PHP

Przez długi czas, PHP nosił tytuł najczęściej używanych języków programowania świecie. Dopiero niedawno stracił go pokroju C ++ i Java, PHP, ale nadal jest to język, aby wziąć pod uwagę przy konieczności opracowania przyszłego projektu.

Po pierwsze wybór dużych projektów, takich jak Google czy Facebook, PHP stracił nieco swojego odwołania dzięki wzrostu i dojrzewania Ruby i Python, ale może nadal zapewniają wysoki stopień wydajności i szybkości, dużo lepiej niż większość innych języków programowania wokół.

PHP jest bardzo atrakcyjna do dziś, głównie do jego ogromnej kolekcji bibliotek, narzędzi i SDK rozwoju, które sprawiają, że praca z tym językiem nie tylko przyjemność, ale rzeczywiście bardzo skuteczny i szybki.

PHP potrzebuje serwer do uruchamiania z, i prawie wszystkie hosting dostawców dostarcza interpreter PHP po wyjęciu z pudełka z ich podstawowych pakietach te dni.

Co nowego w tym wydaniu:

Co nowego w wersji 7.0.5 / 05.06.20 / 05.05.34:

• Ogromne stron domyślnie wyłączone.
• Dodano możliwość włączania ogromne stron w Zend menedżer pamięci przez środowisko zmienne USE_ZEND_ALLOC_HUGE_PAGES = 1.

Co nowego w wersji 7.0.4 / 5.6.19 / 5.5.33:

• Poprawiono błędy:
• wysypać podczas wiązania $ this wewnętrznej metody instancji null.
• wysypać na getClosure () metoda wewnętrzna ponownie powiązać z nieprawidłowym $ this.

Co nowego w wersji 7.0.3 / 05.06.18 / 05.05.32:

• Poprawiono błędy:
• wysypać podczas wiązania $ this wewnętrznej metody instancji null.
• wysypać na getClosure () metoda wewnętrzna ponownie powiązać z nieprawidłowym $ this.

Co nowego w wersji 7.0.0 / 6.5.16 / 5.5.30:

• Poprawiono błędy:
• wysypać podczas wiązania $ this wewnętrznej metody instancji null.
• wysypać na getClosure () metoda wewnętrzna ponownie powiązać z nieprawidłowym $ this.

Co nowego w wersji 5.6.8 / 5.5.24 / 5.04.40 / 5.6.9RC1 / 5.5.25RC1:

• Poprawiono błędy:
• wywala PHP z __get (++) i operatora w niektórych przypadkach.
• get_browser () browser_name_regex zwraca non-utf-8 znaków.
• parse_url nie działa na niektórych częściowych adresów URL.
• Na wartości katalogowych nadpisuje opcje konfiguracyjne PHP_INI_SYSTEM.
• Typ luka zamieszanie w wyjątku :: getTraceAsString.
• Serializować powrotu funkcji uszkodzonej danych podczas snu ma wartości bez łańcuchów.
• Wyciek VIA_HANDLER func gdy wyjątek rzucony w __call / ... arg przejściu.
• usterka Segmentacja przy użyciu generatora w połączeniu z iterator.
• php_stream_url_wrap_http_ex () Type-zamieszanie lukę.
• Brakujące zerowe kontrole bajtów ścieżek w różnych rozszerzeń PHP.

Co nowego w wersji 5.6.6 / 05.05.22 / 04.05.38:

• Usunięto wsparcie dla nagłówków multi-line, ponieważ są przestarzałe przez RFC 7230.
• Dodano NULL ochronę bajt do exec, system i pośredniego.
• Poprawiono błąd:
• getClosure zwraca latków to nie jest zamknięcie.
• Użyj po wolnej luki w unserialize () z DateTimeZone.
• Ograniczenie dla CVE-2015-0235 - Ghost. Glibc przepełnienie bufora gethostbyname
• htmlspecialchars () nie przestrzega default_charset określony przez ini_set.

Co nowego w wersji 5.6.5:

• Ulepszony crypt_blowfish do wersji 1.3.
• Poprawiono błędy:
• unlink () błąd z jakiejś ścieżki plików.
• Wewnątrz cecha, self :: class! = __CLASS __.
• Pack dla 64-bitowym liczba całkowita jest podzielona na bigEndian.
• Błędy tarło MessageBox, która blokuje automatyzacji testów.
• Application Popup zapewnia za mało informacji.
• localeconv () złamany w TS buduje.
• Ustawienia regionalne przypadkowo uszkodzony.
• Konfiguracja nie definiuje EXPANDED_DATADIR / PHP_DATADIR poprawnie.
• Awaria w wątku timeout.
• Konstruktor z konfliktów z cechą odziedziczoną konstruktora.
• Explicit dwukrotnie bezpłatny.
• używania po zwolnieniu Luka w unserialize PHP ().

Co nowego w wersji 5.6.4:

• Poprawiono:
• Niektóre nagłówki Zend brakuje odpowiednich bloków extern "C".
• wysypać podczas wstępnej oceny funkcję wyłączoną.
• "Niezgodne insteadof definicji.." - Błędnie wywołany
• Niespójność w przykładzie php.ini komentarzy.
• "wyłączony ($ this)" może sprawić, że zamknięcie programu.
• Nieprawidłowe informacji odbicie argumentem dla array_multisort ().
• NULL wskaźnik nieprawidłowego w unserialize.c.
• Array stałe nie są akceptowane przez domyślnie parametru tablica.
• Użyj po zwolnieniu słabszej unserialize ().

Co nowego w wersji 5.6.3:

• Wdrożone 64-bitowe kody formatu dla paczki () i rozpakować ().
• Poprawiono błędy:
• proc_open Windows zawiesza się na zawsze.
• foreach na tablicy zwracane z funkcji nie robi kopiowanie przy zapisie.
• Windows 8.1 / Server 2012 R2 OS numer kompilacji zgłoszone jako 6,2 (zamiast 6,3).

elementy
• DOMNodeList powinny być dostępne za pośrednictwem notacji tablicy.
• AddressSanitizer donosi przepełnienie bufora stosu w php_getopt ().
• $ a- & gt;. Foo = 'test'; Można zostawić $ a- & gt;. foo niezdefiniowany
• parse_url (.) - Niepełne wsparcie dla pustych nazw użytkowników i haseł
• zend_mm_heap uszkodzony po przepełnieniu pamięci w zend_hash_copy.

Co nowego w wersji 5.6.2:

• Poprawiono błąd:
• Integer przepełnienie w unserialize () (tylko 32-bit).

Co nowego w wersji 5.6.0:

• Stała skalarne expressionss.
• Funkcje o zmiennej liczbie argumentów, a argumentem rozpakowaniu składni
• Operator Potęgowanie.
• funkcyjne i stałe import z kluczowych użytkowania.
• phpdbg jako interaktywny zintegrowany debugger SAPI.
• php. Atrybut // wejścia zmian, jak również mechanizm analizowania danych POST
• Przedmioty GMP obsługują teraz przeciążanie operatora.
• plików większych niż 2 GB w rozmiarze są obecnie akceptowane.

Klawisze
• Array nie zostaną nadpisane przy definiowaniu tablicę jako właściwość klasy poprzez tablicę dosłownym.
• json_decode () jest bardziej restrykcyjne w JSON analizowania składni.
• owijarki Stream teraz weryfikacji certyfikatów równorzędnych i nazwy hostów domyślnie przy użyciu protokołu SSL / TLS.
• Zasoby GMP są teraz obiektami.
• Funkcje Mcrypt wymagają obecnie ważne klucze i kroplówki.

Co nowego w wersji 5.5.16:

• To wydanie naprawia kilka błędów przed PHP 5.5.15 i rozwiązuje CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 i CVE-2014-3597.

Co nowego w wersji 5.5.14:

• To wydanie naprawia kilka błędów przed PHP 5.5.13.
• Również ta wersja naprawia łącznie 8 CVEs, połowa z nich w sprawie przedłużenia FileInfo.

Co nowego w wersji 5.5.13:

• Poprawiono błędy:
• copy () nie działa, gdy nazwa pliku docelowego jest tworzony przez tempnam ().
• Powtarzając odserializowane "SplFileObject" katastrofę.
• Wykorzystanie memcpy () z nakładających src i dst w zend_exceptions.c.
• spl_fixedarray_resize całkowitą przepełnienie.
• printf poza boiskiem czytać.
• iptcparse poza boiskiem czytać.

Co nowego w wersji 5.5.12:

• Poprawiono błędy:
• Z pamięci na stream_get_contents poleceń.
• stream_socket_server () tworzy błędne gniazd abstrakcyjnej przestrzeni nazw UNIX.
• Wyjście z filtrem strumienia produkuje segfault.
• fpassthru złamane.
• getimagesize powinien rozpoznać pliki BMP o wysokości ujemnego.
• substr_compare złamał od poprzedniej zmiany.

Co nowego w wersji 5.5.11:

• Poprawiono:
• proc_open () zmienia środowisko tablicę.
• Możliwość porównania zerowej długości w substr_compare ().

Co nowego w wersji 5.5.10:

• Aktualizacja do PCRE 8.34.
• Poprawiono:
• Zezwalaj na wiele ścieżek w php_ini_scanned_path.
• plik. Nieskończonej rekurencji
• imagecrop (). Niewystarczające poprawka dla NULL odroczyć
• Wdrożone ldap_modify_batch.
• out-of-bounds dostępu do pamięci w FileInfo.

Co nowego w wersji 5.5.9:

• Poprawiono błąd:
• copy () arginfo zmieniła się począwszy od 5.4.

Co nowego w wersji 5.5.8:

• Niedozwolone JMP w bloku finally.
• Dodano zatwierdzanie nazw klas w procesie autoload.
• Poprawiono:
• Kod Nieprawidłowy C w zend_strtod.c.
• list () nie przyniosły rozpakować obiekt ArrayAccess.
• Generatory / throw_rethrow niepowodzeniem z ZEND_COMPILE_EXTENDED_INFO.
• fopen i O_NONBLOCK.
• zend_register_functions przerwy odbicie.

Co nowego w wersji 5.5.7:

• To wydanie naprawia kilka błędów przed PHP 5.5.6 i naprawia CVE-2013-6420.

Co nowego w wersji 5.5.6:

• Lepsza wydajność array_merge () i func_get_args () poprzez wyeliminowanie niepotrzebnych kopiowanie.
• Poprawiono:
• basename nie więcej pracuje po fgetcsv w pewnej sytuacji.
• Przestrzeń przed ";" przerwy php.ini analizowania.
• Operator rozdzielczości Zakres - dziwne zachowanie z $ this
.
• Dangling wskaźnik kontekstu przyczyny katastrofy.

Co nowego w wersji 5.5.5:

• Poprawiono błędy:
• Nieprawidłowe zachowanie się zmiennych statycznych w generatorach zamknięcia.
• Kompilacja błędy czasowe nie spowoduje automatycznego załadunku.
• By-ref foreach o dostępie mienia sznurka przesunięcie zwraca błąd.

Co nowego w wersji 5.5.3 / 05.04.19:

• Poprawiono UMR w fix dla CVE-2013-4248.

Co nowego w wersji 5.5.2:

• Poprawiono błędy:
• wysypać w gc_zval_possible_root gdy zawiedzie referencyjnego.
• Wartość FILTER_SANITIZE_FULL_SPECIAL_CHARS stałej (wcześniej został błędnie ustawiony na wartość FILTER_SANITIZE_SPECIAL_CHARS).
• Zastosowanie max int w array_sum.
• get_defined_constants (PHP) powoduje awarię w bardzo ograniczonym sprawy.
• Solaris sed -i nie ma wyłącznika.
• Tryb CGI. - Make install nie działa
• -. Enable-dtrace prowadzi wnieść sprać Zend / zend_dtrace.d

Co nowego w wersji 5.5.1:

• Poprawiono błędy:
• wyjątek nie połów, gdy wyjątek rzucony w autoload z nazw.
• Wygenerowany skrypt konfiguracyjny jest niepoprawny w OpenBSD.
• is_callable () powoduje błąd krytyczny.
• Wydajność / exit segfault.
• Generator + autoload + składnia błędu = segfault.
• chroot () nie dostać włączona.
• HEX2BIN () podnosi E_WARNING za nieprawidłową ciąg szesnastkowy.

Co nowego w wersji 5.5.0:

• Dodano generatory i współprogram.
• Dodano końcu słowa kluczowego.
• Dodano uproszczony hasło mieszającego API.
• Dodano obsługę stałą tablicą / string dereferencing.
• Dodano skalarne rozdzielczości nazwa klasy poprzez :: klasie.
• Dodano wsparcie dla używając empty () w wyniku wywołania funkcji i innych wyrażeń.
• Dodano wsparcie dla non-skalarnych kluczy iterator w foreach.
• Dodano wsparcie dla list () konstruuje w sprawozdaniu foreach.
• Dodano rozszerzenie Zend OPcache do buforowania rozkazu.
• Biblioteka GD został zaktualizowany do wersji 2.1, dodając nowe funkcje i poprawę istniejących funkcjonalności.

Co nowego w wersji 5.4.16:

• Poprawiono błędy:
• Heap oparte przepełnienie bufora w quoted_printable_encode.
• Stosowanie nie jest już dostępna dyrektyw ini powoduje awarię na TS kompilacji.
• Awaria Ccompilation na x32.
• wysypać na zend_deactivate.
• wysypać na wyczerpaniu pamięci wewnątrz definicji funkcji.

Co nowego w wersji 5.5.0 RC 1:

• FPM:
• Ignoruj ​​QUERY_STRING kiedy wysłane SCRIPT_FILENAME.
• Poprawiono kilka możliwych wycieków pamięci lub zasobów i możliwości zerowej dereference wykryte przez skanowanie kodu coverity.
• Zaloguj ostrzeżenie, gdy wywołanie systemowe nie powiedzie się.
• GD:
• Fix budować z systemu libgd & gt; = 2,1, który jest obecnie minimalna wymagana wersja (jak budować z poprzedniej wersji jest uszkodzona). Brak zmiany, gdy w pakiecie libgd służy.
• SNMP:
• Poprawiono bug # 64765 (Niektóre adresy IPv6 się interpretować źle).
• Poprawiono bug # 64159 (skrócony snmpget).
• Strumienie:
• Poprawiono bug # 64770 (stream_select () nie powiedzie się z rur zwróconych przez proc_open () na Windows x64).

Co nowego w wersji 5.4.14:

• Poprawiono błędy:
• zabrakło miejsca rozkazu.
• Memoryleak przy użyciu tego samego nazwaZmiennej dwa razy w deklaracji funkcji.
• Więcej pusta ostrzegawcza separatora w metodach strX.
• ArrayAccess :: & amp; offsetGet () in cecha powoduje błąd krytyczny
.
• microtime (true) mniej niż $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace zmienił zachowanie od 5.4.10 lub 5.4.11.
• klasa nadrzędna niewłaściwie używając dziecka stały się właściwości klasy.
• zend_do_fcall_common_helper_SPEC nie prawidłowo obsługiwać wyjątki.
• Pokaż class_alias W get_declared_classes ().

Co nowego w wersji 5.5.0 Beta 1:

• Rozszerzenie dodane Zend Opcache i umożliwiają budowanie go domyślnie.
• Dodano array_column funkcji, która zwraca kolumny w tablicy wielowymiarowej.
• Naprawiono błąd przez odserializowane tablicę obiektów, których klasa nie może być ładowane automatycznie fail).
• Dodano wsparcie dla procesu zmienia tytuł w SAPIs CLI / CLI-Server. Realizacja jest bardziej wytrzymała, że ​​moduł proctitle PECL.
• Poprawiono bug # 64370 (microtime (true) mniej niż $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Co nowego w wersji 5.5.0 Alpha 6:

• Naprawiono błąd, gdzie niezainicjowany ++ $ foo- & gt; bar; nie powoduje zawiadomienie,
• Aktualizacja pakiecie PCRE 8,32,
• Naprawiono błąd w ext / gniazd, gdzie obsługi sendmsg / recvmsg wyłączenie powoduje segfault

Co nowego w wersji 5.4.12:

• Poprawiono:
• Nieprawidłowe wykorzystanie TSRM w zend_register_class aliasu.
• get_html_translation_table () Wyjście z HTML_ENTITIES niekompletne i ISO-8859-1.
• isset () niekonsekwentnie produkuje śmiertelny błąd na chronionym obiekcie.
• Bad ostrzegawczy tekst z strpos () na pustej igły.
• Użyj po błędzie zakresie, w zend_compile.
• Słaba wydajność strtr () przy użyciu tablicy z kluczami o bardzo różnej długości.
• zend_std_compare_objects zderzeniowych rekurencję.
• magiczne metody zwane dwukrotnie unset chronionych obiektów.
• fopen następująco przekierowań dla non-3xx statusów.
• Pomoc BITMAPV5HEADER w getimagesize ().

Co nowego w wersji 5.4.12 RC1:

• Poprawiono błędy:
• Nieprawidłowe wykorzystanie TSRM w zend_Register_class aliasu.
• get_html_translation_table () Wyjście z HTML_ENTITIES niekompletne i ISO-8859-1.
• isset () niekonsekwentnie produkuje śmiertelny błąd na chronionym obiekcie.
• Bad ostrzegawczy tekst z strpos () na pustej igły.
• Użyj po błędzie zakresie, w zend_compile.
• Słaba wydajność strtr () przy użyciu tablicy z kluczami o bardzo różnej długości.
• zend_std_compare_objects zderzeniowych rekurencję.
• magiczne metody zwane dwukrotnie unset chronionych obiektów.
• fopen następująco przekierowań dla non-3xx statusów.
• Pomoc BITMAPV5HEADER w getimagesize ().

Co nowego w wersji 5.5.0 Alpha 2:

• Dodano wsparcie SystemTap umożliwiając SystemTap kompatybilnych sond DTrace w systemie Linux.
• Dodano wsparcie dla używając empty () w wyniku wywołania funkcji i innych wyrażeń.
• Zoptymalizowane dostęp do tymczasowych i zestawionych zmiennych VM. 8% mniej pamięci czyta.
• VM stosy przekazywania argumentów funkcji i składniowo zagnieżdżone połączenia zostały połączone w jeden stos. Wielkość stosu potrzebne op_array wykonanie jest obliczana w czasie kompilacji i zdefiniowanej przez naraz. W rezultacie wszystkie operacje stosu Push nie wymagają kontroli na przepełnienie stosu więcej.

Co nowego w wersji 5.4.9:

• Poprawiono błędy:
• zend_mm_heap uszkodzony z cechami.
• (un) serialize () pozostawia błędnych odwołań powoduje awarie.
• PHP nie otwiera plików deduplikowane Windows.
• Wyciek Stosować is_readable na Windows.

Co nowego w wersji 5.4.8:

• Dodano opcjonalny drugi argument za assert (), aby określić niestandardową wiadomość.
• Pomoc budynku PHP z natywną toolchain klienta.
• Dodano opcję --offline do badań.
• Poprawiono błędy:
• parse_url nie pasuje składnik hasło.
• is_callable () polega na abstrakcyjnym metody statycznej.
• wysypać podczas rozszerzenie obciążenia nie powiodło się w zts-build.
• Wskazówka:. Nie może być zamieniony na int przy porównywaniu kilka Builtin klas
• Tylko jedna dyrektywa jest ładowany z katalogu wartości "per" rejestru systemu Windows.
• Podwójne darmo, kiedy wykorzystanie cech.
• funkcje wyłączania nie nazywa się w pewnej sytuacji błędu.
• obsługi błędów niestandardowych rzuca wyjątek + błąd krytyczny = brak funkcji zamykania systemu.
• Czas błędu error_log zmienił się UTC ignorując domyślnej strefy czasowej.

Co nowego w wersji ppkt 5.3.16:

• Naprawiono błąd, gdzie --with-zend-wielobajtowe i --enable-debug raporty wyciekać z run-test.php).
• Naprawiono błąd, gdzie curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") zwraca false.
• Naprawiono błąd, gdzie wysypać w klasie DateInterval gdy przedłużony.
• Naprawiono błąd, gdzie ReflectionParameter :: isDefaultValueAvailable () niewłaściwy wynik.
• Naprawiono błąd, gdzie ArrayIterator :: count () z instancji IteratorIterator daje winy segmentacji.

Co nowego w wersji 5.4.6 RC1:

• Interaktywne awarii php-cli jeśli include () jest używana w auto_prepend_file.
• unset ($ array [$ pływak]) powoduje awarię.
• Wywala należytej niezainicjalizowany properties_table wewnętrznego.
• - z-zend-wielobajtowych i --enable-debug donosi LEAK w okresie test.php
.

Co nowego w wersji 5.4.5 / 5.3.15:

• To wydanie naprawia ponad 30 błędów i zawiera poprawkę dla bezpieczeństwa związanych z emisji przelewowego w realizacji strumienia. Wszyscy użytkownicy PHP są zachęcani do aktualizacji do PHP 5.4.5 lub PHP ppkt 5.3.15.

Co nowego w wersji 5.4.3:

• Poprawiono przepełnienie bufora w apache_request_headers.
• Ulepszona poprawka dla luki PHP-CGI parametru ciąg kwerendy.

Co nowego w wersji 5.4.2:

• Naprawiono błąd przez lukę PHP-CGI parametru ciąg kwerendy.

Co nowego w wersji 5.4.1:

• Fix fileinfo problemów badawczych.
• Naprawiono błąd w ZTS z wykorzystaniem tej samej klasy w wielu wątkach.
• MFH mb_ereg_replace_callback () dla ulepszenia zabezpieczeń.
• Naprawiono wyciek pamięci w substr_replace.
• dyrektywa max_file_uploads ini ustawiany poza PHP.

Co nowego w wersji 5.4.1 RC2:

• Naprawiono błąd w ZTS z wykorzystaniem tej samej klasy w wielu wątkach.

Co nowego w wersji 5.4.0:

• Usunięto cechy poprzednich wersji:
• Przerwa / kontynuować $ składni var.
• W trybie awaryjnym, a wszystkie związane z nimi opcje ini.
• register_globals i register_long_arrays opcje ini.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini opcją i związany z nią funkcji.
• highlight.bg opcja ini.
• tryb zgodności bug Session (session.bug_compat_42 i session.bug_compat_warn opcje INI).
• session_is_registered (), session_register () i session_unregister () funkcje.
• Opcja y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime i magic_quotes_sybase opcje ini. get_magic_quotes_gpc, get_magic_quotes_runtime są przechowywane, ale zawsze return false, set_magic_quotes_runtime podnosi E_CORE_ERROR.
• Usunięto wsparcie dla putenv ( "TZ = ..") do ustawiania strefy czasowej.
• Usunięto algorytm stref czasowych zgadywania w przypadku strefa czasowa nie jest ustawiona z date.timezone lub date_default_timezone_set (). Zamiast odgadnięty czasowej "UTC" jest obecnie używany.
• Moved rozszerzeń PECL:
• ext / sqlite. (Uwaga: ext / SQLite3 i ext / Pdo_Sqlite rozszerzenia nie ma wpływu)
• ulepszenia ogólne:
• Dodano krótkie tablica wsparcie składni ([1,2,3]), patrz podręcznik uaktualnieniem dla pełnych szczegółów.
• Dodano binarny numery Format (0b001010).
• Dodano wsparcie dla klasy :: {wyrażenie} () Składnia
• Dodano wielobajtowy wsparcia domyślnie. Wcześniej php musiał być skompilowany z opcją --enable-zend-wielobajtowych. Teraz można je włączyć lub wyłączyć za pomocą dyrektywy zend.multibyte w php.ini.
• Usunięto zależność kompilacji z ext / mbstring
• Dodano wsparcie dla cech.
• Dodano zamknięcia $ wsparcie powrotem.
• array dereferencing Dodano wsparcie.
• Dodano wymagalne typehint.
• Dodano pośrednie wywołanie metody za pośrednictwem tablicy.
• Dodane DTrace wsparcia.
• Dodano dostęp członkiem klasy na instancji (np (nowy foo) - & gt; bar ()). Wsparcie
• Wdrożone Zend Signal Handling (opcja konfigurowalna --enable-Zend-sygnały, domyślnie wyłączone).
• Ulepszona warstwa wyjściowa, zobacz README.NEW-Output-API dla wewnętrznych.
• ulepszonego systemu UNIX budować, aby umożliwić budowę wielu PHP binarne SAPIs i jeden moduł SAPI w tym samym czasie.
• Wdrożone ponownego wiązania zamknięcia jako parametr do BindTo.
• Poprawiono komunikat ostrzegawczy niekompatybilnych argumentów.
• Ulepszona potrójny wydajność operatora po powrocie tablic.
• Zmienione procedury obsługi błędów tylko do generowania linków DocRef gdy ustawienie docref_root INI nie jest pusty.
• Zmienione cichą konwersję tablicy ciąg produkować zawiadomienie.
• Zmieniono domyślną wartość "default_charset" opcji php.ini z ISO-8859-1 na UTF-8.
• Zmienione cichy odlew / null '' / fałszywego do obiektu podczas dodawania właściwość do ostrzeżenia.
• Zmienione E_ALL zawierać E_STRICT.
• niepełnosprawnych okna CRT ostrzegawczy domyślnie można włączyć ponownie, używając INI kierunkowych windows_show_crt_warnings.
• Poprawiono bug # 55378: liczba binarna dosłowne powraca unosić liczbę choć jego wartość jest na tyle mała,
.

& nbsp;

Co nowego w wersji 5.3.10:

& nbsp;

• Poprawiono arbitralne luka umożliwiająca zdalne wykonanie kodu.

& nbsp;

Co nowego w wersji 5.3.9:

& nbsp;

• rozszerzenia zabezpieczeń i poprawek w PHP 5.3.9:
• Dyrektywa dodana max_input_vars aby zapobiec atakom na podstawie zderzeń hash.
• Poprawiono bug # 60150 (Integer przepełnienie podczas parsowania nieprawidłowej nagłówku Exif).
• Najważniejsze udoskonalenia w PHP 5.3.9 to:
• Poprawiono bug # 55475 (is_a () wywołuje autoloadera, nowy opcjonalny 3rd argumentu is_a i is_subclass_of).
• Poprawiono bug # 55609 (mysqlnd nie można budować Shared).
• Wiele zmian do modułu FPM SAPI.

& nbsp;

Co nowego w wersji 5.4.0 RC4:

& nbsp;

• Dyrektywa dodana max_input_vars aby zapobiec atakom na podstawie zderzeń hash.
• Naprawiono segfault w kodzie cech.

& nbsp;

Co nowego w wersji 5.4.0 RC2:

& nbsp;

• Kolejne poprawki w wbudowanego serwera WWW.
• PHP-FPM jest już oznaczony jako eksperymentalny.
• Kilka usprawnień i poprawek błędów w Zend Engine, Core i innych rozszerzeń.

& nbsp;

Co nowego w wersji 5.4.0 RC1:

& nbsp;

• Dodano dostęp członkiem klasy na konkretyzacji. (Np (nowe Foo) - & gt; bar ())
• Zmienione cichą konwersję tablicy ciąg produkować zawiadomienie.
• Wiele poprawek i ulepszeń w innych rozszerzeniach Core i.

& nbsp;

Co nowego w wersji 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 zawiera nowe funkcje językowe i usuwa kilka starszych (przestarzałe) zachowań.

& nbsp;

Co nowego w wersji 5.3.8:

& nbsp;

• Poprawiono bug # 55439 (crypt () zwraca tylko sól dla MD5).
• Przywrócono zmianę limitu czasu przywrócenia obsługi PHP 5.3.6 zachowania, który spowodował mysqlnd połączenia SSL do powieszenia (Bug # 55283).

& nbsp;

Co nowego w wersji 5.3.7:

& nbsp;

• Ulepszony SQLite dołączony do wersji 3.7.7.1.
• Ulepszony dołączonego PCRE do wersji 8.12.

& nbsp;

Co nowego w wersji 5.3.6:

& nbsp;

• rozszerzenia zabezpieczeń i poprawek w PHP 5.3.6:
• Wymuszanie zabezpieczeń w protokole FastCGI parsowania z FPM SAPI.
• Poprawiono bug # 54247 (luka Format string na Phar). (CVE-2011-1153)
• Poprawiono bug # 54193 (Integer przepełnienie w shmop_read ()). (CVE-2011-1092)
• Poprawiono bug # 54055 (bufor przekroczenie z wysokimi wartościami ustawienia ini precyzja).
• Poprawiono bug # 54002 (awaria na spreparowanego znacznika Exif). (CVE-2011-0708)
• Poprawiono bug # 53885 (ZipArchive segfault z FL_UNCHANGED na pusty archiwum). (CVE-2011-0421)
• Najważniejsze udoskonalenia w PHP 5.3.6 to:
• Ulepszony dołączane do wersji 3.7.4 Sqlite3.
• Ulepszony dołączonego PCRE do wersji 8.11.
• Dodano możliwość łączenia się przez serwer proxy HTTPS witryn z uwierzytelnianiem podstawowym przy użyciu stream_context / http / nagłówek / Proxy-Authorization.
• Dodano opcje do funkcji debugowania ślad.
• Zmieniono domyślną wartość ini dyrektywy serialize_precision od 100 do 17.
• Naprawiono Bug # 53971 (isset () i pusta () wytwarzają najwyraźniej fałszywy błąd runtime).
• Naprawiono Bug # 53958 (Zamknięcia nie może "używać" zmiennych udostępnianych przez wartość i przez odniesienie).
• Poprawiono bug # 53577 (regresji wprowadzony w 5.3.4 w open_basedir z wleczoną ukośnik).
• Ponad 60 innych poprawek.

& nbsp;

Co nowego w wersji 5.2.17:

& nbsp;

• Poprawiono bug # 53632 (PHP wisi na numerycznej wartości 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Co nowego w wersji 5.3.5:

& nbsp;

• Poprawiono bug # 53632 (PHP wisi na numerycznej wartości 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Co nowego w wersji 5.2.15:

& nbsp;

• rozszerzenia zabezpieczeń i poprawek w PHP 5.2.15:
• Poprawiono ekstrakt (), aby nie nadpisać $ GLOBALS i $ to przy użyciu EXTR_OVERWRITE.
• Naprawiono błąd w metodzie ekstraktu błyskawiczny (możliwy CWE-170).
• Naprawiono możliwość podwójnego zwolnienia w rozszerzeniu IMAP.
• Poprawiono możliwe wada open_basedir (CVE-2010-3436).
• Poprawiono NULL wskaźnik nieprawidłowego w ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Poprawiono bug # 52929 (wysypać w filter_var z FILTER_VALIDATE_EMAIL z dużej ilości danych).
• Najważniejsze udoskonalenia w PHP 5.2.15 to:
• Poprawiono bug # 47643 (array_diff () wykonuje ponad 3000 razy dłużej niż php 5.2.4).
• Poprawiono bug # 44248 (RFC2616 transgresja natomiast HTTPS żądania przez pełnomocnika z obiektu SoapClient).

& nbsp;

Co nowego w wersji 5.3.4:

& nbsp;

• rozszerzenia zabezpieczeń i poprawek w PHP 5.3.4:
• Naprawiono błąd w metodzie ekstraktu błyskawiczny (możliwy CWE-170).
• Ścieżki NULL w nich (foobar.txt) są obecnie uważane za nieważne (CVE-2006-7243).
• Naprawiono możliwość podwójnego zwolnienia w rozszerzeniu imap (wskazanym przez Mateusz Kocielski). (CVE-2010-4150).
• Poprawiono NULL wskaźnik nieprawidłowego w ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Poprawiono możliwe wada open_basedir (CVE-2010-3436).
• Poprawiono MOPS-2010-24, naprawić walidacji ciąg. (CVE-2010-2950).
• Poprawiono wsparcie symboliczne rozdzielczości, gdy cel jest akcja DFS.
• Poprawiono bug # 52929 (wysypać w filter_var z FILTER_VALIDATE_EMAIL z dużą ilością danych) (CVE-2010-3710).
• głównych poprawek błędów w PHP 5.3.4 to:
• Dodano wsparcie stat dla strumienia zip.
• Dodano follow_location (domyślnie włączona) opcja dla wsparcia strumienia HTTP.
• Dodano 3rd parametr do get_html_translation_table. Obecnie trwa podpowiedź charset jak htmlentities wsp.
• Wdrożone FR # 52348, dodano nowe stałą ZEND_MULTIBYTE wykryć zend wielobajtową przy starcie.
• Wiele ulepszeń do FPM SAPI.
• Ponad 100 innych poprawek.

& nbsp;

Co nowego w wersji 5.2.13:

& nbsp;

• walidacja Poprawiono safe_mode wewnątrz tempnam (), gdy ścieżka katalogu nie kończą się li /).
• Naprawiono możliwe open_basedir / safe_mode obwodnicy na przedłużeniu sesji.
• Ulepszona LCG entropii.

& nbsp;

Co nowego w wersji 5.3.2:

& nbsp;

• rozszerzenia zabezpieczeń i poprawek w PHP 5.3.2:
• Ulepszona LCG entropii. (Rasmus, Samy Kamkar)
• walidacja Poprawiono safe_mode wewnątrz tempnam (), gdy ścieżka katalogu nie kończy się na /). (Martin Jansen)
• Naprawiono możliwe obejście open_basedir / safe_mode w przedłużeniu sesji identyfikowanej przez Grzegorz Stachowiak. (Ilia)
• głównych poprawek błędów w PHP 5.3.2 to:
• Dodano wsparcie dla SHA-256 i SHA-512 do krypty PHP.
• Dodano ochronę $ _SESSION od przerwania korupcji i ulepszone "session.save_path" kontroli.
• Poprawiono bug # 51059 (wypadki przy krypcie nieważne soli podano).
• Poprawiono bug # 50940 niestandardowa zawartość długości nieprawidłowo ustawione w sapis Apache.
• Poprawiono bug # 50847 (strip_tags () usuwa wszystkie znaczniki długości większy niż 1023 bajtów).
• Poprawiono bug # 50723 (Bug w śmieciarza powoduje awarię).
• Poprawiono bug # 50661 (DOMDocument :: loadXML nie pozwala UTF-16).
• Poprawiono bug # 50632 (filter_input () nie zwraca wartość domyślną, jeśli zmienna nie istnieje).
• Poprawiono bug # 50540 (crash podczas uruchamiania testów ldap_next_reference).
• Poprawiono bug # 49851 (http przerwy wrapper na długich nagłówków 1024 znaków).
• Ponad 60 innych poprawek.

& nbsp;

Co nowego w wersji 5.2.12:

& nbsp;

• Poprawki:
• Usunięto niepotrzebne wzywanie setitimer gdy limity czasu zostały wyłączone.
• Naprawiono błąd w com_print_typeinfo gdy nieważna TypeLib wypowiedzenia.
• Naprawiono błąd w SQLiteDatabase :: ArrayQuery () i QLiteDatabase :: SingleQuery () podczas rozmowy przy użyciu odbicia.
• Naprawiono błąd przy uruchamianiu PDORow i PDOStatement przez odbicie.
• Naprawiono wyciek pamięci w openssl_pkcs12_export_to_file ().
• Ponad 50 innych poprawek.
• Zabezpieczenia:
• Naprawiono bypass safe_mode w tempnam ().
• Naprawiono bypass open_basedir w posix_mkfifo ().
• Dodano "max_file_uploads" Dyrektywa INI, które można ustawić, aby ograniczyć liczbę przesłanych plików per-prośbę do 20 domyślnie, aby zapobiec możliwym DOS za pośrednictwem chwilowego wyczerpania plików.
• Dodano ochronę $ _SESSION od przerwania korupcji i ulepszone "session.save_path" kontroli.

& nbsp;

Co nowego w wersji 5.3.1:

& nbsp;

• Dodano "max_file_uploads" Dyrektywa INI, które można ustawić, aby ograniczyć liczbę przesłanych plików per-prośbę do 20 domyślnie, aby zapobiec możliwym DOS za pośrednictwem chwilowego wyczerpania plików.
• Dodano brakujące testów poprawności wokół przetwarzania EXIF.

Ograniczenia :