PHP

很长一段时间， PHP 举行的世界上最常用的编程语言的称号。直到最近，它输给了C ++和Java的喜欢，但是PHP仍然需要发展自己的未来项目时要考虑到的语言。

在大型项目，如谷歌或Facebook的首选，PHP已经失去了一些吸引力感谢Ruby和Python的兴起和成熟，但它仍然可以提供高度的性能和速度，不过如此大多数其他编程语言左右。

PHP是这一天非常有吸引力的，主要是其巨大的图书馆，工具和开发的SDK，使这种语言不仅是一种快乐的工作集合，但居然真的高效，快速。

PHP需要一个服务器从运行，并且几乎所有的Web托管服务提供商提供了一个PHP解释器开箱与他们的基本包的这些日子。

本发行版是新的

什么是新版本 7.0.5 / 5.6.20 / 34年5月5日：

• 默认情况下禁用超大页面。
• 新增通过能力的环境，使变量USE_ZEND_ALLOC_HUGE_PAGES在Zend的内存管理器的大内存页= 1。

什么是新版本 7.0.4 / 5.6.19 / 33年5月5日：

• 修正错误：
• 结合段错误时，$这个内部实例方法为null。
• 段错误的getClosure（）内部方法重新绑定无效$这一点。

什么是新版本 7.0.3 / 5.6.18 / 32年5月5日：

• 修正错误：
• 结合段错误时，$这个内部实例方法为null。
• 段错误的getClosure（）内部方法重新绑定无效$这一点。

什么是新版本 7.0.0 / 5.6.16 / 30年5月5日：

• 修正错误：
• 结合段错误时，$这个内部实例方法为null。
• 段错误的getClosure（）内部方法重新绑定无效$这一点。

在什么版本的新 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1：

• 修正错误：
• PHP崩溃，__get（）和++运算符在某些情况下。
• get_browser（）browser_name_regex返回非UTF-8字符。
• parse_url一些局部的URL失败。
• 每目录值覆盖PHP_INI_SYSTEM配置选项。

异常
• 类型混淆漏洞:: getTraceAsString。
• 序列化函数返回损坏的数据时，睡眠具有非字符串值。
• 泄漏时例外__call / ... ARG传递抛出VIA_HANDLER FUNC。
• 结合使用一台发电机与迭代时分段故障。
• php_stream_url_wrap_http_ex（）类型混淆漏洞。
• 缺少空字节检查各种PHP扩展的路径。

什么是新版本 5.6.6 / 5.5.22 / 38年5月4日：

• 对于多行头中删除的支持，因为是由RFC 7230不赞成使用。
• 添加空字节保护Exec时，系统和中继。
• 修正了：
• getClosure返回出头，这不是一个封闭。
• 后，反序列化（）与DateTimeZone免费使用漏洞
• 缓解措施对于CVE-2015-0235 - GHOST：glibc的的gethostbyname缓冲区溢出
• 用htmlspecialchars（）不尊重DEFAULT_CHARSET由指定的ini_set

在什么版本5.6.5新是

• 升级到crypt_blowfish的1.3版本。
• 修正错误：
• 取消链接（）的臭虫以一些文件路径。
• 里面特质，自我::一流！= __ __CLASS
• 包64bits的整数上破大尾端。
• 错误产卵的MessageBox，该块测试自动化。
• 弹出应用程序提供了太少的信息。
• localeconv（）的TS破的基础之上。
• 设置区域随机打破。
• 配置不正确定义EXPANDED_DATADIR / PHP_DATADIR。
• 在崩溃超时线程。
• 从与继承的构造特征冲突构造函数。
• 显式双免费。
• 使用免费的漏洞后在PHP的反序列化（）。

什么5.6.4版本是新的

• 修正：
• 某些Zend的头缺乏适当的extern“C”块。
• 段错误，而预评估已禁用的功能。
• “不一致与其使用的定义。” - 错误触发
• 不一致例如在php.ini评论。
• “未设置（$本）”，可以使程序崩溃。
• 对于在array_multisort参数不正确的信息反射（）。
• 在unserialize.c空指针引用。
• 数组常量不接受数组参数的默认值。
• 后免费使用漏洞在反序列化（）。

在什么版本5.6.3新是

对于包
• 实现64位格式代码（）和解压（）。
• 修正错误：
• proc_open在Windows上挂起，直到永远。
• 的阵列上一个foreach从函数返回不做写入时复制。
• 8.1的Windows Server 2012的R2操作系统版本号报道/ 6.2（而不是6.3）。
• 的DOMNodeList元素应该是通过数组符号访问。
• AddressSanitizer报告中php_getopt堆缓冲区溢出（）。
• $ A-方式＆gt;富=“测试”;可以离开$ A-方式＆gt;富未定义
• parse_url（） - 空用户名和密码不完全支持
• zend_mm_heap后zend_hash_copy内存溢出损坏。

什么5.6.2版本是新的

• 修正了：
• 整数溢出，反序列化（）（仅限32位）。

什么在5.6.0都是新

• 恒标expressionss。
• 可变参数的功能，参数拆包语法
• 幂运算符。
• 功能和常量进口与使用关键字。
• phpdbg作为一个互动的集成调试器SAPI。
• PHP：// input属性的变化，以及分析机制POST数据
• GMP对象现在支持运算符重载。

在尺寸
• 文件大于2千兆字节现在接受了。

通过数组常量定义数组作为类的属性，当
• 数组键不会被覆盖。
• json_decode（）是JSON语法分析更加严格。
• 流包装现在默认使用SSL时验证对等证书和主机名/ TLS。
• GMP的资源，现在的对象。
• mcrypt的功能，现在需要有效的钥匙和工具变量。

在什么版本5.5.16新是

• 该版本修正了PHP对5.5.15了几个错误并解决CVE-2014-3538，CVE-2014-3587，CVE-2014年至2497年，CVE-2014-5120和CVE-2014-3597。

在什么5.5.14版本是新的

• 此版本修正了错误对PHP 5.5.13。
• 此外，该版本修复一共有8的CVE的，其中一半涉及的FileInfo扩展。

在什么版本5.5.13新是

• 修正错误：
• 复制（）时不被创建的tempnam目标文件名的工作（）。
• 呼应序列化的“SplFileObject”死机。
• 的memcpy（）在zend_exceptions.c重叠的SRC和DST的用法。
• spl_fixedarray_resize整数溢出。
• 的printf出越界读。
• iptcparse出越界读。

在什么版本5.5.12新是

• 修正错误：
• 出于对命令stream_get_contents内存。
• stream_socket_server（）创建错误的摘要命名空间Unix套接字。
• 在流过滤器出口产生段错误。
• fpassthru坏了。​​
• 和getimagesize应该认识到BMP文件，负高度。
• substr_compare打破了以往的变化。

在什么版本5.5.11新是

• 修正：
• proc_open（）改变环境的数组。
• 允许在substr_compare零长度比较（）。

在什么版本5.5.10新是

• 升级到PCRE 8.34。
• 修正：
• 允许在php_ini_scanned_pa​​th多个路径。
• 文件：无限递归
• imagecrop（）：修复不足NULL延迟
• 实施ldap_modify_batch。
• 超出界限在FileInfo的内存访问。

在什么版本5.5.9新是

• 修正了：
• 拷贝（）arginfo发生了变化，从5.4开始。

在什么版本5.5.8新是

• 不允许使用JMP进入finally块。
• 在过程中自动加载类名称的补充确认。
• 修正：
• 在zend_strtod.c无效的C代码。
• 列表（）无法解压得到了ArrayAccess对象。
• 发电机/ throw_rethrow与ZEND_COMPILE_EXTENDED_INFO FAIL。
• 的fopen和O_NONBLOCK。
• zend_register_functions休息反映。

在什么版本5.5.7新是

• 该版本修正了PHP对一些5.5.6的bug，并修复了CVE-2013-6420。

在什么版本5.5.6新是

• 改进array_merge（）和func_get_args（）通过消除无用的复制性能。
• 修正：
• 基名在某些情况下fgetcsv后，没有更多的工作。
• 前空间“;”休息的php.ini解析。
• 范围解析操作符 - 与此$
奇怪的行为
• 晃晃悠悠的上下文指针导致崩溃。

在什么版本5.5.5新是

• 修正错误：
• 在关闭发电机静态变量的错误行为。
• 编译时错误不会触发自动加载。
• 将-REF对字符串偏移段错误的属性访问的foreach。

什么是新版本 5.5.3 / 5.4.19：

• 在修复了CVE-2013-4248固定UMR。

什么5.5.2版本是新的

• 修正错误：
• 段错误的gc_zval_possible_root回报时参考失败。
• FILTER_SANITIZE_FULL_SPECIAL_CHARS不变的值（先前被错误地设置为FILTER_SANITIZE_SPECIAL_CHARS值）。
• 在array_sum利用最高为int。
• get_defined_constants（）导致PHP在一个非常有限的情况下崩溃。
• 的Solaris的sed没有-i选项。
• CGI模式 - 使安装无法正常工作
• - 启用 - DTrace的线索做出揍的Zend / zend_dtrace.d

什么5.5.1版本是新的

• 修正错误：
• 异常异常时自动加载中抛出一个命名空间不开捕。
• 生成的配置脚本是畸形在OpenBSD。
• is_callable（）引发致命错误。
• 产量/出口段错误。
• 发电机+自动加载+语法错误=段错误。
• 的chroot（）不会被启用。
• HEX2BIN（）产生E_WARNING无效的十六进制字符串。

在什么版本5.5.0新是

• 新增发电机和协同程序。
• 添加了最后的关键字。
• 增加了一个简单的密码散列API。
• 增加了对常量数组/串提领的支持。
• 添加标通过::类类名称解析。
• 增加了对函数调用和其他表达式的结果使用空（）的支持。
• 增加了对的foreach非标量迭代器按键的支持。
• 增加了列表（）支持的foreach语句构造。
• 增加了Zend OPcache扩展指令缓存。
• GD库已经升级到2.1版本，增加新的功能和改进现有的功能。

在什么版本5.4.16新是

• 修正错误：
• 基于堆缓冲区溢出quoted_printable_encode。
• 不再可用INI指令时导致崩溃的TS版本。
• 在X32 Ccompilation失败。
• 在zend_deactivate段错误。
• 在功能定义中的内存耗尽段错误。

在什么版本5.5.0 RC 1是新的

• FPM：
• 在SCRIPT_FILENAME发送时忽略QUERY_STRING。
• 修正了代码Coverity的扫描检测到一些可能的内存或资源泄漏和可能的空取消引用。
• 当一个系统调用失败时记录警告。
• GD
• 修正了系统建设的libgd＆GT; = 2.1这是现在所需要的最小版本（与前一版本构建被打破）。不使用绑定的libgd时的变化。
• SNMP：
• 修正错误＃64765（某些IPv6地址得到的解释是错误的）。
• 修正错误＃64159（截断的snmpget）。
• 流：
• 修正错误＃64770（stream_select（）失败与Windows x64上proc_open（）返回的管道）。

在什么5.4.14版本是新的

• 修正错误：
• 跑出操作码的空间。
• 在函数声明中使用相同的VARIABLENAME两次时Memoryleak。

在strX方法
• 更空的分隔符警告。
• :: ArrayAccess接口和放大器; offsetGet（）的一个特点导致致命的错误
。
• microtime中（真）少于$ _ SERVER ['REQUEST_TIME_FLOAT']。
• 调试回溯改变行为，因为5.4.10或5.4.11。
• 父类错误地使用儿童类属性的常。
• zend_do_fcall_common_helper_SPEC不处理异常正确。
• 显示class_alias在get_declared_classes（）。

在什么版本的新 5.5.0 Beta 1版本：

• 新增的Zend Opcache扩展，默认启用构建它。
• 新增array_column功能，多维数组中返回列。
• 为对象的序列化的数组，它的类不能自动载入失败）修正了。
• 增加了对CLI / CLI-服务器SAPIs改变工艺的标题支持。实现更强劲的proctitle PECL模块。
• 修正错误＃64370（microtime中（真）少于$ _ SERVER ['REQUEST_TIME_FLOAT']）。

在什么版本5.5.0阿尔法6是新的

• 修正了一个未初始化++ $ foo-＆GT;酒吧;不会导致通知，
• 更新捆绑PCRE 8.32，
• 修正了转一个bug /插座，其中SENDMSG / recvmsg关机处理程序引起了段错误

在什么5.4.12版本是新的

• 修正：
• 错误TSRM使用情况zend_register_class别名。
• get_html_translation_table（）输出不完全与HTML_ENTITIES和ISO-8859-1。
• isset（）函数不一致产生一个致命错误的保护属性。
• 从strpos（）上的空针坏警告文本。
• 在zend_compile范围错误后使用。
• strtr函数的效率效益差（）使用数组非常不同长度的密钥。
• zend_std_compare_objects递归崩溃。
• 魔术方法未设置保护性叫了两声。
• 的fopen遵循非3XX状态重定向。
• 在支持和getimagesize BITMAPV5HEADER（）。

什么是5.4.12版本RC1新

• 修正错误：

在zend_Register_class别名
• 错误TSRM使用。
• get_html_translation_table（）输出不完全与HTML_ENTITIES和ISO-8859-1。
• isset（）函数不一致产生一个致命错误的保护属性。
• 从strpos（）上的空针坏警告文本。
• 在zend_compile范围错误后使用。
• strtr函数的效率效益差（）使用数组非常不同长度的密钥。
• zend_std_compare_objects递归崩溃。
• 魔术方法未设置保护性叫了两声。
• 的fopen遵循非3XX状态重定向。
• 在支持和getimagesize BITMAPV5HEADER（）。

在什么版本5.5.0阿尔法2是新的

• 将在Linux上实现兼容的SystemTap DTrace探测器添加SystemTap的支持。
• 增加了对函数调用和其他表达式的结果使用空（）的支持。
• 优化获得临时和编译VM变量。少8％的内存读取。
• 的VM堆栈传递函数参数和语法上嵌套调用被合并成一个单一的堆栈。需要op_array执行堆栈大小在编译时计算一次预分配。作为结果所有的压栈操作不需要堆栈溢出更多的检查。

在什么版本5.4.9新是

• 修正错误：
• zend_mm_heap与特质损坏。
• （UN）序列化（）叶悬摆指针，导致崩溃。
• PHP无法打开Windows重复数据删除的文件。
• 拉手泄漏is_readable在Windows上。

在什么版本5.4.8新是

为断言（）指定自定义消息
• 增加了可选的第二个参数。
• 支持PHP的建筑与原生客户端工具链。
• 新增--offline选项的测试。
• 修正错误：
• parse_url不匹配密码的组成部分。
• is_callable（）位于抽象静态方法。
• 段错误而延长负载在ZTS-构建失败。
• 注意：不能转换比较一些内置的类时为int
• 只有一个指令从“每目录值”的Windows注册表加载的。
• 双自由使用时的特征。
• 在某些情况下的错误不叫关机功能。
• 自定义错误处理程序抛出异常+致命错误=不关机功能。
• 的error_log错误的时间已经更改为UTC忽略默认的时区。

在什么版本5.3.16新是

• 修正了--with-Zend的多字节和--enable-调试报告与运行test.php的泄漏）。
• 修正了curl_setopt（$ CH，CURLOPT_COOKIEFILE，“”）返回false。
• 修正了段错误的DateInterval类时延长。
• 修正了ReflectionParameter :: isDefaultValueAvailable（）错误的结果。
• 修正了ArrayIterator ::计数（）从IteratorIterator实例给出了分段故障。

什么是新的在版本5.4.6 RC1：

• 交互式PHP-CLI崩溃，如果包括（）中的auto_prepend_file被使用。
• 取消设置（$数组[$浮动]）导致系统崩溃。
• 崩溃到期的非初始化内部properties_table。
• - 使用 - Zend的多字节和--enable-调试报告泄漏与运行test.php的
。

什么是新版本 5.4.5 / 5.3.15：

• 此版本修复了30错误，包括在流实施安全相关的溢出问题的修复程序。鼓励PHP的所有用户都升级到PHP 5.4.5或PHP 5.3.15。

什么5.4.3版本是新的

• 固定缓冲区溢出apache_request_headers。
• 为PHP，CGI查询字符串参数漏洞修复改进。

什么5.4.2版本是新的

• 为PHP，CGI查询字符串参数漏洞修正错误。

什么5.4.1版本是新的

• 修正FileInfo的测试问题。
• 在许多线程使用同一类ZTS固定崩溃。
• MFH mb_ereg_replace_callback（）加强安全保障。
• 修正了内存泄漏substr_replace。
• 请max_file_uploads INI指令PHP的可设置之外。

什么是新的在版本5.4.1 RC2：

• 在许多线程使用同一类ZTS固定崩溃。

在什么版本5.4.0新是

• 删除旧功能：
• 破/继续是$ var语法。
• 安全模式和所有相关的ini选项。
• 的register_globals和register_long_arrays INI选项。
• import_request_variables（）。
• allow_call_time_pass_reference。
• define_syslog_variables INI选项及其相关的功能。
• highlight.bg INI选项。
• 会话错误兼容性方式（session.bug_compat_42和session.bug_compat_warn时INI选项）。
• session_is_registered（）了session_register（）和session_unregister（）函数。
• y2k_compliance INI选项。
• magic_quotes_gpc的，magic_quotes_runtime的和magic_quotes_sybase INI选项。 get_magic_quotes_gpc，get_magic_quotes_runtime保持，但总是返回false，set_magic_quotes_runtime引发E_CORE_ERROR。

对于传给putenv（“TZ = ..”）用于设置时区
• 删除支持。
• 删除的情况下，时区猜测算法的时区未设置与date.timezone或者date_default_timezone_set（）。取而代之的是猜到了时区，“UTC”现在来代替。
• 感动扩展PECL：
• 转/ sqlite的。 （注：EXT / sqlite3的和EXT / PDO_SQLITE扩展不受影响）
• 一般改进：
• 新增短阵语法的支持（[1,2,3]），看到的全部细节升级文件。
• 新增二进制数字格式（0b001010）。
• 添加了对类的支持:: {expr}的（）语法
• 添加默认情况下，多字节的支持。此前PHP不得不用--enable-zend的多字节进行编译。现在，它可以启用或通过zend.multibyte指令在php.ini中禁用。

从分机
• 删除编译时依赖/一个mbstring
• 增加了对性状的支持。
• 新增封$这种支持背部。
• 新增数组语法的支持。
• 新增可调用typehint。
• 通过阵列增加了间接的方法调用。
• 新增DTrace的支持。
• 在实例添加的类成员访问（例如（新富） - ＆GT;巴（））。支持
• 实施Zend的信号处理（可配置选项--enable-zend的-信号，默认关闭）。
• 提高输出层，看到README.NEW-OUTPUT-API的内部。
• 改进UNIX构建系统，使构建多个PHP二进制SAPIs和一个SAPI模块同一时间。
• 关闭实现重新绑定作为参数传递给bindTo。
• 改进了不兼容的论点警告消息。

返回数组时
• 改进三元运算性能。
• 改变错误处理程序只生成docref链接时docref_root INI设置不是空的。
• 改变阵列的沉默转换为字符串以产生一个通知。
• 的“DEFAULT_CHARSET”php.ini中更改默认值从ISO-8859-1到UTF-8。
• 改变空/''/假的无声铸造成一个对象增加一个属性的警告时。
• 改变E_ALL包含E_STRICT。
• 禁用Windows默认CRT警告，可以再次使用INI指令windows_show_crt_warnings启用。
• 修正了＃55378：二进制数的文字浮动收益数量虽然它的值是足够小
。

＆NBSP;

在什么版本5.3.10新是

＆NBSP;

• 固定任意远程执行代码漏洞。

＆NBSP;

在什么版本5.3.9新是

＆NBSP;

• 安全增强和修复在PHP 5.3.9：
• 新增max_input_vars指令根据散列冲突，以防止攻击。
• 修正错误＃60150（无效EXIF头的分析过程中整数溢出）。

在PHP 5.3.9
• 主要增强功能包括：
• 修正错误＃55475（is_a（）触发自动加载磁带机，以is_a新的可选第三个参数和is_subclass_of）。
• 修正错误＃55609（mysqlnd不能建立共享）。
• 许多改变FPM SAPI模块。

＆NBSP;

什么是新的在版本5.4.0 RC4：

＆NBSP;

• 新增max_input_vars指令根据散列冲突，以防止攻击。
• 修正的特征代码段错误。

＆NBSP;

什么是新的在版本5.4.0 RC2：

＆NBSP;

在内置的Web服务器
• 进一步的漏洞修补。
• PHP-FPM不再标记为实验性的。
• 若干改进和bug修复在Zend引擎，核心等扩展功能。

＆NBSP;

什么是新的在版本5.4.0 RC1：

＆NBSP;

• 在实例添加的类成员访问。（例如（新富） - GT;巴（））
• 改变阵列的沉默转换为字符串以产生一个通知。
• 大量的bug修复和改善核心等扩展功能。

＆NBSP;

在什么版本的新 5.4.0 Beta 2的：

＆NBSP;

• PHP 5.4包含新的语言功能，并删除一些旧的（不建议使用）的行为。

＆NBSP;

在什么版本5.3.8新是

＆NBSP;

• 修正错误＃55439（的crypt（）只返回MD5的盐）。
• 还原为原始超时处理恢复PHP 5.3.6行为，造成mysqlnd SSL连接挂起（错误＃55283）的变化。

＆NBSP;

什么5.3.7版本是新的

＆NBSP;

• 升级捆绑的SQLite到3.7.7.1版本。
• 升级捆绑PCRE到8.12版本。

＆NBSP;

什么5.3.6版本是新的

＆NBSP;

• 安全增强和修复在PHP 5.3.6：
• 实施中的FastCGI协议与FPM SAPI解析的安全性。
• 修正错误＃54247（上的Phar格式字符串漏洞）。 （CVE-2011至1153年）
• 修正错误＃54193（整数溢出shmop_read（））。 （CVE-二零一一年至1092年）
• 修正错误＃54055（缓冲区溢出与精度INI设置高值）。
• 修正错误＃54002（在EXIF精雕细琢标签崩溃）。 （CVE-2011-0708）
• 修正错误＃53885（ZipArchive段错误与FL_UNCHANGED对空的压缩文件）。 （CVE-2011-0421）

在PHP 5.3.6
• 主要增强功能包括：
• 捆绑升级至SQLITE3 3.7.4版本。
• 升级捆绑PCRE到8.11版本。
• 新增通过代理基本身份验证连接到HTTPS站点使用stream_context / HTTP /头/代理授权。
能力
• 添加选项调试回溯功能。
• INI指令serialize_precision的更改默认值从100到17。
• 修正了Bug＃53971（isset（）函数和空（）产生明显虚假的运行时错误）。
• 修正了Bug＃53958（闭包不能按价值计算，参照“使用'共享变量）。
• 修正错误＃53577（回归后带上向前的open_basedir 5.3.4介绍斜线）。
• 超过60个其他错误修正。

＆NBSP;

在什么版本5.2.17新是

＆NBSP;

• 修正错误＃53632（PHP挂在数值2.2250738585072011e-308）。 （CVE-2010-4645）。

＆NBSP;

什么5.3.5版本是新的

＆NBSP;

• 修正错误＃53632（PHP挂在数值2.2250738585072011e-308）。 （CVE-2010-4645）。

＆NBSP;

在什么5.2.15版本是新的

＆NBSP;

• 安全增强和修复在PHP 5.2.15：
• 固定提取物（），以​​不覆盖$全局和$此当使用EXTR_OVERWRITE。
• 在拉链提取方法固定崩溃（可能CWE-170）。
• 在IMAP扩展修正了一个可能的双重释放。
• 在固定的open_basedir可能的缺陷（CVE-2010-3436）。
• 在ZipArchive :: getArchiveComment固定空指针引用。 （CVE-2010-3709）。
• 修正错误＃52929（段错误的filter_var与FILTER_VALIDATE_EMAIL用大量的数据）。

在PHP 5.2.15
• 主要增强功能包括：
• 修正错误＃47643（和array_diff（）采用比PHP 5.2.4长超过3000倍）。
• 修正错误＃44248（RFC2616侵而HTTPS通过与SoapClient的对象代理的请求）。

＆NBSP;

什么5.3.4版本是新的

＆NBSP;

• 安全增强和修复在PHP 5.3.4：
• 在拉链提取方法固定崩溃（可能CWE-170）。
• 在他们（foobar.txt）NULL路径现在被认为是无效的（CVE-2006-7243）。
• 修正了IMAP延长（用Mateusz Kocielski标识）可能的双重释放。 （CVE-2010-4150）。
• 在ZipArchive :: getArchiveComment固定空指针引用。 （CVE-2010-3709）。
• 在固定的open_basedir可能的缺陷（CVE-2010-3436）。
• 固定MOPS-2010-24，固定字符串验证。 （CVE-二零一零年至2950年）。
• 当目标是一个DFS共享固定的符号分辨率支持。
• 修正错误＃52929（段错误的filter_var与FILTER_VALIDATE_EMAIL用大量的数据）（CVE-2010-3710）。

在PHP 5.3.4
• 重要修正，包括：
• 对于ZIP流增加了统计的支持。
• 添加follow_location（默认启用）的HTTP流支持选项。
• 增加了第三个参数get_html_translation_table。现在需要一个字符集提示，像ヶ辆等。
• 实施FR＃52348，增加了新的不断ZEND_MULTIBYTE在运行时检测Zend的多字节。
• 多项改进的FPM SAPI。
• 超过100个其他错误修正。

＆NBSP;

在什么版本5.2.13新是

＆NBSP;

• 的tempnam内固定safe_mode设置验证（）时的目录路径不以/).
• 修正了会话扩展可能的open_basedir / safe_mode设置绕行。
• 改进LCG熵。

＆NBSP;

什么5.3.2版本是新的

＆NBSP;

• 安全增强和修复在PHP 5.3.2：
• 改进LCG熵。 （拉斯穆斯，萨米Kamkar）
• 的tempnam内固定safe_mode设置验证（）时的目录路径不以/结尾）。 （马丁·扬森）
• 修正了由格热戈日Stachowiak标识的会话扩展可能的open_basedir / safe_mode设置绕行。 （伊利亚）

在PHP 5.3.2
• 重要修正，包括：
• 的SHA-256和SHA-512 PHP的墓穴新增支持。
• 增加了$ _SESSION从中断腐败，改进后的“session.save_path的”检查保护。
• 修正错误＃51059（地穴崩溃无效的盐给予时）。
• 修正了＃50940定制的内容长度在Apache中sapis设置不正确。
• 修正错误＃50847（用strip_tags（）删除所有标签大于1023字节长）。
• 修正错误＃50723（在垃圾收集错误会导致崩溃）。
• 修正错误＃50661（DOM文档:: loadXML的不允许UTF-16）。
• 修正错误＃50632（filter_input（）如果变量不存在不返回默认值）。
• 修正错误＃50540（崩溃而运行ldap_next_reference测试用例）。
• 修正错误＃49851（HTTP包装上的1024字节长头断裂）。
• 超过60个其他错误修正。

＆NBSP;

在什么5.2.12版本是新的

＆NBSP;

• 修正：
• 当超时已被禁用setitimer函数的固定不必要的调用。
• 在com_print_typeinfo固定崩溃时无效类型库中给出。
• 使用反射调用时SQLiteDatabase :: ArrayQuery（）和QLiteDatabase :: SingleQuery（）修正了。
• 修正通过反射实例PDORow和PDOStatement对象时崩溃。
• 在openssl_pkcs12_export_to_file固定内存泄漏（）。
• 其他50多个bug修复。
• 安全性：
• 修正了一个的tempnam绕过safe_mode设置（）。
• 修正了一个posix_mkfifo旁路的open_basedir（）。
• 新增“max_file_uploads”INI指令，它可以被设置为默认每个请求的文件上传的数量限制为20，以防止可能出现的DOS通过临时文件疲惫。
• 增加了$ _SESSION从中断腐败，改进后的“session.save_path的”检查保护。

＆NBSP;

什么5.3.1版本是新的

＆NBSP;

• 新增“max_file_uploads”INI指令，它可以被设置为默认每个请求的文件上传的数量限制为20，以防止可能出现的DOS通过临时文件疲惫。
• 新增周围的EXIF处理缺少的完整性检查。

限制