PHP

Voor een lange tijd, PHP hield de titel van 's Werelds meest gebruikte programmeertaal. Pas onlangs verloor het aan de wil van C ++ en Java, PHP, maar is nog steeds een taal om rekening te houden bij nodig om uw toekomstige project te ontwikkelen.

Zodra de eerste keuze van grootschalige projecten zoals Google of Facebook, PHP heeft een aantal van zijn aantrekkingskracht dankzij de opkomst en rijping van Ruby en Python verloren, maar het kan nog steeds een hoge mate van prestaties en snelheid, veel beter dan de meeste andere programmeertalen rond.

PHP is zeer aantrekkelijk voor deze dag, vooral om zijn enorme collectie van bibliotheken, gereedschappen en ontwikkeling SDK's, die het werken met deze taal niet alleen een plezier, maar eigenlijk echt efficiënt en snel.

PHP heeft behoefte aan een server te lopen vanaf, en bijna alle web hosting providers bieden een PHP-interpreter uit de doos met hun basispakketten deze dagen.

Wat is nieuw in deze release:

Wat is nieuw in versie 7.0.5 / 5.6.20 / 5.5.34:

• Huge pagina's standaard uitgeschakeld.
• Mogelijkheid toegevoegd om grote pagina's in Zend Memory Manager mogelijk te maken door middel van de omgevingsvariabele USE_ZEND_ALLOC_HUGE_PAGES = 1.

Wat is nieuw in versie 7.0.4 / 5.6.19 / 5.5.33:

• Fixed bugs:
• segfault toen binding $ deze interne instantie methode op null.
• segfault voor getClosure () interne methode opnieuw binden met ongeldige $ this.

Wat is nieuw in versie 7.0.3 / 5.6.18 / 5.5.32:

• Fixed bugs:
• segfault toen binding $ deze interne instantie methode op null.
• segfault voor getClosure () interne methode opnieuw binden met ongeldige $ this.

Wat is nieuw in versie 7.0.0 / 5.6.16 / 5.5.30:

• Fixed bugs:
• segfault toen binding $ deze interne instantie methode op null.
• segfault voor getClosure () interne methode opnieuw binden met ongeldige $ this.

Wat is nieuw in versie 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Fixed bugs:
• PHP ongevallen met __get () en ++ operator in sommige gevallen.
• get_browser () browser_name_regex niet-UTF-8 tekens terugkeert.
• parse_url mislukt op sommige gedeeltelijke URL's.
• Per Directory waarden overschrijft PHP_INI_SYSTEM configuratie-opties.
• Type verwarring kwetsbaarheid in uitzondering :: getTraceAsString.
• Serialize functie return beschadigde gegevens wanneer de slaap heeft non-string-waarden.
• Lekkende VIA_HANDLER func bij uitzondering gegooid in __call / ... arg passeren.
• Segmentatie fout bij het gebruik van een generator in combinatie met een Iterator.
• php_stream_url_wrap_http_ex () type-verwarring kwetsbaarheid.
• Missing null byte controleert paden in verschillende PHP-extensies.

Wat is nieuw in versie 5.6.6 / 5.5.22 / 5.4.38:

• Removed ondersteuning voor multi-line headers, zoals het worden afgekeurd door RFC 7230.
• Toegevoegd NULL bescherming byte aan exec, systeem- en passthru.
• Fixed bug:
• getClosure keert nog wat dat is niet een sluiting.
• Gebruik na een vrije kwetsbaarheid in unserialize () met DateTimeZone.
• Met beperkende factoren voor CVE-2015-0235 - GHOST:. Glibc gethostbyname buffer overflow
• htmlspecialchars () niet DEFAULT_CHARSET respecteren gespecificeerd door ini_set.

Wat is nieuw in versie 5.6.5:

• Verbeterde CRYPT_BLOWFISH naar versie 1.3.
• Fixed bugs:
• unlink () insect met een aantal bestanden pad.
• Binnen trait, self :: klasse! = __CLASS __.
• Pack voor 64bits integer is gebroken op bigEndian.
• Fouten spawn MessageBox, welke blokken testautomatisering.
• Applicatie Popup biedt te weinig informatie.
• localeconv () gebroken TS bouwt.
• Instelling locale willekeurig gebroken.
• Configure niet EXPANDED_DATADIR / PHP_DATADIR correct definiëren.
• Crash in timeout thread.
• Constructor van trait conflicten met erfelijke constructeur.
• Expliciete Double Free.
• Gebruik Nadat Gratis beveiligingslek in unserialize PHP's ().

Wat is nieuw in versie 5.6.4:

• Fixed:
• Sommige Zend headers ontbreken behoorlijke extern "C" blokken.
• segfault terwijl de pre-evaluatie van een functie met een handicap.
• "Inconsistent insteadof definitie." -. Onjuist geactiveerd
• inconsistentie in bijvoorbeeld php.ini reacties.
• "unset ($ this)" kan het programma crash te maken.
• Onjuiste argument bezinning info voor array_multisort ().
• NULL pointer dereference in unserialize.c.
• matrixconstante niet voor arrayparameter standaard geaccepteerd.
• Gebruik na een vrije kwetsbaarheid in unserialize ().

Wat is nieuw in versie 5.6.3:

• Implementatie van 64-bit formaat codes voor pack () en uitpakken ().
• Fixed bugs:
• proc_open op Windows hangt altijd.
• Een foreach op een array terug van een functie copy-on-write niet te doen.
• Windows 8.1 / Server 2012 R2 OS buildnummer gemeld als 6,2 (in plaats van 6,3).
• DOMNodeList elementen moeten toegankelijk zijn via matrix notatie zijn.
• AddressSanitizer meldt een heap buffer overflow in php_getopt ().
• $ a & gt;. Foo = 'test'; kan verlaten $ a & gt;. foo undefined
• parse_url (.) - Onvolledige ondersteuning voor lege gebruikersnamen en wachtwoorden
• zend_mm_heap beschadigd nadat het geheugen overflow in zend_hash_copy.

Wat is nieuw in versie 5.6.2:

• Fixed bug:
• Integer overflow in unserialize () (32-bit only).

Wat is nieuw in versie 5.6.0:

• Constant scalaire expressionss.
• variadic functies en argument uitpakken syntax
• Machtsverheffing operator.
• Functie en constanten invoer met het gebruik trefwoord.
• phpdbg als een interactieve geïntegreerde debugger SAPI.
• php:. // Ingang attribuut veranderingen, alsmede POST data ontleden van mechanisme
• GMP objecten ondersteunen nu operator overbelasting.
• Bestanden die groter zijn dan 2 gigabyte in grootte worden nu geaccepteerd.
• Array sleutels zullen niet worden overschreven bij het definiëren van een array als een eigenschap van een klasse via een array letterlijke.
• json_decode () is strenger in JSON syntax parsing.
• De Stroom wrappers nu controleren peer-certificaten en hostnamen standaard bij gebruik van SSL / TLS.
• GMP middelen zijn nu objecten.
• Mcrypt functies vereisen nu geldige sleutels en IVs.

Wat is nieuw in versie 5.5.16:

• Deze versie lost een aantal bugs tegen PHP 5.5.15 en lost CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 en CVE-2014-3597.

Wat is nieuw in versie 5.5.14:

• Deze versie lost een aantal bugs tegen PHP 5.5.13.
• Ook deze release lost een totaal van 8 CVE's, de helft van hen met betrekking tot de FileInfo uitbreiding.

Wat is nieuw in versie 5.5.13:

• Fixed bugs:
• copy () werkt niet wanneer de bestemming bestandsnaam wordt gecreëerd door tempnam ().
• In navolging unserialized "SplFileObject" crash.
• Het gebruik van memcpy () met overlappende src en dst in zend_exceptions.c.
• spl_fixedarray_resize integer overflow.
• printf out-of-bounds lezen.
• iptcparse out-of-bounds lezen.

Wat is nieuw in versie 5.5.12:

• Fixed bugs:
• Onvoldoende geheugen op commando stream_get_contents.
• stream_socket_server () maakt verkeerde Abstract Namespace UNIX sockets.
• Exit in stroom filter produceert segfault.
• fpassthru gebroken.
• getimagesize moet BMP-bestanden te herkennen met een negatieve hoogte.
• substr_compare brak door de vorige wijziging.

Wat is nieuw in versie 5.5.11:

• Fixed:
• proc_open () verandert omgeving array.
• Laat nullengte vergelijking in substr_compare ().

Wat is nieuw in versie 5.5.10:

• Upgrade naar PCRE 8,34.
• Fixed:
• Laat meerdere paden in php_ini_scanned_path.
• file. Oneindige herhaling
• imagecrop ():. Onvoldoende oplossing voor NULL uitstellen
• Uitgevoerd ldap_modify_batch.
• out-of-bounds geheugentoegang in FileInfo.

Wat is nieuw in versie 5.5.9:

• Fixed bug:
• copy () arginfo is veranderd vanaf 5.4.

Wat is nieuw in versie 5.5.8:

• Verworpen JMP in een blok finally.
• Toegevoegd validatie van klasse namen in de autoload proces.
• Fixed:
• Ongeldige C-code in zend_strtod.c.
• de lijst () nalaat leverde ArrayAccess object uit te pakken.
• Generatoren / throw_rethrow mislukken met ZEND_COMPILE_EXTENDED_INFO.
• fopen en O_NONBLOCK.
• zend_register_functions pauzes reflectie.

Wat is nieuw in versie 5.5.7:

• Deze versie lost een aantal bugs tegen PHP 5.5.6, en lost CVE-2013-6420.

Wat is nieuw in versie 5.5.6:

• Verbeterde prestaties van array_merge () en func_get_args () door het elimineren nutteloze kopiëren.
• Fixed:
• Basisnaam wordt niet meer werken na fgetcsv in bepaalde situatie.
• Space before ";" pauzes php.ini parsing.
• Scope resolutie operator - vreemd gedrag met $ this
.
• Dangling context pointer oorzaken crash.

Wat is nieuw in versie 5.5.5:

• Fixed bugs:
• Verkeerd gedrag van statische variabelen in sluiting generators.
• Compileertijd fouten zullen niet leiden tot automatisch laden.
• Door-ref foreach op het terrein van de toegang van de string te compenseren segfaults.

Wat is nieuw in versie 5.5.3 / 5.4.19:

• Fixed UMR in fix voor CVE-2013-4248.

Wat is nieuw in versie 5.5.2:

• Fixed bugs:
• segfault in gc_zval_possible_root toen terugkeer verwijzing mislukt.
• Waarde van FILTER_SANITIZE_FULL_SPECIAL_CHARS constant (voorheen werd foutief ingesteld op FILTER_SANITIZE_SPECIAL_CHARS waarde).
• Het gebruik van max int in array_sum.
• get_defined_constants () zorgt ervoor dat PHP te crashen in een zeer beperkt geval is.
• Solaris sed heeft geen -i switch.
• CGI-modus -. Make install niet werken
• -. Enable-DTrace leads leveren aan afranselen Zend / zend_dtrace.d

Wat is nieuw in versie 5.5.1:

• Fixed bugs:
• Exception niet vangbaar bij uitzondering gegooid in autoload met een namespace.
• Vernieuwd configure script is misvormd op OpenBSD.
• is_callable () activeert Fatale fout.
• Yield / exit segfault.
• Generator + autoload + syntax error = segfault.
• chroot () niet wordt ingeschakeld.
• HEX2BIN () verhoogt E_WARNING voor ongeldige hex string.

Wat is nieuw in versie 5.5.0:

• Toegevoegd generatoren en coroutines.
• Toegevoegd het eindelijk trefwoord.
• Voegde een vereenvoudigde wachtwoord hashing API.
• Ondersteuning toegevoegd voor een constante serie / strijkorkest dereferentie.
• Toegevoegd scalaire class naam resolutie via :: klasse.
• Ondersteuning toegevoegd voor het gebruik van lege () op het resultaat van de functie oproepen en andere uitdrukkingen.
• Ondersteuning toegevoegd voor niet-scalaire Iterator sleutels in foreach.
• Ondersteuning voor de lijst () bouwt in foreach statements.
• Toegevoegd de Zend OPcache extensie voor opcode caching.
• De GD bibliotheek is opgewaardeerd naar versie 2.1 toevoegen van nieuwe functies en het verbeteren van bestaande functionaliteit.

Wat is nieuw in versie 5.4.16:

• Fixed bugs:
• Heap gebaseerde buffer overflow in quoted_printable_encode.
• Het gebruik van niet meer beschikbaar ini richtlijnen veroorzaakt crash op TS bouwen.
• Ccompilation mislukking op x32.
• segfault op zend_deactivate.
• segfault geheugen uitputting binnen de functie-definitie.

Wat is nieuw in versie 5.5.0 RC 1:

• FPM:
• Negeer QUERY_STRING bij verzending in SCRIPT_FILENAME.
• Vast een aantal mogelijke geheugen of resource lekken en mogelijke null dereference gedetecteerd door code coverity scan.
• Meld u een waarschuwing wanneer een syscall mislukt.
• GD:
• Fix te bouwen met systeem libgd & gt; = 2,1 die nu de minimale versie vereist (zoals te bouwen met de vorige versie is gebroken). Geen verandering wanneer gebundeld libgd wordt gebruikt.
• SNMP:
• Fixed bug # 64765 (Sommige IPv6-adressen verkeerd geïnterpreteerd).
• Fixed bug # 64159 (afgekapt snmpget;).
• Streams:
• Fixed bug # 64770 (stream_select () mislukt met pijpen geretourneerd door proc_open () op Windows x64).

Wat is nieuw in versie 5.4.14:

• Fixed bugs:
• Liep uit opcode ruimte.
• Memoryleak bij het gebruik van dezelfde variabelenaam twee keer in de functie verklaring.
• Meer lege delimiter waarschuwing in strX methoden.
• ArrayAccess :: & amp; offsetGet () in een eigenschap veroorzaakt dodelijke fout
.
• microtime (true) minder dan $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace veranderd gedrag sinds 5.4.10 of 5.4.11.
• Parent klasse onjuist gebruik van kind constant in de klas eigendom.
• zend_do_fcall_common_helper_SPEC geen uitzonderingen goed omgaan.
• Toon class_alias In get_declared_classes ().

Wat is nieuw in versie 5.5.0 Beta 1:

• Toegevoegd Zend Opcache uitbreiding en in staat het bouwen van deze standaard.
• Toegevoegd array_column functie die een kolom in een multidimensionale array.
• Fixed bug voor unserialized array van objecten waarvan de klasse kan niet worden autoloaded fail).
• Ondersteuning toegevoegd voor het veranderen van de titel van het proces in CLI / CLI-Server SAPIs. De implementatie is robuuster dat de proctitle PECL module.
• Fixed bug # 64370 (microtime (true) minder dan $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Wat is nieuw in versie 5.5.0 Alpha 6:

• Fixed a bug waar de uninitialized ++ $ te hou- & gt; bar; niet een bericht te veroorzaken,
• Bijgewerkt gebundeld PCRE 8,32,
• Fixed a bug in ext / sockets, waar SendMsg / recvmsg shutdown handler veroorzaakt segfault

Wat is nieuw in versie 5.4.12:

• Fixed:
• Foute TSRM gebruik in zend_register_class alias.
• get_html_translation_table () uitgang onvolledige met HTML_ENTITIES en ISO-8859-1.
• isset () produceert inconsistent een fatale fout op beschermde pand.
• Bad waarschuwing tekst uit strpos () op de lege naald.
• Gebruik na scope fout in zend_compile.
• Slechte efficiëntie van strtr () met behulp van array met sleutels van zeer verschillende lengte.
• zend_std_compare_objects crash op recursie.
• Magic methoden tweemaal opgeroepen tot uitgeschakeld beschermde eigenschappen.
• fopen volgt omleidingen voor niet-3xx status.
• Ondersteuning BITMAPV5HEADER in getimagesize ().

Wat is nieuw in versie 5.4.12 RC1:

• Fixed bugs:
• Foute TSRM gebruik in zend_Register_class alias.
• get_html_translation_table () uitgang onvolledige met HTML_ENTITIES en ISO-8859-1.
• isset () produceert inconsistent een fatale fout op beschermde pand.
• Bad waarschuwing tekst uit strpos () op de lege naald.
• Gebruik na scope fout in zend_compile.
• Slechte efficiëntie van strtr () met behulp van array met sleutels van zeer verschillende lengte.
• zend_std_compare_objects crash op recursie.
• Magic methoden tweemaal opgeroepen tot uitgeschakeld beschermde eigenschappen.
• fopen volgt omleidingen voor niet-3xx status.
• Ondersteuning BITMAPV5HEADER in getimagesize ().

Wat is nieuw in versie 5.5.0 Alpha 2:

• Toegevoegd systemtap steun doordat systemtap compatibel dtrace probes op Linux.
• Ondersteuning toegevoegd voor het gebruik van lege () op het resultaat van de functie oproepen en andere uitdrukkingen.
• Geoptimaliseerd toegang tot tijdelijke en gecompileerd VM variabelen. 8% minder geheugen leest.
• De VM stapelt voor het doorgeven van de functie argumenten en syntactisch geneste gesprekken werden samengevoegd tot één stapel. De stack maat die u nodig voor op_array uitvoering wordt berekend tijdens het compileren en vooraf toegewezen tegelijk. Als gevolg van alle stack push operaties geen cheques voor stack overflow meer nodig.

Wat is nieuw in versie 5.4.9:

• Fixed bugs:
• zend_mm_heap beschadigd met karaktertrekken.
• (un) serialize () laat dangling pointers, veroorzaakt crashes.
• PHP niet in slaagt om Windows gededupliceerde bestanden te openen.
• Handle lek in is_readable op Windows.

Wat is nieuw in versie 5.4.8:

• Toegevoegd optionele tweede argument voor te doen gelden () om aangepaste bericht op te geven.
• Ondersteuning gebouw PHP met de inheemse cliënt toolchain.
• Toegevoegd --offline optie voor tests.
• Fixed bugs:
• parse_url komt niet overeen met het wachtwoord component.
• is_callable () ligt voor abstracte statische methode.
• segfault terwijl load uitbreiding gefaald in zts-build.
• Opmerking:. Kon niet worden geconverteerd naar int bij het vergelijken van een aantal ingebouwde klassen
• Slechts één richtlijn wordt geladen vanuit "Per Directory waarden" Windows-register.
• Dubbele gratis bij gebruik eigenschappen.
• Shutdown functies niet genoemd in sommige fout situatie.
• Aangepaste error-handler gooien Exception + fatale fout = geen shutdown functie.
• error_log fout tijd is veranderd om het lot negeren standaard tijdzone.

Wat is nieuw in versie 5.3.16:

• Fixed bug waarbij --with-zend-multibyte en --enable-debug rapporten LEK met run-test.php).
• Fixed bug waarbij curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") false.
• Fixed bug waarbij segfault in DateInterval de klas toen uitgebreid.
• Fixed bug waarbij ReflectionParameter :: isDefaultValueAvailable () verkeerd resultaat.
• Fixed bug waarbij ArrayIterator :: count () van IteratorIterator bijvoorbeeld geeft Segmentation fault.

Wat is nieuw in versie 5.4.6 RC1:

• Interactieve php-cli crashes als include () wordt gebruikt in auto_prepend_file.
• unset ($ array [$ float]) veroorzaakt een crash.
• crasht als gevolg van niet-geïnitialiseerd interne properties_table.
• - met-zend-multibyte en --enable-debug meldt LEK met run-test.php
.

Wat is nieuw in versie 5.4.5 / 5.3.15:

• Deze versie lost meer dan 30 bugs en bevat een fix voor een security gerelateerde overflow probleem in de stroom implementatie. Alle gebruikers van PHP worden aangemoedigd om te upgraden naar PHP 5.4.5 of PHP 5.3.15.

Wat is nieuw in versie 5.4.3:

• Fixed Buffer Overflow in apache_request_headers.
• Verbeterde fix voor PHP CGI-query string parameter kwetsbaarheid.

Wat is nieuw in versie 5.4.2:

• Fixed bug voor PHP CGI-query string parameter kwetsbaarheid.

Wat is nieuw in versie 5.4.1:

• Fix FileInfo testen problemen.
• Fixed crash in ZTS gebruiken dezelfde klasse in veel discussies.
• MFH mb_ereg_replace_callback () voor verbeteringen in de beveiliging.
• Vast geheugenlek in substr_replace.
• Maak max_file_uploads ini richtlijn instelbaar buiten PHP.

Wat is nieuw in versie 5.4.1 RC2:

• Fixed crash in ZTS gebruiken dezelfde klasse in veel discussies.

Wat is nieuw in versie 5.4.0:

• Verwijderd legacy kenmerken:
• break / blijven $ var syntax.
• de Veilige modus en alle gerelateerde ini opties.
• register_globals en register_long_arrays ini opties.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini optie en de bijbehorende functie.
• highlight.bg ini-optie.
• Sessie bug compatibiliteitsmodus (session.bug_compat_42 en session.bug_compat_warn ini opties).
• session_is_registered (), session_register () en session_unregister () functies.
• y2k_compliance ini-optie.
• magic_quotes_gpc, magic_quotes_runtime en magic_quotes_sybase ini opties. get_magic_quotes_gpc, get_magic_quotes_runtime worden gehouden, maar altijd return false, set_magic_quotes_runtime werpt een E_CORE_ERROR.
• Verwijderd ondersteuning voor putenv ( "TZ = ..") voor het instellen van de tijdzone.
• Verwijderd de tijdzone gissen algoritme in het geval de tijdzone is niet ingesteld met date.timezone of date_default_timezone_set (). In plaats van een geraden timezone, "UTC" wordt nu gebruikt in plaats.
• Verplaatst uitbreidingen PECL:
• ext / SQLite. (Let op: de ext / sqlite3 en ext / pdo_sqlite extensies worden niet beïnvloed)
• Algemene verbeteringen:
• Toegevoegd korte reeks syntax ondersteuning ([1,2,3]), kunt u update gids voor meer informatie.
• Toegevoegd binaire getallen formaat (0b001010).
• Ondersteuning toegevoegd voor klasse :: {expr} () syntax
• Toegevoegd multibyte steun standaard. Voorheen moest php worden gecompileerd met --enable-zend-multibyte. Nu kan worden in- of uitgeschakeld via zend.multibyte richtlijn in php.ini.
• Verwijderd compilatie afhankelijkheid van ext / mbstring
• Ondersteuning toegevoegd voor Traits.
• Toegevoegd sluiting $ deze steun terug.
• Toegevoegd scala dereferentie support.
• Toegevoegd callable typehint.
• Toegevoegd indirecte methode gesprek via array.
• Toegevoegd DTrace support.
• Toegevoegd groepslid toegang concretisering (bijv. (Nieuw foo) - & gt; bar ()). Support
• Implemented Zend Signal Handling (configureerbare optie --enable-zend-signalen, standaard uitgeschakeld).
• Verbeterde uitgang laag, zie README.NEW output-API voor internals.
• Verbeterde unix build systeem waarmee de bouw van meerdere PHP binary SAPIs en één SAPI module tegelijk.
• Uitgevoerd sluiting rebinding als parameter om bindTo.
• Verbeterde waarschuwing van onverenigbare argumenten.
• Verbeterde ternaire operator prestaties bij het retourneren van arrays.
• Veranderd error handlers om alleen te genereren DocRef banden wanneer de docref_root INI-instelling is niet leeg.
• Gewijzigde stille conversie van array string naar een aankondiging te produceren.
• Gewijzigde standaard waarde van "DEFAULT_CHARSET" php.ini optie ISO-8859-1 naar UTF-8.
• Gewijzigde stille het gieten van de nietige / '' / verkeerde in een object bij het toevoegen van een woning in een waarschuwing.
• Veranderd E_ALL te E_STRICT bevatten.
• lichamelijke ramen CRT waarschuwing standaard, kan opnieuw worden geactiveerd met behulp van de ini richtlijn windows_show_crt_warnings.
• Fixed bug # 55378: Binary aantal letterlijke rendementen zweven aantal hoewel de waarde ervan is klein genoeg
.

& nbsp;

Wat is nieuw in versie 5.3.10:

& nbsp;

• Vaste willekeurige beveiligingslek.

& nbsp;

Wat is nieuw in versie 5.3.9:

& nbsp;

• Verbeterde beveiliging en Fixes in PHP 5.3.9:
• Toegevoegd max_input_vars richtlijn om aanvallen te voorkomen op basis van hash botsingen.
• Fixed bug # 60150 (integer overflow bij het interpreteren van ongeldige EXIF ​​header).
• De belangrijkste verbeteringen in PHP 5.3.9 zijn onder andere:
• Fixed bug # 55475 (is_a () activeert autoloader, nieuwe optionele 3 argument is_a en is_subclass_of).
• Fixed bug # 55609 (mysqlnd kan niet gedeeld worden gebouwd).
• Veel veranderingen in de FPM SAPI module.

& nbsp;

Wat is nieuw in versie 5.4.0 RC4:

& nbsp;

• Toegevoegd max_input_vars richtlijn om aanvallen te voorkomen op basis van hash botsingen.
• Vast een segfault in de eigenschappen code.

& nbsp;

Wat is nieuw in versie 5.4.0 RC2:

& nbsp;

• Meer bug fixes in de ingebouwde webserver.
• PHP-FPM is niet langer gemarkeerd als experimenteel.
• Een aantal verbeteringen en bug fixes in de Zend Engine, Core en andere extensies.

& nbsp;

Wat is nieuw in versie 5.4.0 RC1:

& nbsp;

• Toegevoegd groepslid toegang concretisering. (Bijv. (Nieuw Foo) - & gt; bar ())
• Gewijzigde stille conversie van array string naar een aankondiging te produceren.
• Verschillende bug fixes en verbeteringen in de kern en andere extensies.

& nbsp;

Wat is nieuw in versie 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 bevat nieuwe taal features en verwijdert meerdere legacy (deprecated) gedrag.

& nbsp;

Wat is nieuw in versie 5.3.8:

& nbsp;

• Fixed bug # 55439 (crypt () geeft alleen het zout voor MD5).
• bekeerd een verandering in de time-out de behandeling van het herstel van PHP 5.3.6 gedrag, dat veroorzaakt mysqlnd SSL-verbindingen op te hangen (Bug # 55283).

& nbsp;

Wat is nieuw in versie 5.3.7:

& nbsp;

• Upgraded gebundeld SQLite naar versie 3.7.7.1.
• Upgraded gebundeld PCRE naar versie 8.12.

& nbsp;

Wat is nieuw in versie 5.3.6:

& nbsp;

• Verbeterde beveiliging en Fixes in PHP 5.3.6:
• afdwingen veiligheid in het FastCGI-protocol het ontleden met fpm SAPI.
• Fixed bug # 54247 (format-string kwetsbaarheid op FAR). (CVE-2011-1153)
• Fixed bug # 54193 (integer overflow in shmop_read ()). (CVE-2011-1092)
• Fixed bug # 54055 (buffer overspoeld met hoge waarden voor precisie ini instelling).
• Fixed bug # 54002 (crash op vervaardigde tag in exif). (CVE-2011-0708)
• Fixed bug # 53885 (ZipArchive segfault met FL_UNCHANGED op lege archief). (CVE-2011-0421)
• De belangrijkste verbeteringen in PHP 5.3.6 zijn onder andere:
• Upgraded gebundeld SQLite3 naar versie 3.7.4.
• Upgraded gebundeld PCRE naar versie 8.11.
• mogelijkheid toegevoegd via proxy om verbinding met HTTPS-sites met basis verificatie met stream_context / http / header / Proxy-Authorization.
• Toegevoegd opties te debuggen backtrace functies.
• Gewijzigde standaard waarde van ini richtlijn serialize_precision 100-17.
• Fixed bug # 53971 (isset () en leeg () produceren blijkbaar valse runtime error).
• Fixed bug # 53958 (sluitingen kan niet 'gebruiken' gedeelde variabelen in waarde en als referentie).
• Fixed bug # 53577 (Regression in 5.3.4 geïntroduceerd in open_basedir met een trailing slash).
• Meer dan 60 andere bug fixes.

& nbsp;

Wat is nieuw in versie 5.2.17:

& nbsp;

• Fixed bug # 53632 (PHP hangt aan numerieke waarde 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Wat is nieuw in versie 5.3.5:

& nbsp;

• Fixed bug # 53632 (PHP hangt aan numerieke waarde 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Wat is nieuw in versie 5.2.15:

& nbsp;

• Verbeterde beveiliging en Fixes in PHP 5.2.15:
• Fixed extract () om niet overschrijven $ GLOBALS en $ dit bij het gebruik van EXTR_OVERWRITE.
• Fixed crash in zip-extract methode (mogelijke CWE-170).
• Vast een mogelijke dubbele gratis in imap extensie.
• Fixed mogelijke fout in open_basedir (CVE-2010-3436).
• Fixed NULL pointer dereference in ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fixed bug # 52929 (segfault in filter_var met FILTER_VALIDATE_EMAIL met een grote hoeveelheid data).
• De belangrijkste verbeteringen in PHP 5.2.15 zijn onder andere:
• Fixed bug # 47643 (array_diff () neemt meer dan 3000 keer langer dan php 5.2.4).
• Fixed bug # 44248 (RFC2616 overtreding terwijl HTTPS-verzoek via proxy met SoapClient object).

& nbsp;

Wat is nieuw in versie 5.3.4:

& nbsp;

• Verbeterde beveiliging en Fixes in PHP 5.3.4:
• Fixed crash in zip-extract methode (mogelijke CWE-170).
• Paden met NULL in hen (foobar.txt) worden nu beschouwd als ongeldig (CVE-2006-7243).
• Vast een mogelijke dubbele gratis in imap extensie (aangeduid door Mateusz Kocielski). (CVE-2010-4150).
• Fixed NULL pointer dereference in ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fixed mogelijke fout in open_basedir (CVE-2010-3436).
• Fixed MOPS-2010-24, fix snaar validatie. (CVE-2010-2950).
• Fixed symbolische resolutie ondersteuning bij het doel een DFS-aandeel.
• Fixed bug # 52929 (segfault in filter_var met FILTER_VALIDATE_EMAIL met een grote hoeveelheid data) (CVE-2010-3710).
• Key Bug Fixes in PHP 5.3.4 zijn onder andere:
• toegevoegd stat ondersteuning voor zip-stream.
• Toegevoegd follow_location (standaard ingeschakeld) optie voor de http stroom support.
• Voegde een 3 parameter get_html_translation_table. Het duurt nu een charset hint, zoals htmlentities et al.
• Implemented FR # 52348, voegde nieuwe constant ZEND_MULTIBYTE om zend multibyte detecteren tijdens de uitvoering.
• Meerdere verbeteringen aan de FPM SAPI.
• Meer dan 100 andere bug fixes.

& nbsp;

Wat is nieuw in versie 5.2.13:

& nbsp;

• Fixed safe_mode validatie binnen tempnam () als het pad eindigt niet met een /).
• Vast een mogelijke open_basedir / safe_mode bypass in de sessie extensie.
• Verbeterde LCG entropie.

& nbsp;

Wat is nieuw in versie 5.3.2:

& nbsp;

• Verbeterde beveiliging en Fixes in PHP 5.3.2:
• Verbeterde LCG entropie. (Rasmus, Samy Kamkar)
• Fixed safe_mode validatie binnen tempnam () als het pad eindigt niet met een /). (Martin Jansen)
• Vast een mogelijke open_basedir / safe_mode bypass in het verlengde sessie geïdentificeerd door Grzegorz Stachowiak. (Ilia)
• Key Bug Fixes in PHP 5.3.2 zijn onder andere:
• Ondersteuning voor SHA-256 en SHA-512 tot crypte php's.
• Extra bescherming voor $ _SESSION uit interrupt corruptie en een betere "session.save_path" check.
• Fixed bug # 51059 (crypte vastloopt wanneer ongeldige zout worden gegeven).
• Fixed bug # 50940 Custom content-length onjuist ingesteld in Apache sapis.
• Fixed bug # 50847 (strip_tags () verwijdert alle tags groter dan 1023 bytes lang).
• Fixed bug # 50723 (Bug in garbage collector veroorzaakt crash).
• Fixed bug # 50661 (DOMDocument :: loadXML staat niet toe dat UTF-16).
• Fixed bug # 50632 (filter_input () niet standaard waarde terug te keren als de variabele niet bestaat).
• Fixed bug # 50540 (Crash tijdens het hardlopen ldap_next_reference testgevallen).
• Fixed bug # 49851 (http wrapper breekt op 1024 char lange headers).
• Meer dan 60 andere bug fixes.

& nbsp;

Wat is nieuw in versie 5.2.12:

& nbsp;

• Fixes:
• Fixed onnodig beroep op setitimer wanneer time-outs zijn uitgeschakeld.
• Fixed crash in com_print_typeinfo wanneer een ongeldige typelib wordt gegeven.
• Fixed crash in SQLiteDatabase :: ArrayQuery () en QLiteDatabase :: SingleQuery () bij het bellen met behulp van Reflection.
• Fixed crash bij het instantiëren PDORow en PDOStatement door reflectie.
• Vast geheugenlek in openssl_pkcs12_export_to_file ().
• Meer dan 50 andere bug fixes.
• Beveiliging:
• Fixed a safe_mode bypass in tempnam ().
• Fixed a open_basedir bypass in posix_mkfifo ().
• toegevoegd "max_file_uploads" INI-richtlijn, die kan worden ingesteld om het aantal file uploads per-verzoek te beperken tot 20 standaard, om mogelijke DOS via tijdelijk bestand uitputting te voorkomen.
• Extra bescherming voor $ _SESSION uit interrupt corruptie en een betere "session.save_path" check.

& nbsp;

Wat is nieuw in versie 5.3.1:

& nbsp;

• toegevoegd "max_file_uploads" INI-richtlijn, die kan worden ingesteld om het aantal file uploads per-verzoek te beperken tot 20 standaard, om mogelijke DOS via tijdelijk bestand uitputting te voorkomen.
• Toegevoegd ontbrekende sanity controles rond exif verwerking.

Beperkingen