PHP

软件截图:
PHP
软件详细信息:
版本: 7.0.6 / 5.6.21 / 5.5.35 更新
上传日期: 12 May 16
开发: The PHP Group
许可: 免费
人气: 279
尺寸: 17358 Kb

Rating: nan/5 (Total Votes: 0)

很长一段时间, PHP 举行的世界上最常用的编程语言的称号。直到最近,它输给了C ++和Java的喜欢,但是PHP仍然需要发展自己的未来项目时要考虑到的语言。

在大型项目,如谷歌或Facebook的首选,PHP已经失去了一些吸引力感谢Ruby和Python的兴起和成熟,但它仍然可以提供高度的性能和速度,不过如此大多数其他编程语言左右。

PHP是这一天非常有吸引力的,主要是其巨大的图书馆,工具和开发的SDK,使这种语言不仅是一种快乐的工作集合,但居然真的高效,快速。

PHP需要一个服务器从运行,并且几乎所有的Web托管服务提供商提供了一个PHP解释器开箱与他们的基本包的这些日子。

本发行版是新的




新的PHP 5.6.15(2015年10月30日)

什么是新版本 7.0.5 / 5.6.20 / 34年5月5日:

  • 默认情况下禁用超大页面。
  • 新增通过能力的环境,使变量USE_ZEND_ALLOC_HUGE_PAGES在Zend的内存管理器的大内存页= 1。

什么是新版本 7.0.4 / 5.6.19 / 33年5月5日:

  • 修正错误:
  • 结合段错误时,$这个内部实例方法为null。
  • 段错误的getClosure()内部方法重新绑定无效$这一点。

什么是新版本 7.0.3 / 5.6.18 / 32年5月5日:

  • 修正错误:
  • 结合段错误时,$这个内部实例方法为null。
  • 段错误的getClosure()内部方法重新绑定无效$这一点。

什么是新版本 7.0.0 / 5.6.16 / 30年5月5日:

  • 修正错误:
  • 结合段错误时,$这个内部实例方法为null。
  • 段错误的getClosure()内部方法重新绑定无效$这一点。

在什么版本的新 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

  • 修正错误:
  • PHP崩溃,__get()和++运算符在某些情况下。
  • get_browser()browser_name_regex返回非UTF-8字符。
  • parse_url一些局部的URL失败。
  • 每目录值覆盖PHP_INI_SYSTEM配置选项。

  • 异常
  • 类型混淆漏洞:: getTraceAsString。
  • 序列化函数返回损坏的数据时,睡眠具有非字符串值。
  • 泄漏时例外__call / ... ARG传递抛出VIA_HANDLER FUNC。
  • 结合使用一台发电机与迭代时分段故障。
  • php_stream_url_wrap_http_ex()类型混淆漏洞。
  • 缺少空字节检查各种PHP扩展的路径。

什么是新版本 5.6.6 / 5.5.22 / 38年5月4日:

  • 对于多行头中删除的支持,因为是由RFC 7230不赞成使用。
  • 添加空字节保护Exec时,系统和中继。
  • 修正了:
  • getClosure返回出头,这不是一个封闭。
  • 后,反序列化()与DateTimeZone免费使用漏洞
  • 缓解措施对于CVE-2015-0235 - GHOST:glibc的的gethostbyname缓冲区溢出
  • 用htmlspecialchars()不尊重DEFAULT_CHARSET由指定的ini_set

在什么版本5.6.5新是

  • 升级到crypt_blowfish的1.3版本。
  • 修正错误:
  • 取消链接()的臭虫以一些文件路径。
  • 里面特质,自我::一流!= __ __CLASS
  • 包64bits的整数上破大尾端。
  • 错误产卵的MessageBox,该块测试自动化。
  • 弹出应用程序提供了太少的信息。
  • localeconv()的TS破的基础之上。
  • 设置区域随机打破。
  • 配置不正确定义EXPANDED_DATADIR / PHP_DATADIR。
  • 在崩溃超时线程。
  • 从与继承的构造特征冲突构造函数。
  • 显式双免费。
  • 使用免费的漏洞后在PHP的反序列化()。

什么5.6.4版本是新的

  • 修正:
  • 某些Zend的头缺乏适当的extern“C”块。
  • 段错误,而预评估已禁用的功能。
  • “不一致与其使用的定义。” - 错误触发
  • 不一致例如在php.ini评论。
  • “未设置($本)”,可以使程序崩溃。
  • 对于在array_multisort参数不正确的信息反射()。
  • 在unserialize.c空指针引用。
  • 数组常量不接受数组参数的默认值。
  • 后免费使用漏洞在反序列化()。

在什么版本5.6.3新是


    对于包
  • 实现64位格式代码()和解压()。
  • 修正错误:
  • proc_open在Windows上挂起,直到永远。
  • 的阵列上一个foreach从函数返回不做写入时复制。
  • 8.1的Windows Server 2012的R2操作系统版本号报道/ 6.2(而不是6.3)。
  • 的DOMNodeList元素应该是通过数组符号访问。
  • AddressSanitizer报告中php_getopt堆缓冲区溢出()。
  • $ A-方式>富=“测试”;可以离开$ A-方式>富未定义
  • parse_url() - 空用户名和密码不完全支持
  • zend_mm_heap后zend_hash_copy内存溢出损坏。

什么5.6.2版本是新的

  • 修正了:
  • 整数溢出,反序列化()(仅限32位)。

什么在5.6.0都是新

  • 恒标expressionss。
  • 可变参数的功能,参数拆包语法
  • 幂运算符。
  • 功能和常量进口与使用关键字。
  • phpdbg作为一个互动的集成调试器SAPI。
  • PHP:// input属性的变化,以及分析机制POST数据
  • GMP对象现在支持运算符重载。

  • 在尺寸
  • 文件大于2千兆字节现在接受了。

  • 通过数组常量定义数组作为类的属性,当
  • 数组键不会被覆盖。
  • json_decode()是JSON语法分析更加严格。
  • 流包装现在默认使用SSL时验证对等证书和主机名/ TLS。
  • GMP的资源,现在的对象。
  • mcrypt的功能,现在需要有效的钥匙和工具变量。

在什么版本5.5.16新是

  • 该版本修正了PHP对5.5.15了几个错误并解决CVE-2014-3538,CVE-2014-3587,CVE-2014年至2497年,CVE-2014-5120和CVE-2014-3597。

在什么5.5.14版本是新的

  • 此版本修正了错误对PHP 5.5.13。
  • 此外,该版本修复一共有8的CVE的,其中一半涉及的FileInfo扩展。

在什么版本5.5.13新是

  • 修正错误:
  • 复制()时不被创建的tempnam目标文件名的工作()。
  • 呼应序列化的“SplFileObject”死机。
  • 的memcpy()在zend_exceptions.c重叠的SRC和DST的用法。
  • spl_fixedarray_resize整数溢出。
  • 的printf出越界读。
  • iptcparse出越界读。

在什么版本5.5.12新是

  • 修正错误:
  • 出于对命令stream_get_contents内存。
  • stream_socket_server()创建错误的摘要命名空间Unix套接字。
  • 在流过滤器出口产生段错误。
  • fpassthru坏了。​​
  • 和getimagesize应该认识到BMP文件,负高度。
  • substr_compare打破了以往的变化。

在什么版本5.5.11新是

  • 修正:
  • proc_open()改变环境的数组。
  • 允许在substr_compare零长度比较()。

在什么版本5.5.10新是

  • 升级到PCRE 8.34。
  • 修正:
  • 允许在php_ini_scanned_pa​​th多个路径。
  • 文件:无限递归
  • imagecrop():修复不足NULL延迟
  • 实施ldap_modify_batch。
  • 超出界限在FileInfo的内存访问。

在什么版本5.5.9新是

  • 修正了:
  • 拷贝()arginfo发生了变化,从5.4开始。

在什么版本5.5.8新是

  • 不允许使用JMP进入finally块。
  • 在过程中自动加载类名称的补充确认。
  • 修正:
  • 在zend_strtod.c无效的C代码。
  • 列表()无法解压得到了ArrayAccess对象。
  • 发电机/ throw_rethrow与ZEND_COMPILE_EXTENDED_INFO FAIL。
  • 的fopen和O_NONBLOCK。
  • zend_register_functions休息反映。

在什么版本5.5.7新是

  • 该版本修正了PHP对一些5.5.6的bug,并修复了CVE-2013-6420。

在什么版本5.5.6新是

  • 改进array_merge()和func_get_args()通过消除无用的复制性能。
  • 修正:
  • 基名在某些情况下fgetcsv后,没有更多的工作。
  • 前空间“;”休息的php.ini解析。
  • 范围解析操作符 - 与此$
  • 奇怪的行为
  • 晃晃悠悠的上下文指针导致崩溃。

在什么版本5.5.5新是

  • 修正错误:
  • 在关闭发电机静态变量的错误行为。
  • 编译时错误不会触发自动加载。
  • 将-REF对字符串偏移段错误的属性访问的foreach。

什么是新版本 5.5.3 / 5.4.19:

  • 在修复了CVE-2013-4248固定UMR。

什么5.5.2版本是新的

  • 修正错误:
  • 段错误的gc_zval_possible_root回报时参考失败。
  • FILTER_SANITIZE_FULL_SPECIAL_CHARS不变的值(先前被错误地设置为FILTER_SANITIZE_SPECIAL_CHARS值)。
  • 在array_sum利用最高为int。
  • get_defined_constants()导致PHP在一个非常有限的情况下崩溃。
  • 的Solaris的sed没有-i选项。
  • CGI模式 - 使安装无法正常工作
  • - 启用 - DTrace的线索做出揍的Zend / zend_dtrace.d

什么5.5.1版本是新的

  • 修正错误:
  • 异常异常时自动加载中抛出一个命名空间不开捕。
  • 生成的配置脚本是畸形在OpenBSD。
  • is_callable()引发致命错误。
  • 产量/出口段错误。
  • 发电机+自动加载+语法错误=段错误。
  • 的chroot()不会被启用。
  • HEX2BIN()产生E_WARNING无效的十六进制字符串。

在什么版本5.5.0新是

  • 新增发电机和协同程序。
  • 添加了最后的关键字。
  • 增加了一个简单的密码散列API。
  • 增加了对常量数组/串提领的支持。
  • 添加标通过::类类名称解析。
  • 增加了对函数调用和其他表达式的结果使用空()的支持。
  • 增加了对的foreach非标量迭代器按键的支持。
  • 增加了列表()支持的foreach语句构造。
  • 增加了Zend OPcache扩展指令缓存。
  • GD库已经升级到2.1版本,增加新的功能和改进现有的功能。

在什么版本5.4.16新是

  • 修正错误:
  • 基于堆缓冲区溢出quoted_printable_encode。
  • 不再可用INI指令时导致崩溃的TS版本。
  • 在X32 Ccompilation失败。
  • 在zend_deactivate段错误。
  • 在功能定义中的内存耗尽段错误。

在什么版本5.5.0 RC 1是新的

  • FPM:
  • 在SCRIPT_FILENAME发送时忽略QUERY_STRING。
  • 修正了代码Coverity的扫描检测到一些可能的内存或资源泄漏和可能的空取消引用。
  • 当一个系统调用失败时记录警告。
  • GD
  • 修正了系统建设的libgd> = 2.1这是现在所需要的最小版本(与前一版本构建被打破)。不使用绑定的libgd时的变化。
  • SNMP:
  • 修正错误#64765(某些IPv6地址得到的解释是错误的)。
  • 修正错误#64159(截断的snmpget)。
  • 流:
  • 修正错误#64770(stream_select()失败与Windows x64上proc_open()返回的管道)。

在什么5.4.14版本是新的

  • 修正错误:
  • 跑出操作码的空间。
  • 在函数声明中使用相同的VARIABLENAME两次时Memoryleak。

  • 在strX方法
  • 更空的分隔符警告。
  • :: ArrayAccess接口和放大器; offsetGet()的一个特点导致致命的错误
  • microtime中(真)少于$ _ SERVER ['REQUEST_TIME_FLOAT']。
  • 调试回溯改变行为,因为5.4.10或5.4.11。
  • 父类错误地使用儿童类属性的常。
  • zend_do_fcall_common_helper_SPEC不处理异常正确。
  • 显示class_alias在get_declared_classes()。

在什么版本的新 5.5.0 Beta 1版本:

  • 新增的Zend Opcache扩展,默认启用构建它。
  • 新增array_column功能,多维数组中返回列。
  • 为对象的序列化的数组,它的类不能自动载入失败)修正了。
  • 增加了对CLI / CLI-服务器SAPIs改变工艺的标题支持。实现更强劲的proctitle PECL模块。
  • 修正错误#64370(microtime中(真)少于$ _ SERVER ['REQUEST_TIME_FLOAT'])。

在什么版本5.5.0阿尔法6是新的

  • 修正了一个未初始化++ $ foo->酒吧;不会导致通知,
  • 更新捆绑PCRE 8.32,
  • 修正了转一个bug /插座,其中SENDMSG / recvmsg关机处理程序引起了段错误

在什么5.4.12版本是新的

  • 修正:
  • 错误TSRM使用情况zend_register_class别名。
  • get_html_translation_table()输出不完全与HTML_ENTITIES和ISO-8859-1。
  • isset()函数不一致产生一个致命错误的保护属性。
  • 从strpos()上的空针坏警告文本。
  • 在zend_compile范围错误后使用。
  • strtr函数的效率效益差()使用数组非常不同长度的密钥。
  • zend_std_compare_objects递归崩溃。
  • 魔术方法未设置保护性叫了两声。
  • 的fopen遵循非3XX状态重定向。
  • 在支持和getimagesize BITMAPV5HEADER()。

什么是5.4.12版本RC1新

  • 修正错误:

  • 在zend_Register_class别名
  • 错误TSRM使用。
  • get_html_translation_table()输出不完全与HTML_ENTITIES和ISO-8859-1。
  • isset()函数不一致产生一个致命错误的保护属性。
  • 从strpos()上的空针坏警告文本。
  • 在zend_compile范围错误后使用。
  • strtr函数的效率效益差()使用数组非常不同长度的密钥。
  • zend_std_compare_objects递归崩溃。
  • 魔术方法未设置保护性叫了两声。
  • 的fopen遵循非3XX状态重定向。
  • 在支持和getimagesize BITMAPV5HEADER()。

在什么版本5.5.0阿尔法2是新的

  • 将在Linux上实现兼容的SystemTap DTrace探测器添加SystemTap的支持。
  • 增加了对函数调用和其他表达式的结果使用空()的支持。
  • 优化获得临时和编译VM变量。少8%的内存读取。
  • 的VM堆栈传递函数参数和语法上嵌套调用被合并成一个单一的堆栈。需要op_array执行堆栈大小在编译时计算一次预分配。作为结果所有的压栈操作不需要堆栈溢出更多的检查。

在什么版本5.4.9新是

  • 修正错误:
  • zend_mm_heap与特质损坏。
  • (UN)序列化()叶悬摆指针,导致崩溃。
  • PHP无法打开Windows重复数据删除的文件。
  • 拉手泄漏is_readable在Windows上。

在什么版本5.4.8新是


    为断言()指定自定义消息
  • 增加了可选的第二个参数。
  • 支持PHP的建筑与原生客户端工具链。
  • 新增--offline选项的测试。
  • 修正错误:
  • parse_url不匹配密码的组成部分。
  • is_callable()位于抽象静态方法。
  • 段错误而延长负载在ZTS-构建失败。
  • 注意:不能转换比较一些内置的类时为int
  • 只有一个指令从“每目录值”的Windows注册表加载的。
  • 双自由使用时的特征。
  • 在某些情况下的错误不叫关机功能。
  • 自定义错误处理程序抛出异常+致命错误=不关机功能。
  • 的error_log错误的时间已经更改为UTC忽略默认的时区。

在什么版本5.3.16新是

  • 修正了--with-Zend的多字节和--enable-调试报告与运行test.php的泄漏)。
  • 修正了curl_setopt($ CH,CURLOPT_COOKIEFILE,“”)返回false。
  • 修正了段错误的DateInterval类时延长。
  • 修正了ReflectionParameter :: isDefaultValueAvailable()错误的结果。
  • 修正了ArrayIterator ::计数()从IteratorIterator实例给出了分段故障。

什么是新的在版本5.4.6 RC1:

  • 交互式PHP-CLI崩溃,如果包括()中的auto_prepend_file被使用。
  • 取消设置($数组[$浮动])导致系统崩溃。
  • 崩溃到期的非初始化内部properties_table。
  • - 使用 - Zend的多字节和--enable-调试报告泄漏与运行test.php的

什么是新版本 5.4.5 / 5.3.15:

  • 此版本修复了30错误,包括在流实施安全相关的溢出问题的修复程序。鼓励PHP的所有用户都升级到PHP 5.4.5或PHP 5.3.15。

什么5.4.3版本是新的

  • 固定缓冲区溢出apache_request_headers。
  • 为PHP,CGI查询字符串参数漏洞修复改进。

什么5.4.2版本是新的

  • 为PHP,CGI查询字符串参数漏洞修正错误。

什么5.4.1版本是新的

  • 修正FileInfo的测试问题。
  • 在许多线程使用同一类ZTS固定崩溃。
  • MFH mb_ereg_replace_callback()加强安全保障。
  • 修正了内存泄漏substr_replace。
  • 请max_file_uploads INI指令PHP的可设置之外。

什么是新的在版本5.4.1 RC2:

  • 在许多线程使用同一类ZTS固定崩溃。

在什么版本5.4.0新是

  • 删除旧功能:
  • 破/继续是$ var语法。
  • 安全模式和所有相关的ini选项。
  • 的register_globals和register_long_arrays INI选项。
  • import_request_variables()。
  • allow_call_time_pass_reference。
  • define_syslog_variables INI选项及其相关的功能。
  • highlight.bg INI选项。
  • 会话错误兼容性方式(session.bug_compat_42和session.bug_compat_warn时INI选项)。
  • session_is_registered()了session_register()和session_unregister()函数。
  • y2k_compliance INI选项。
  • magic_quotes_gpc的,magic_quotes_runtime的和magic_quotes_sybase INI选项。 get_magic_quotes_gpc,get_magic_quotes_runtime保持,但总是返回false,set_magic_quotes_runtime引发E_CORE_ERROR。

  • 对于传给putenv(“TZ = ..”)用于设置时区
  • 删除支持。
  • 删除的情况下,时区猜测算法的时区未设置与date.timezone或者date_default_timezone_set()。取而代之的是猜到了时区,“UTC”现在来代替。
  • 感动扩展PECL:
  • 转/ sqlite的。 (注:EXT / sqlite3的和EXT / PDO_SQLITE扩展不受影响)
  • 一般改进:
  • 新增短阵语法的支持([1,2,3]),看到的全部细节升级文件。
  • 新增二进制数字格式(0b001010)。
  • 添加了对类的支持:: {expr}的()语法
  • 添加默认情况下,多字节的支持。此前PHP不得不用--enable-zend的多字节进行编译。现在,它可以启用或通过zend.multibyte指令在php.ini中禁用。

  • 从分机
  • 删除编译时依赖/一个mbstring
  • 增加了对性状的支持。
  • 新增封$这种支持背部。
  • 新增数组语法的支持。
  • 新增可调用typehint。
  • 通过阵列增加了间接的方法调用。
  • 新增DTrace的支持。
  • 在实例添加的类成员访问(例如(新富) - >巴())。支持
  • 实施Zend的信号处理(可配置选项--enable-zend的-信号,默认关闭)。
  • 提高输出层,看到README.NEW-OUTPUT-API的内部。
  • 改进UNIX构建系统,使构建多个PHP二进制SAPIs和一个SAPI模块同一时间。
  • 关闭实现重新绑定作为参数传递给bindTo。
  • 改进了不兼容的论点警告消息。

  • 返回数组时
  • 改进三元运算性能。
  • 改变错误处理程序只生成docref链接时docref_root INI设置不是空的。
  • 改变阵列的沉默转换为字符串以产生一个通知。
  • 的“DEFAULT_CHARSET”php.ini中更改默认值从ISO-8859-1到UTF-8。
  • 改变空/''/假的无声铸造成一个对象增加一个属性的警告时。
  • 改变E_ALL包含E_STRICT。
  • 禁用Windows默认CRT警告,可以再次使用INI指令windows_show_crt_warnings启用。
  • 修正了#55378:二进制数的文字浮动收益数量虽然它的值是足够小

 

在什么版本5.3.10新是

 

  • 固定任意远程执行代码漏洞。

 

在什么版本5.3.9新是

 

  • 安全增强和修复在PHP 5.3.9:
  • 新增max_input_vars指令根据散列冲突,以防止攻击。
  • 修正错误#60150(无效EXIF头的分析过程中整数溢出)。

  • 在PHP 5.3.9
  • 主要增强功能包括:
  • 修正错误#55475(is_a()触发自动加载磁带机,以is_a新的可选第三个参数和is_subclass_of)。
  • 修正错误#55609(mysqlnd不能建立共享)。
  • 许多改变FPM SAPI模块。

 

什么是新的在版本5.4.0 RC4:

 

  • 新增max_input_vars指令根据散列冲突,以防止攻击。
  • 修正的特征代码段错误。

 

什么是新的在版本5.4.0 RC2:

 


    在内置的Web服务器
  • 进一步的漏洞修补。
  • PHP-FPM不再标记为实验性的。
  • 若干改进和bug修复在Zend引擎,核心等扩展功能。

 

什么是新的在版本5.4.0 RC1:

 

  • 在实例添加的类成员访问。(例如(新富) - GT;巴())
  • 改变阵列的沉默转换为字符串以产生一个通知。
  • 大量的bug修复和改善核心等扩展功能。

 

在什么版本的新 5.4.0 Beta 2的:

 

  • PHP 5.4包含新的语言功能,并删除一些旧的(不建议使用)的行为。

 

在什么版本5.3.8新是

 

  • 修正错误#55439(的crypt()只返回MD5的盐)。
  • 还原为原始超时处理恢复PHP 5.3.6行为,造成mysqlnd SSL连接挂起(错误#55283)的变化。

 

什么5.3.7版本是新的

 

  • 升级捆绑的SQLite到3.7.7.1版本。
  • 升级捆绑PCRE到8.12版本。

 

什么5.3.6版本是新的

 

  • 安全增强和修复在PHP 5.3.6:
  • 实施中的FastCGI协议与FPM SAPI解析的安全性。
  • 修正错误#54247(上的Phar格式字符串漏洞)。 (CVE-2011至1153年)
  • 修正错误#54193(整数溢出shmop_read())。 (CVE-二零一一年至1092年)
  • 修正错误#54055(缓冲区溢出与精度INI设置高值)。
  • 修正错误#54002(在EXIF精雕细琢标签崩溃)。 (CVE-2011-0708)
  • 修正错误#53885(ZipArchive段错误与FL_UNCHANGED对空的压缩文件)。 (CVE-2011-0421)

  • 在PHP 5.3.6
  • 主要增强功能包括:
  • 捆绑升级至SQLITE3 3.7.4版本。
  • 升级捆绑PCRE到8.11版本。
  • 新增通过代理基本身份验证连接到HTTPS站点使用stream_context / HTTP /头/代理授权。
  • 能力
  • 添加选项调试回溯功能。
  • INI指令serialize_precision的更改默认值从100到17。
  • 修正了Bug#53971(isset()函数和空()产生明显虚假的运行时错误)。
  • 修正了Bug#53958(闭包不能按价值计算,参照“使用'共享变量)。
  • 修正错误#53577(回归后带上向前的open_basedir 5.3.4介绍斜线)。
  • 超过60个其他错误修正。

 

在什么版本5.2.17新是

 

  • 修正错误#53632(PHP挂在数值2.2250738585072011e-308)。 (CVE-2010-4645)。

 

什么5.3.5版本是新的

 

  • 修正错误#53632(PHP挂在数值2.2250738585072011e-308)。 (CVE-2010-4645)。

 

在什么5.2.15版本是新的

 

  • 安全增强和修复在PHP 5.2.15:
  • 固定提取物(),以​​不覆盖$全局和$此当使用EXTR_OVERWRITE。
  • 在拉链提取方法固定崩溃(可能CWE-170)。
  • 在IMAP扩展修正了一个可能的双重释放。
  • 在固定的open_basedir可能的缺陷(CVE-2010-3436)。
  • 在ZipArchive :: getArchiveComment固定空指针引用。 (CVE-2010-3709)。
  • 修正错误#52929(段错误的filter_var与FILTER_VALIDATE_EMAIL用大量的数据)。

  • 在PHP 5.2.15
  • 主要增强功能包括:
  • 修正错误#47643(和array_diff()采用比PHP 5.2.4长超过3000倍)。
  • 修正错误#44248(RFC2616侵而HTTPS通过与SoapClient的对象代理的请求)。

 

什么5.3.4版本是新的

 

  • 安全增强和修复在PHP 5.3.4:
  • 在拉链提取方法固定崩溃(可能CWE-170)。
  • 在他们(foobar.txt)NULL路径现在被认为是无效的(CVE-2006-7243)。
  • 修正了IMAP延长(用Mateusz Kocielski标识)可能的双重释放。 (CVE-2010-4150)。
  • 在ZipArchive :: getArchiveComment固定空指针引用。 (CVE-2010-3709)。
  • 在固定的open_basedir可能的缺陷(CVE-2010-3436)。
  • 固定MOPS-2010-24,固定字符串验证。 (CVE-二零一零年至2950年)。
  • 当目标是一个DFS共享固定的符号分辨率支持。
  • 修正错误#52929(段错误的filter_var与FILTER_VALIDATE_EMAIL用大量的数据)(CVE-2010-3710)。

  • 在PHP 5.3.4
  • 重要修正,包括:
  • 对于ZIP流增加了统计的支持。
  • 添加follow_location(默认启用)的HTTP流支持选项。
  • 增加了第三个参数get_html_translation_table。现在需要一个字符集提示,像ヶ辆等。
  • 实施FR#52348,增加了新的不断ZEND_MULTIBYTE在运行时检测Zend的多字节。
  • 多项改进的FPM SAPI。
  • 超过100个其他错误修正。

 

在什么版本5.2.13新是

 

  • 的tempnam内固定safe_mode设置验证()时的目录路径不以/).
  • 修正了会话扩展可能的open_basedir / safe_mode设置绕行。
  • 改进LCG熵。

 

什么5.3.2版本是新的

 

  • 安全增强和修复在PHP 5.3.2:
  • 改进LCG熵。 (拉斯穆斯,萨米Kamkar)
  • 的tempnam内固定safe_mode设置验证()时的目录路径不以/结尾)。 (马丁·扬森)
  • 修正了由格热戈日Stachowiak标识的会话扩展可能的open_basedir / safe_mode设置绕行。 (伊利亚)

  • 在PHP 5.3.2
  • 重要修正,包括:
  • 的SHA-256和SHA-512 PHP的墓穴新增支持。
  • 增加了$ _SESSION从中断腐败,改进后的“session.save_path的”检查保护。
  • 修正错误#51059(地穴崩溃无效的盐给予时)。
  • 修正了#50940定制的内容长度在Apache中sapis设置不正确。
  • 修正错误#50847(用strip_tags()删除所有标签大于1023字节长)。
  • 修正错误#50723(在垃圾收集错误会导致崩溃)。
  • 修正错误#50661(DOM文档:: loadXML的不允许UTF-16)。
  • 修正错误#50632(filter_input()如果变量不存在不返回默认值)。
  • 修正错误#50540(崩溃而运行ldap_next_reference测试用例)。
  • 修正错误#49851(HTTP包装上的1024字节长头断裂)。
  • 超过60个其他错误修正。

 

在什么5.2.12版本是新的

 

  • 修正:
  • 当超时已被禁用setitimer函数的固定不必要的调用。
  • 在com_print_typeinfo固定崩溃时无效类型库中给出。
  • 使用反射调用时SQLiteDatabase :: ArrayQuery()和QLiteDatabase :: SingleQuery()修正了。
  • 修正通过反射实例PDORow和PDOStatement对象时崩溃。
  • 在openssl_pkcs12_export_to_file固定内存泄漏()。
  • 其他50多个bug修复。
  • 安全性:
  • 修正了一个的tempnam绕过safe_mode设置()。
  • 修正了一个posix_mkfifo旁路的open_basedir()。
  • 新增“max_file_uploads”INI指令,它可以被设置为默认每个请求的文件上传的数量限制为20,以防止可能出现的DOS通过临时文件疲惫。
  • 增加了$ _SESSION从中断腐败,改进后的“session.save_path的”检查保护。

 

什么5.3.1版本是新的

 

  • 新增“max_file_uploads”INI指令,它可以被设置为默认每个请求的文件上传的数量限制为20,以防止可能出现的DOS通过临时文件疲惫。
  • 新增周围的EXIF处理缺少的完整性检查。









































































































     
     







































































































































































限制


类似的软件

Theory
Theory

14 Apr 15

stream.js
stream.js

9 Feb 16

regex
regex

19 Jul 15

Klass
Klass

28 Apr 16

显影剂的其他软件 The PHP Group

PHP
PHP

28 Apr 18

意见 PHP

评论没有发现
添加评论
打开图片!