

• Ši laida išsprendžia keletą klaidų prieš PHP 5.5.13.
• Be to, ši laida nustato iš 8 CVEs viso, pusė iš jų dėl Fileinfo pratęsimo.

Kas naujo versiją 5.5.13:

• Suremontuota:
• Kopijuoti () neveikia, kai paskirties failo vardas yra sukurtas tempnam ().
• Atkartodama unserialized "SplFileObject" avariją.
• Naudojimas memcpy () su sutampančių src ir DST zend_exceptions.c.
• spl_fixedarray_resize sveikas perpildymo.
• printf "out-of-greitai skaityti.
• iptcparse "out-of-greitai skaityti.

Kas naujo versiją 5.5.12:

• Suremontuota:
• Iš atminties Komandinė stream_get_contents.
• stream_socket_server () sukuria klaidingą Santrauka Vardų sritis UNIX lizdai.
• Išeiti upelio filtru gamina segfault.
• fpassthru neveikia.
• getimagesize turėtų pripažinti BMP failus su neigiamu aukščio.
• substr_compare sumušė ankstesnio kaita.

Kas naujo versiją 5.5.11:

• Fiksuotas:
• proc_open () keičia aplinką masyvo.
• Leisti nulinio ilgio palyginimą substr_compare ().

Kas naujo versiją 5.5.10:

• naujovinami iki pcre 8.34.
• Fiksuotas:
• Leisti kelis takus php_ini_scanned_path.
• Vaizdas:. Begalinė rekursija,
• imagecrop (). Nepakanka nustatyti for null atidėti;
• Įvykdyti ldap_modify_batch.
• "out-of Neskelbiama atminties prieiga Fileinfo.

Kas naujo versijos 5.5.9:

• Ištaisyta klaida:
• Kopijuoti () arginfo pasikeitė nuo 5,4.

Kas naujo versijos 5.5.8:

• Netinkamų JMP į "A pagaliau blokuoti.
• Pridėta įteisinimas klasės pavadinimų automatinio įkėlimo procesą.
• Fiksuotas:
• Neteisingas C kodas zend_strtod.c.
• sąrašas () nepavyko išpakuoti davė ArrayAccess objektą.
• Generatoriai / throw_rethrow FAIL su ZEND_COMPILE_EXTENDED_INFO.
• fopen ir O_NONBLOCK.
• zend_register_functions pertraukos atspindys.

Kas naujo versijos 5.5.7:

• Ši laida išsprendžia kai kurias klaidas prieš PHP 5.5.6, ir nustato CVE-2013-6420.

Kas naujo versijos 5.5.6:

• Geresnis veiksmingumas array_merge () ir func_get_args (), pašalinant nenaudingas kopijavimą.
• Fiksuotas:
• BaseName yra ne daugiau veikti po fgetcsv tam tikrose situacijoje.
• Erdvė prieš ";" pertraukos php.ini apdorojant.
• Taikymo sritis rezoliucija operatorius - keista elgesys su $ tai
.
• kabančios kontekstas rodyklė priežastys avarijos.

Kas naujo versijos 5.5.5:

• Suremontuota:
• Neteisingas elgesys statinių kintamųjų uždarymo generatorių.
• kompiliavimo metu klaidų nebus sukelti auto pakrovimo.
• Šalutiniai pražanga foreach dėl turto prieigos styginių kompensuoti segfaults.

Kas naujo versija 5.5.3 / 5.4.19:

• Fiksuotas UMR į pataisymas CVE-2013-4248.

Kas naujo versijos 5.5.2:

• Suremontuota:
• Segfault į gc_zval_possible_root kai grąža nuoroda neveikia.
• Vertė FILTER_SANITIZE_FULL_SPECIAL_CHARS konstanta (anksčiau buvo klaidingai nustatytas FILTER_SANITIZE_SPECIAL_CHARS vertės).
• Naudoti max int į array_sum.
• get_defined_constants () sukelia PHP katastrofos labai ribota atveju.
• Soliaris sed neturi -i jungiklį.
• CGI režimas -. Make install neveikia;
• -. Enable-DTrace veda padaryti Clobber Zend / zend_dtrace.d

Kas naujo versijos 5.5.1:

• Suremontuota:
• Išimtis ne gaudyti, kai išimtis išmesti į AUTOLOAD su vardų.
• Sugeneruoti konfigūruoti scenarijų blogai suformuotas ant OpenBSD.
• is_callable () sukelia lemtinga klaida.
• Derlingumas / išeiti segfault.
• Generatoriai + autoload + sintaksės klaida = segfault.
• chroot () negauna įjungta.
• HEX2BIN () kelia E_WARNING dėl negaliojančių hex eilutę.

Kas naujo versijos 5.5.0:

• Pridėta generatoriai ir coroutines.
• Pridėta pagaliau raktinį žodį.
• Pridėta supaprastintą slaptažodžių maišos API.
• Pridėta parama pastovus masyvas / String dereferencing.
• Pridėta skaliarinė klasės pavadinimas rezoliucija per :: klasę.
• Pridėta parama naudojant tuščias () dėl funkcijos skambučių ir kitų išraiškos rezultatas.
• Pridėta parama ne skaliarinių iteratorių raktų foreach.
• Pridėta parama sąrašą () stato į foreach ataskaitose.
• Pridėta Zend OPcache pratęsimo kodas operacijos spartinimo.
• GD bibliotekos buvo atnaujintas iki versijos 2.1 pridedant naujų funkcijų bei gerinti esamą funkcionalumą.

Kas naujo versiją 5.4.16:

• Suremontuota:
• Heap remiantis buferio į quoted_printable_encode.
• Naudoti nebeprieinamas ini direktyvų sukelia katastrofos TS statyti.
• Ccompilation nesėkmės x32.
• SegFault ant zend_deactivate.
• Segfault nuo atminties išsekimo per funkcija apibrėžimą.

Kas naujo versija 5.5.0 RC 1:

• FPM:
• Ignoruoti QUERY_STRING kai siunčiami SCRIPT_FILENAME.
• Fiksuotas keletą galimų atminties arba išteklių nutekėjimas ir galimo null dereference aptikti kodas coverity nuskaitymas.
• Prisijungti įspėjimą, kai syscall nepavyksta.
• GD:
• Nustatyti statyti su sistemos libgd & gt; = 2,1, kuris dabar yra minimalus versija nereikia (kaip kurti su ankstesnės versijos neveikia). Jokių pokyčių, kai siejama libgd naudojamas.
• SNMP:
• Ištaisyta klaida # 64.765 (kai IPv6 adresai gauti aiškinama neteisingai).
• Ištaisyta klaida # 64.159 (sutrumpintas snmpget).
• Srautai:
• Ištaisyta klaida # 64.770 (stream_select () nepavyksta su vamzdžių grąžintų proc_open () "Windows x64).

Kas naujo versiją 5.4.14:

• Suremontuota:
• Ran iš kodas operacijos vietos.
• Memoryleak kai naudojant tą patį VariableName du kartus funkcija deklaracijoje.
• Daugiau tuščias atskirkite įspėjimas strX metodus.
• ArrayAccess :: "& amp; offsetGet () į bruožas sukelia mirtiną klaidą,
.
• microtime (tiesa) mažiau nei $ _SERVER [ 'REQUEST_TIME_FLOAT']. "
• Debug pėdsakas pasikeitė elgesys, nes 5.4.10 ar 5.4.11.
• Tėvų klasė neteisingai naudojant vaiką nuolat klasei turtą.
• zend_do_fcall_common_helper_SPEC netvarko išimtis tinkamai.
• Rodyti class_alias In get_declared_classes ().

Kas naujo versija 5.5.0 Beta 1:

• patalpintas Zend Opcache pratęsimas ir kad pastato ją pagal nutylėjimą.
• Pridėta array_column funkcija, kuri grįžta į stulpelį įvairiapusę masyvo.
• Ištaisyta klaida dėl unserialized masyvo objektų, kurių klasė negali būti autoloaded nepavyks).
• Pridėta parama keičiant proceso pavadinimą į CLI / CLI-Server SAPIs. Įgyvendinimas yra labiau patikimas, kad proctitle PECL modulis.
• Ištaisyta klaida # 64.370 (microtime (tiesa) mažiau nei $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Kas naujo versija 5.5.0 Alpha 6:

• Ištaisyta klaida, jei grąžinamos ++ $ foo- & gt; baras; nesukelia pranešimą,
• Atnaujinta siejama pcre 8.32,
• Ištaisyta klaida į ext / lizdai kur sendmsg / recvmsg išjungimas prižiūrėtojas sukelia segfault

Kas naujo versiją 5.4.12:

• Fiksuotas:
• Neteisinga TSRM naudojimas zend_register_class alias.
• get_html_translation_table () produkcijos neišsami HTML_ENTITIES ir ISO-8859-1.
• isset () nenuosekliai gamina lemtingą klaidą saugomos turtą.
• Blogas įspėjimo tekstą iš strpos () ant tuščio adata.
• Naudoti po apimties klaida zend_compile.
• Prastas efektyvumas strtr () naudojant masyvo su klavišais labai skirtingo ilgio.
• zend_std_compare_objects katastrofos rekursijos.
• Magic metodai vadinami du kartus nešlifuotų saugomų savybių.
• fopen taip nukreipimus dėl ne 3xx statusų.
• Pagalba BITMAPV5HEADER į getimagesize ().

Kas naujo versiją 5.4.12 RC1:

• Suremontuota:
• Neteisinga TSRM naudojimas zend_Register_class alias.
• get_html_translation_table () produkcijos neišsami HTML_ENTITIES ir ISO-8859-1.
• isset () nenuosekliai gamina lemtingą klaidą saugomos turtą.
• Blogas įspėjimo tekstą iš strpos () ant tuščio adata.
• Naudoti po apimties klaida zend_compile.
• Prastas efektyvumas strtr () naudojant masyvo su klavišais labai skirtingo ilgio.
• zend_std_compare_objects katastrofos rekursijos.
• Magic metodai vadinami du kartus nešlifuotų saugomų savybių.
• fopen taip nukreipimus dėl ne 3xx statusų.
• Pagalba BITMAPV5HEADER į getimagesize ().

Kas naujo versija 5.5.0 Alpha 2:

• Pridėta SystemTap parama suteikiant SystemTap suderinamus DTrace zondai Linux.
• Pridėta parama naudojant tuščias () dėl funkcijos skambučių ir kitų išraiškos rezultatas.
• Optimizuotas prieigą prie laikinų ir kaupiami VM kintamųjų. 8% mažiau atminties skaito.
• V. kaminai artimųjų funkcijos argumentus ir sintaksiškai įdėtos skambučiai buvo sujungtos į vieną krūvą. Kamino dydis reikalingas op_array vykdymo apskaičiuojamas kompiliavimo metu ir preallocated karto. Kaip rezultatas visi kamino push operacijos neturi reikalauti tikrinimų, už kamino perpildymo, bet daugiau.

Kas naujo versijos 5.4.9:

• Suremontuota:
• zend_mm_heap sugadintas su bruožai.
• (JT) serialize () palieka kabančios patarimų, sukelia gedimų.
• PHP neatidaro Langai pakartotinai kopijuojami failus.
• Rankena nutekėjimas is_readable Windows.

Kas naujo versijos 5.4.8:

• Pridėta neprivaloma Antrasis argumentas už tvirtinimu (), kad nurodyti pasirinktinį pranešimą.
• Pagalba pastatas PHP su "Native Client" toolchain.
• Pridėta --offline variantą už bandymus.
• Suremontuota:
• parse_url nesutampa slaptažodį komponentas.
• is_callable () yra už abstraktaus statinis metodas.
• Segfault o apkrova pratęsimo pralaimėjo ZTS-statyti.
• Pastaba:. Negalėjo būti konvertuojamos į int lyginant kai builtin klases;
• viena direktyva yra pakrautas Tik ne "už Directory vertės" Windows registre.
• Double nemokamai, kai naudojimo bruožai.
• shutdown funkcijos nėra vadinami tam tikros klaidos situaciją.
• Individualizuotos klaida prižiūrėtojas mesti Išimtis + lemtinga klaida = Ne išjungimo funkcija.
• error_ klaida laikas pasikeitė UTC laiko juostą ignoruojant nutylėjimą.

Kas naujo versiją 5.3.16:

• Ištaisyta klaida, kur --with-Zend-būt ir enable-debug ataskaitos ištekėti su run-test.php).
• Ištaisyta klaida, kur curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") False.
• Ištaisyta klaida, kur Segfault į DateInterval klasėje pratęstas.
• Ištaisyta klaida, kur ReflectionParameter :: isDefaultValueAvailable () negerai rezultatas.
• Ištaisyta klaida, kur ArrayIterator :: skaičius () iš IteratorIterator Pavyzdžiui suteikia segmentavimo kaltės.

Kas naujo versija 5.4.6 RC1:

• Interaktyvūs PHP-CLI avarijos jei include () naudojamas auto_prepend_file.
• išjungimo ($ masyvas [$ plūdė]) sukelia avariją.
• crashes tinkamai non-inicializuoti vidaus properties_table.
• - su-Zend-būt ir enable-debug ataskaitos LEAK su run-test.php
.

Kas naujo versija 5.4.5 / 5.3.15:

• Ši laida nustato daugiau nei 30 klaidų ir apima fix su saugumu susijusį perpildymo problemą upelio įgyvendinimą. Visi PHP vartotojai yra skatinami pereiti prie PHP 5.4.5 ar PHP 5.3.15.

Kas naujo versijos 5.4.3:

• Fiksuotas buferio perpildymo apache_request_headers.
• Geresnis fix PHP CGI užklausos eilutės parametrą, pažeidžiamumo.

Kas naujo versijos 5.4.2:

• Ištaisyta klaida PHP-CGI užklausos eilutės parametrą, pažeidžiamumo.

Kas naujo versijos 5.4.1:

• Nustatyti Fileinfo bandymų problemų.
• Fiksuotas katastrofos ZTS naudojant tos pačios klasės daugelyje siūlų.
• MFH mb_ereg_replace_callback () saugumo patobulinimų.
• Fiksuotas atminties nutekėjimas substr_replace.
• Padaryti max_file_uploads INI Direktyvą Galima nustatyti Už PHP.

Kas naujo versija 5.4.1 RC2:

• Fiksuotas katastrofos ZTS naudojant tos pačios klasės daugelyje siūlų.

Kas naujo versijos 5.4.0:

• Pašalintos palikimas funkcijos:
• Break / toliau $ var sintaksė.
• Saugus režimas ir visus susijusius INI variantų.
• register_globals ir register_long_arrays INI variantų.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables INI variantas ir su juo susijusios funkcijos.
• highlight.bg INI pasirinkimas.
• Sesija klaidą suderinamumo režimas (session.bug_compat_42 ir session.bug_compat_warn ini galimybes).
• session_is_registered (), session_register () ir session_unregister () funkcijos.
• y2k_compliance INI pasirinkimas.
• magic_quotes_gpc, magic_quotes_runtime ir magic_quotes_sybase INI variantų. get_magic_quotes_gpc, get_magic_quotes_runtime yra saugomi, bet visada grįžta klaidinga, set_magic_quotes_runtime iškelia E_CORE_ERROR.
• Pašalinta parama putenv ( "TZ = ..") nustatymo laiko juostas.
• Panaikintas laiko spėlioti algoritmas atveju laiko nenustatytas su date.timezone ar date_default_timezone_set (). Vietoj atspėti Laiko "UTC" dabar naudojamas vietoj.
• Perkelta plėtiniai į PECL:
• ext / SQLite. (Pastaba: EXT / sqlite3 ir ext / pdo_sqlite plėtiniai neturi įtakos),
• Bendrosios patobulinimai:
• Pridėta trumpas masyvo sintaksė parama ([1,2,3]), žr Atnaujinimas vadovas išsamią informaciją.
• Pridėta dvejetainiai skaičiai formatas (0b001010).
• Pridėta parama klasės :: {EXPR} () sintaksė;
• Pridėta būt paramą pagal nutylėjimą. Anksčiau Php turėjo būti rengiami enable-Zend-būt. Dabar jis gali būti įjungtas arba išjungtas per zend.multibyte direktyvos php.ini.
• Pašalinta kompiliavimo metu priklausomybė nuo ext / mbstring
• Pridėta parama bruožų.
• Pridėta uždarymas $ ši parama atgal.
• Pridėta masyvo dereferencing parama.
• Pridėta pareikalavimo typehint.
• Pridėta netiesioginis metodas skambutį per masyvo.
• patalpintas DTrace parama.
• Pridėta klasės nariu prieiga ant momentinė (pvz (naujas rūšys) - & gt; baras ()). Parama;
• Įvykdyti Zend Signalo kėlimas (konfigūruojama pasirinkimo enable-Zend signalai, išjungti pagal nutylėjimą).
• Geresnis našumas sluoksnis žr README.NEW-produkcijos-API vidinės.
• Geresnis Unix statyti sistema, leidžianti kurti kelis PHP dvejetainiai SAPIs ir vieną SAPI modulį tą patį laiką.
• Įvykdyti uždarymas rebinding kaip parametras bindTo.
• Pagerinti įspėjamasis pranešimas nesuderinamų argumentais.
• Geresnis trijų komponentų operatoriaus veiklos grįždami masyvus.
• Pasikeitė klaidų tvarkytojai generuoti tik DocRef ryšius, kai docref_root INI parametras yra tuščias.
• Pasikeitė tylus konversija masyvo eilutę gaminti pranešimą.
• Pasikeitė numatytoji vertė "default_charset" php.ini galimybe iš ISO-8859-1 į UTF-8.
• Pasikeitė tylus liejimą null / '' / melagingą į objektas, kai pridedant turtą į įspėjimo.
• Pasikeitė E_ALL įtraukti E_STRICT.
• Neįgalūs langai CRT įspėjimas pagal nutylėjimą, galima įjungti iš naujo, naudodami INI direktyvoje nustatytus windows_show_crt_warnings.
• Ištaisyta klaida # 55.378: dvejetainis skaičius pažodinis grįžta plūduriuoti skaičių, nors jo vertė yra pakankamai mažas,
.

& nbsp;

Kas naujo versiją 5.3.10:

& nbsp;

• Fiksuotas savavališkai nuotolinio kodo vykdymo pažeidžiamumas.

& nbsp;

Kas naujo versijos 5.3.9:

& nbsp;

• Saugumas patobulinimų ir pataisų PHP 5.3.9:
• Pridėta max_input_vars direktyvą, kuria siekiama užkirsti kelią išpuoliams remiantis maišos susidūrimų.
• Ištaisyta klaida # 60150 (Sveikasis skaičius perpildymo metu negaliojančios EXIF ​​antraštės analizė).
• Pagrindiniai patobulinimai PHP 5.3.9 apima:
• Ištaisyta klaida # 55.475 (is_a () sukelia autokrovėją, nauja neprivalomas 3rd argumentas is_a ir is_subclass_of).
• Ištaisyta klaida # 55.609 (mysqlnd negali būti pastatytas bendro naudojimo).
• Daugelis pakeitimų FPM SAPI modulį.

& nbsp;

Kas naujo versija 5.4.0 RC4:

& nbsp;

• Pridėta max_input_vars direktyvą, kuria siekiama užkirsti kelią išpuoliams remiantis maišos susidūrimų.
• Ištaisyta segfault į požymiais kodą.

& nbsp;

Kas naujo versija 5.4.0 RC2:

& nbsp;

• Kiti pataisymai built-in serveryje.
• PHP-FPM nebėra pažymėta kaip Eksperimentiniai.
• Keletas patobulinimų ir klaidų pataisymai Zend Engine, Core ir kitų plėtinių.

& nbsp;

Kas naujo versija 5.4.0 RC1:

& nbsp;

• Pridėta klasės nariu prieiga ant momentinė. (Pvz (naujas Foo) - & gt; baras ()),
• Pasikeitė tylus konversija masyvo eilutę gaminti pranešimą.
• Daugybė pataisymai ir patobulinimai Core ir kitų plėtinių.

& nbsp;

Kas naujo versija 5.4.0 beta 2:

& nbsp;

• PHP 5.4 yra naujų kalbos funkcijas ir pašalina keletą palikimas (Pasenęs) elgesį.

& nbsp;

Kas naujo versijos 5.3.8:

& nbsp;

• Ištaisyta klaida # 55.439 (kripta () grąžina tik už MD5 druskos).
• Grąžinta į į timeout pokyčius tvarkymo atkurti PHP 5.3.6 elgesį, kuris sukelia mysqlnd SSL pakabinti (Bug # 55283).

& nbsp;

Kas naujo versijos 5.3.7:

& nbsp;

• Modernizuota siejama SQLite versija 3.7.7.1.
• Modernizuota siejama pcre versija 8.12.

& nbsp;

Kas naujo versijos 5.3.6:

& nbsp;

• Saugumas patobulinimų ir pataisų PHP 5.3.6:
• Užtikrinti saugumą fastcgi protokolo nagrinėjimas su FPM SAPI.
• Ištaisyta klaida # 54.247 (formatas-string pažeidžiamumas Phar). (CVE-2011-1153),
• Ištaisyta klaida # 54.193 (Sveikasis skaičius perpildymo shmop_read ()). (CVE-2011-1092),
• Ištaisyta klaida # 54.055 (buferio su didelėmis vertybėmis Tikslieji ini nustatymas).
• Ištaisyta klaida # 54002 (katastrofos meistriškai žyma "Exif"). (CVE-2011-0708),
• Ištaisyta klaida # 53.885 (ZipArchive segfault su FL_UNCHANGED ant tuščios archyvo). (CVE-2011-0421),
• Pagrindiniai patobulinimai PHP 5.3.6 apima:
• Modernizuota siejama sqlite3 versija 3.7.4.
• Modernizuota siejama pcre versija 8.11.
• Pridėta galimybė prisijungti prie HTTPS svetaines per proxy su pagrindinio autentifikavimo naudojant stream_context / HTTP / antraštė / proxy-Autorizacija.
• Pridėta galimybės derinti pėdsako funkcijų.
• Pasikeitė numatytoji vertė ini direktyvos serialize_precision nuo 100 iki 17.
• Ištaisyta klaida # 53.971 (isset () ir tuščia () gaminti, matyt, parazitinės Klaida).
• Ištaisyta klaida # 53.958 (uždarymo negali "naudoti" bendros kintamuosius pagal vertę ir nuoroda).
• Ištaisyta klaida # 53577 (įvesta 5.3.4 open_basedir su galiniais priekį Regresinė velniop).
• Virš 60 kitų klaidų pataisymai.

& nbsp;

Kas naujo versiją 5.2.17:

& nbsp;

• Ištaisyta klaida # 53.632 (PHP kabo ant skaitinė vertė 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Kas naujo versijos 5.3.5:

& nbsp;

• Ištaisyta klaida # 53.632 (PHP kabo ant skaitinė vertė 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Kas naujo versiją 5.2.15:

& nbsp;

• Saugumas patobulinimų ir pataisų PHP 5.2.15:
• Fiksuotas ekstraktas (), kad nereikia perrašyti $ GLOBALS ir $ tai naudojant EXTR_OVERWRITE.
• Fiksuotas avarijos zip ekstrakto metodu (galima CWE-170).
• Ištaisyta galima dvigubai nemokamai imap pratęsimo.
• Fiksuotas įmanoma trūkumas open_basedir (CVE-2010-3436).
• Fiksuotas NULL žymiklį dereference į ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Ištaisyta klaida # 52.929 (Segfault į filter_var su FILTER_VALIDATE_EMAIL su didelio duomenų kiekio).
• Pagrindiniai patobulinimai PHP 5.2.15 apima:
• Ištaisyta klaida # 47.643 (array_diff () užima daugiau kaip 3000 kartų ilgiau, nei php 5.2.4).
• Ištaisyta klaida # 44248 (RFC2616 nusižengimas, o HTTPS, prašymas per proxy su SoapClient objekto).

& nbsp;

Kas naujo versijos 5.3.4:

& nbsp;

• Saugumas patobulinimų ir pataisų PHP 5.3.4:
• Fiksuotas avarijos zip ekstrakto metodu (galima CWE-170).
• keliai su NULL jais (foobar.txt) dabar laikomas negaliojančiu (CVE-2006-7243).
• Ištaisyta galima dvigubai nemokamai imap pratęsimo (žymimas Mateusz Kocielski). (CVE-2010-4150).
• Fiksuotas NULL žymiklį dereference į ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fiksuotas įmanoma trūkumas open_basedir (CVE-2010-3436).
• Fiksuoti Mopsas-2010-24, nustatyti string įteisinimą. (CVE-2010-2950).
• Fiksuotas simbolinė raiška parama, kai taikinys yra "DFS dalis.
• Ištaisyta klaida # 52.929 (Segfault į filter_var su FILTER_VALIDATE_EMAIL su dideliu kiekiu duomenų) (CVE-2010-3710).
• Pagrindiniai Re Išspręsti PHP 5.3.4 apima:
• Pridėta stat parama zip srautą.
• Pridėta follow_location (įjungta pagal nutylėjimą) variantas http upelio paramą.
• Pridėta 3rd parametras get_html_translation_table. Tai dabar mano charset užuominą, kaip HtmlEntities ir kt.
• Įvykdyti FR # 52.348, pridėjo naują pastovų ZEND_MULTIBYTE aptikti Zend būt vykdymo metu.
• Keli patobulinimai FPM SAPI.
• daugiau nei 100 kitų klaidų pataisymai.

& nbsp;

Kas naujo versiją 5.2.13:

& nbsp;

• Fiksuotas safe_mode patvirtinimas viduje tempnam (), kai katalogas kelias nesibaigia su /).
• Ištaisyta galima open_basedir / safe_mode aplinkkelio sesija pratęsimo.
• Geresnis LCG entropija.

& nbsp;

Kas naujo versijos 5.3.2:

& nbsp;

• Saugumas patobulinimų ir pataisų PHP 5.3.2:
• Geresnis LCG entropija. (Rasmusas, Samy Kamkar)
• Fiksuotas safe_mode patvirtinimas viduje tempnam (), kai katalogas kelias nesibaigia A /). (Martinas Jansen)
• Ištaisyta galima open_basedir / safe_mode aplinkkelio į sesijos pratęsimo žymimas Grzegorz Stachowiak. (Ilja),
• Pagrindiniai Re Išspręsti PHP 5.3.2 apima:
• Pridėta parama SHA-256 ir SHA-512 su PHP kriptoje.
• Pridėta apsauga $ _SESSION iš nutraukti korupciją ir pagerinti "session.save_path" čekiu.
• Ištaisyta klaida # 51059 (kripta avarijos, kai negalioja druską suteikta).
• Ištaisyta klaida # 50.940 Pasirinktinis turinio ilgis nustatytas neteisingai Apache sapis.
• Ištaisyta klaida # 50.847 (strip_tags () pašalina visas žymes didesnis tada 1023 baitų ilgio).
• Ištaisyta klaida # 50.723 (Re į šiukšlių surinkėjas sukelia avariją).
• Ištaisyta klaida # 50.661 (DOMDocument :: loadXML neleidžia UTF-16).
• Ištaisyta klaida # 50.632 (filter_input () negrąžina numatytąją vertę, jei kintamasis neegzistuoja).
• Ištaisyta klaida # 50.540 (avarijos važiuojant ldap_next_reference testinius atvejus).
• Ištaisyta klaida # 49.851 (http įvynioti pertraukos į 1024 char ilgų antraštes).
• Virš 60 kitų klaidų pataisymai.

& nbsp;

Kas naujo versiją 5.2.12:

& nbsp;

• Išspręsti:
• Fiksuotas nereikalingas užkalbėjimas setitimer kai praėjęs laikas buvo išjungtas.
• Fiksuotas katastrofos com_print_typeinfo kai invalidu TypeLib skiriamas.
• Fiksuotas katastrofos SQLiteDatabase :: ArrayQuery () ir QLiteDatabase :: SingleQuery (), kai skambinate atspindys.
• Fiksuotas avarijos, kai instancija PDORow ir PDOStatement per atspindys.
• Fiksuotas atminties nutekėjimas openssl_pkcs12_export_to_file ().
• Virš 50 kitų klaidų pataisymai.
• Apsauga:
• Ištaisyta safe_mode aplinkkelio į tempnam ().
• Ištaisyta open_basedir aplinkkelio į posix_mkfifo ().
• patalpintas max_file_uploads "INI direktyva, kuri gali būti nustatyta apriboti failų įkėlimo už prašymo skaičių iki 20 pagal nutylėjimą, kad būtų užkirstas kelias galimam DOS per laikino failo išsekimo.
• Pridėta apsauga $ _SESSION iš nutraukti korupciją ir pagerinti "session.save_path" čekiu.

& nbsp;

Kas naujo versijos 5.3.1:

& nbsp;

• patalpintas max_file_uploads "INI direktyva, kuri gali būti nustatyta apriboti failų įkėlimo už prašymo skaičių iki 20 pagal nutylėjimą, kad būtų užkirstas kelias galimam DOS per laikino failo išsekimo.
• Pridėta trūkstamus normalumas patikrinimus aplink EXIF ​​tvarkymą.

Apribojimai