PHP

För en lång tid, PHP innehaft titeln Världens mest använda programmeringsspråk. Först nyligen förlorade det till sådana som C ++ och Java, men PHP är fortfarande ett språk att ta hänsyn till när man behöver utveckla din framtida projekt.

När det första valet av storskaliga projekt som Google eller Facebook, har PHP förlorat en del av sitt överklagande tack vare uppgång och mognaden av Ruby och Python, men det kan ändå ge en hög grad av prestanda och hastighet, mycket bättre än de flesta andra programmeringsspråk runt.

PHP är mycket attraktiv för denna dag, främst till sin enorma samling av bibliotek, verktyg och utveckling SDK, som gör arbetet med detta språk inte bara ett nöje, men faktiskt riktigt effektiv och snabb.

PHP behöver en server att köra på, och nästan alla webbhotell ge en PHP tolk ur lådan med sina grundpaket dessa dagar.

Vad är nytt i den här versionen:

Vad är nytt i version 7.0.5 / 5.6.20 / 5.5.34:

• Stora sidor inaktiverat som standard.
• Möjlighet att aktivera stora sidor i Zend Minneshanterare genom miljövariabeln USE_ZEND_ALLOC_HUGE_PAGES = 1.

Vad är nytt i version 7.0.4 / 5.6.19 / 5.5.33:

• Fast buggar:
• segfault när bindande $ detta interna förekomstmetod till null.
• segfault för getClosure () intern metod binda med ogiltig $ detta.

Vad är nytt i version 7.0.3 / 5.6.18 / 5.5.32:

• Fast buggar:
• segfault när bindande $ detta interna förekomstmetod till null.
• segfault för getClosure () intern metod binda med ogiltig $ detta.

Vad är nytt i version 7.0.0 / 5.6.16 / 5.5.30:

• Fast buggar:
• segfault när bindande $ detta interna förekomstmetod till null.
• segfault för getClosure () intern metod binda med ogiltig $ detta.

Vad är nytt i version 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Fast buggar:
• PHP kraschar med __get () och ++ operatör i vissa fall.
• get_browser () browser_name_regex returnerar icke-UTF-8 tecken.
• parse_url misslyckas på vissa partiella adresser.
• Per Directory värden åsido PHP_INI_SYSTEM konfigurationsalternativ.
• Typ förvirring sårbarhet i undantags :: getTraceAsString.
• Serialisera funktion avkastning skadade data när sömnen har icke-strängvärden.
• Läckande VIA_HANDLER funk när undantag kastas __call / ... arg passerar.
• Segmente fel vid användning av en generator i kombination med en Iterator.
• php_stream_url_wrap_http_ex () typ-förvirring sårbarhet.
• Missing null kontroller byte för vägar i olika PHP extensions.

Vad är nytt i version 5.6.6 / 5.5.22 / 5.4.38:

• Removed stöd för multi-line rubriker, som är föråldrat av RFC 7230.
• Inkom NULL skydd byte till Exec systemet och vidarekopplings.
• Fast bugg:
• getClosure returnerar somethings som inte är en nedläggning.
• Använd efter gratis sårbarhet i unserialize () med DateTimeZone.
• Begränsning för CVE-2015-0235 - GHOST. Glibc gethostbyname buffertspill
• htmlspecialchars () inte respekterar default_charset anges av ini_set.

Vad är nytt i version 5.6.5:

• Uppgraderad crypt_blowfish till version 1.3.
• Fast buggar:
• unlink () bugg med vissa filer väg.
• Inside drag, själv :: klass! = __CLASS __.
• Pack för 64bits heltal bryts på bigEndian.
• Fel spawn messageBox, som blockerar test automation.
• Application Popup ger alltför få information.
• localeconv () bryts i TS bygger.
• Ställa locale bruten slumpmässigt.
• Anpassa definierar inte EXPANDED_DATADIR / PHP_DATADIR korrekt.
• Crash timeout tråd.
• Konstruktör från egenskaps konflikter med ärftlig konstruktör.
• Explicit Dubbel gratis.
• Användning Efter gratis Säkerhetsproblem i PHP unserialize ().

Vad är nytt i version 5.6.4:

• Fast:
• Vissa Zend rubriker saknar lämpliga Extern "C" block.
• segfault medan pre-utvärdering av en inaktiverad funktion.
• "Inkonsekvent insteadof definition." -. Felaktigt utlöst
• inkonsekvens i exempel php.ini kommentarer.
• "urkopplat ($ här)" kan göra programmet kraschar.
• Fel argument eftertanke info för array_multisort ().
• NULL pekarreferens i unserialize.c.
• Array konstant inte accepteras för array parameter standard.
• Använd efter gratis sårbarhet i unserialize ().

Vad är nytt i version 5.6.3:

• Genomförda 64-bitars format kodar för pack () och packa ().
• Fast buggar:
• proc_open på Windows hänger evigt.
• En foreach på en rad tillbaka från en funktion att inte göra copy-on-write.
• Windows 8.1 / Server 2012 R2 OS versionsnummer rapporteras som 6,2 (i stället för 6,3).
• DOMNodeList delar bör vara tillgängliga via array notation.
• AddressSanitizer redovisar en Heapbuffertspill i php_getopt ().
• $ a- & gt;. Foo = "test"; kan lämna $ a- & gt;. foo odefinierad
• parse_url () -. Ofullständig stöd för tomma användarnamn och lösenord
• zend_mm_heap skadad efter minnesspill i zend_hash_copy.

Vad är nytt i version 5.6.2:

• Fast bugg:
• heltalsspill i unserialize () (endast 32 bitar).

Vad är nytt i version 5.6.0:

• Konstant skalär expressionss.
• Variadic funktioner och argument uppackning syntax
• Exponentiation operatör.
• Funktion och konstanter importen med användning sökord.
• phpdbg som en interaktiv integrerad debugger SAPI.
• php. // Ingång attribut förändringar samt POST-data parsning mekanism
• GMP objekt stöder nu operatoröver.
• Filer större än 2 gigabyte i storlek nu accepteras.
• Array nycklar kommer inte att skrivas över när man definierar en matris som en egenskap av en klass via en arraylitteral.
• json_decode () är mer strikt i JSON syntax pars.
• Stream omslag nu kontrollera inbördes certifikat och värdnamn som standard vid användning av SSL / TLS.
• GMP resurser nu föremål.
• mcrypt funktioner kräver nu giltiga nycklar och IVs.

Vad är nytt i version 5.5.16:

• Denna utgåva rättar flera buggar mot PHP 5.5.15 och löser CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 och CVE-2014-3597.

Vad är nytt i version 5.5.14:

• Denna utgåva rättar flera buggar mot PHP 5.5.13.
• Dessutom fixar den här utgåvan totalt 8 CVE, hälften av dem om Fileinfo förlängning.

Vad är nytt i version 5.5.13:

• Fast buggar:
• copy () fungerar inte när destination filnamn skapas genom tempnam ().
• Eka unserialized "SplFileObject" krasch.
• Användning av memcpy () med överlappande src och dst i zend_exceptions.c.
• spl_fixedarray_resize heltalsspill.
• printf out-of-bounds läsa.
• iptcparse out-of-bounds läsa.

Vad är nytt i version 5.5.12:

• Fast buggar:
• Slut på minne på kommando stream_get_contents.
• stream_socket_server () skapar fel abstrakt namn UNIX uttag.
• Exit i ström filter producerar segfault.
• fpassthru bruten.
• getimagesize bör erkänna BMP-filer med negativ höjd.
• substr_compare bröt med tidigare förändringar.

Vad är nytt i version 5.5.11:

• Fast:
• proc_open () ändrar miljö array.
• Tillåt jämförelse noll längd i substr_compare ().

Vad är nytt i version 5.5.10:

• Uppgraderad till PCRE 8,34.
• Fast:
• Tillåt flera vägar i php_ini_scanned_path.
• file. Oändlig rekursion
• imagecrop (). Otillräcklig korrigering för NULL Skjut
• Genomfört ldap_modify_batch.
• out-of-bounds minnesåtkomst i Fileinfo.

Vad är nytt i version 5.5.9:

• Fast bugg:
• copy () arginfo har ändrats från och med 5,4.

Vad är nytt i version 5.5.8:

• Obehörig JMP i ett finally -block.
• Inkom validering av klassnamn i autoload processen.
• Fast:
• Ogiltig C-kod i zend_strtod.c.
• lista () underlåter att packa gav ArrayAccess objekt.
• Generatorer / throw_rethrow misslyckas ZEND_COMPILE_EXTENDED_INFO.
• fopen och O_NONBLOCK.
• zend_register_functions raster eftertanke.

Vad är nytt i version 5.5.7:

• Denna utgåva rättar en del buggar mot PHP 5.5.6, och fixerar CVE-2013-6420.

Vad är nytt i version 5.5.6:

• Förbättrad prestanda array_merge () och func_get_args () genom att eliminera värdelös kopiering.
• Fast:
• basnamnet är inte mer att arbeta efter fgetcsv i vissa situationer.
• Utrymme före "," raster php.ini tolkning.
• Scope upplösning operatör - märkligt beteende med $ detta .
• Dangling sammanhang pekar orsakar kraschen.

Vad är nytt i version 5.5.5:

• Fast buggar:
• Fel beteende statiska variabler i nedläggnings generatorer.
• kompileringen fel utlöser inte automatisk laddning.
• By-ref foreach på egendom tillgång sträng offset segmenteringsfel.

Vad är nytt i version 5.5.3 / 5.4.19:

• Fast UMR i fix för CVE-2013-4248.

Vad är nytt i version 5.5.2:

• Fast buggar:
• segfault i gc_zval_possible_root när retur referens misslyckas.
• Värdet av FILTER_SANITIZE_FULL_SPECIAL_CHARS konstant (tidigare felaktigt inställd på FILTER_SANITIZE_SPECIAL_CHARS värde).
• Användning av max int i array_sum.
• get_defined_constants () orsakar PHP kraschar i en mycket begränsad fall.
• Solaris sed har ingen -i switch.
• CGI mod -. Make install fungerar inte
• -. Enable-DTrace leder gör att clobber Zend / zend_dtrace.d

Vad är nytt i version 5.5.1:

• Fast buggar:
• Undantag inte catchable när undantag kastas automatisk laddning med ett namnområde.
• Generated configure script är felaktig på OpenBSD.
• is_callable () utlöser Allvarligt fel.
• Avkastning / avsluta segfault.
• Generator + autoload + syntax error = segfault.
• chroot () inte får aktiveras.
• HEX2BIN () höjer E_WARNING för ogiltig hex sträng.

Vad är nytt i version 5.5.0:

• tillagda generatorer och korutin.
• Lade till slut sökord.
• Lade till en förenklad lösenord hash API.
• Stöd för konstant matris / string dereferencing.
• Inkom skalära klassnamn upplösning via :: klass.
• Utökat stöd för att använda tom () om resultatet av funktionsanrop och andra uttryck.
• Stöd för icke-skalära Iterator nycklar i foreach.
• Stöd för listan () konstruktioner i foreach uttalanden.
• Lade till Zend OPcache förlängning opcode caching.
• GD biblioteket har uppgraderats till version 2.1 lägga till nya funktioner och förbättra befintlig funktionalitet.

Vad är nytt i version 5.4.16:

• Fast buggar:
• Hög baserad buffertspill i quoted_printable_encode.
• Användning av inte längre tillgänglig ini direktiv orsakar krasch på TS build.
• Ccompilation fel på x32.
• segfault på zend_deactivate.
• segfault på minnet konsumtion inom funktionsdefinitionen.

Vad är nytt i version 5.5.0 RC 1:

• FPM:
• Ignorera QUERY_STRING när de skickas i SCRIPT_FILENAME.
• Fast några möjliga minnes eller resursläckor och eventuell nollreferens detekteras av kod coverity scan.
• Logga en varning när en syscall misslyckas.
• GD:
• Fix bygga med systemet libgd & gt; = 2,1 som nu är den minimala version som krävs (som bygger med föregående version är bruten). Ingen förändring när medföljande libgd används.
• SNMP:
• Fast bugg # 64765 (Vissa IPv6-adresser får tolkas fel).
• Fast bugg # 64.159 (Avkortat snmpget).
• Streams:
• Fast bugg # 64.770 (stream_select () misslyckas med rör som returneras av proc_open () i Windows x64).

Vad är nytt i version 5.4.14:

• Fast buggar:
• Ran av operationskoden utrymme.
• Memoryleak vid användning av samma variabelnamn två gånger i funktionsdeklarationen.
• Mer tom avgränsare varning i strX metoder.
• ArrayAccess :: & amp; offsetGet () i ett drag orsakar dödlig fel
.
• microtime (true) mindre än $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug bakåt förändrat beteende sedan 5.4.10 eller 5.4.11.
• Förälder klass felaktigt använder barn konstant i klass egendom.
• zend_do_fcall_common_helper_SPEC inte hantera undantag ordentligt.
• Visa class_alias I get_declared_classes ().

Vad är nytt i version 5.5.0 Beta 1:

• Lade Zend Opcache förlängning och möjliggöra att bygga det som standard.
• Inkom array_column funktion som returnerar en kolumn i en flerdimensionell array.
• Fast bugg för unserialized array med objekt vars klass inte kan autoloaded misslyckas).
• Utökat stöd för att ändra processen titel i CLI / CLI-Server SAPIs. Genomförandet är mer robust att proctitle PECL modulen.
• Fast bugg # 64370 (microtime (true) mindre än $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Vad är nytt i version 5.5.0 Alpha 6:

• Fixade en bugg där oinitierad ++ $ foo- & gt; bar; orsakar inte ett meddelande,
• Uppdaterad medföljande PCRE 8,32,
• Fixade en bugg i ext / uttag där sendmsg / recvmsg avstängning handler orsakar segfault

Vad är nytt i version 5.4.12:

• Fast:
• Fel TSRM användning i zend_register_class alias.
• get_html_translation_table () utgång ofullständig med HTML_ENTITIES och ISO-8859-1.
• isset () inkonsekvent producerar ett allvarligt fel på skyddsobjekt.
• Bad varningstext från strpos () på tom nål.
• Använd efter omfattning fel i zend_compile.
• Dålig effektivitet strtr () med hjälp av matris med nycklar mycket olika längd.
• zend_std_compare_objects krasch på rekursion.
• Magi metoder kallas två gånger för unset skyddade egenskaper.
• fopen följer omdirigeringar för icke-3xx status.
• Support BITMAPV5HEADER i getimagesize ().

Vad är nytt i version 5.4.12 RC1:

• Fast buggar:
• Fel TSRM användning i zend_Register_class alias.
• get_html_translation_table () utgång ofullständig med HTML_ENTITIES och ISO-8859-1.
• isset () inkonsekvent producerar ett allvarligt fel på skyddsobjekt.
• Bad varningstext från strpos () på tom nål.
• Använd efter omfattning fel i zend_compile.
• Dålig effektivitet strtr () med hjälp av matris med nycklar mycket olika längd.
• zend_std_compare_objects krasch på rekursion.
• Magi metoder kallas två gånger för unset skyddade egenskaper.
• fopen följer omdirigeringar för icke-3xx status.
• Support BITMAPV5HEADER i getimagesize ().

Vad är nytt i version 5.5.0 Alpha 2:

• Inkom systemtap stöd genom att systemtap kompatibla DTrace sonder på Linux.
• Utökat stöd för att använda tom () om resultatet av funktionsanrop och andra uttryck.
• Optimerad tillgång till tillfälliga och kompilerade VM variabler. 8% mindre minne läser.
• VM stackar för att passera funktionsargument och syntaktiskt nästlade samtal slogs samman till en enda stack. Stapeln storlek som behövs för op_array utförande beräknas vid kompileringen och öronmärkta på en gång. Som ett resultat alla stack tryckverksamheten inte kräva sådana kontroller för spill längre.

Vad är nytt i version 5.4.9:

• Fast buggar:
• zend_mm_heap skadade med drag.
• (o) serialisera () lämnar dinglande pekare, orsakar krascher.
• PHP inte öppnas Windows dedupliceras filer.
• Handtag läcka i is_readable på Windows.

Vad är nytt i version 5.4.8:

• Inkom valfria andra argumentet för hävda () för att ange eget meddelande.
• Support byggnad PHP med Native Client verktygskedjan.
• Inkom --offline alternativ för tester.
• Fast buggar:
• parse_url matchar inte lösenord komponent.
• is_callable () ligger för abstrakt statisk metod.
• segfault medan last förlängning misslyckades i ZTS-build.
• Observera:. Inte kan konverteras till int när man jämför vissa BUILTIN klasser
• Endast ett direktiv laddas från "Per Directory värden" Windows-registret.
• Dubbel när Använd drag.
• avstängning fungerar inte kallas i vissa felsituation.
• Anpassad felhanterare kastar Undantag + allvarligt fel = ingen avstängningsfunktion.
• error_log fel tid har ändrats till UTC ignorera standard tidszon.

Vad är nytt i version 5.3.16:

• Fixat fel där --with-zend-multibyte och --enable-debug rapporter LÄCKER med run-test.php).
• Fixat fel där curl_setopt ($ chen, CURLOPT_COOKIEFILE ",") returnerar false.
• Fixat fel där segfault i DateInterval klassen när förlängas.
• Fixat fel där ReflectionParameter :: isDefaultValueAvailable () fel resultat.
• Fixat fel där ArrayIterator :: count () från IteratorIterator instans ger Segmente fel.

Vad är nytt i version 5.4.6 RC1:

• Interaktiva php-cli kraschar om include () används i auto_prepend_file.
• unset ($ array [$ float]) orsakar en krasch.
• kraschar på grund icke-initieras interna properties_table.
• - med-zend-multibyte och --enable-debug rapporter LÄCKAGE med run-test.php
.

Vad är nytt i version 5.4.5 / 5.3.15:

• Denna utgåva rättar över 30 buggar och innehåller en fix för en säkerhetsrelaterad overflow problem i genomförandet strömmen. Alla användare av PHP uppmuntras att uppgradera till PHP 5.4.5 eller PHP 5.3.15.

Vad är nytt i version 5.4.3:

• Fast buffertspill i apache_request_headers.
• Förbättrad fix för PHP-CGI frågesträngparametern sårbarhet.

Vad är nytt i version 5.4.2:

• Fast bugg för PHP-CGI frågesträngparametern sårbarhet.

Vad är nytt i version 5.4.1:

• Fix Fileinfo prov problem.
• Fast krasch i ZTS använder samma klass i många trådar.
• MFH mb_ereg_replace_callback () för ökad säkerhet.
• Fast minnesläcka i substr_replace.
• Gör max_file_uploads ini direktiv inställbara utanför PHP.

Vad är nytt i version 5.4.1 RC2:

• Fast krasch i ZTS använder samma klass i många trådar.

Vad är nytt i version 5.4.0:

• Borttagna äldre funktioner:
• paus / fortsätta $ var syntax.
• felsäkert läge och alla tillhörande ini alternativ.
• register_globals och register_long_arrays ini alternativ.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini alternativ och dess tillhörande funktion.
• highlight.bg ini alternativ.
• Session bug kompatibilitetsläge (session.bug_compat_42 och session.bug_compat_warn ini alternativ).
• session_is_registered (), session_register () och session_unregister () funktioner.
• y2k_compliance ini alternativ.
• magic_quotes_gpc, magic_quotes_runtime och magic_quotes_sybase ini alternativ. get_magic_quotes_gpc är get_magic_quotes_runtime hålls men alltid returnera false, höjer set_magic_quotes_runtime en E_CORE_ERROR.
• Bort stöd för putenv ( "TZ = ..") för inställning av tidszon.
• Bort tidszon gissa algoritmen i fall tidszon är inte inställd med date.timezone eller date_default_timezone_set (). I stället för en gissade tidszon, "UTC" används nu i stället.
• Flyttade tillägg till PECL:
• ext / sqlite. (OBS: ext / sqlite3 och ext / pdo_sqlite förlängningar inte påverkas)
• Allmänna förbättringar:
• Inkom kort array syntax stöd ([1,2,3]), se UPPGRADERING guide för fullständig information.
• Inkom binära tal format (0b001010).
• Utökat stöd för klass :: {expr} () syntax
• Inkom byte stöd som standard. Tidigare hade php skall sammanställas med --enable-zend-multibyte. Nu kan aktiveras eller inaktiveras genom zend.multibyte direktivet i php.ini.
• Bort kompileringen beroende från ext / mbstring
• Stöd för Egenskaper.
• Inkom stängning $ detta stöd tillbaka.
• Inkom array dereferencing stöd.
• Inkom inlösbara typehint.
• Inkom metodanrop indirekt genom matrisen.
• Lade DTrace stöd.
• Inkom klassmedlem tillgång på exemplifiering (t ex (ny foo) - & gt; bar ()). Stöd
• Genomfört Zend signalhantering (konfigurerbart alternativ --enable-Zend-signaler, avstängd som standard).
• Förbättrad utgångsskiktet, se README.NEW-OUTPUT-API för interna.
• Förbättrad unix byggsystem för att tillåta att bygga flera PHP binära SAPIs och en SAPI modul samtidigt.
• Genomförda stängning återbindning som parameter till bindTo.
• Förbättrad varningsmeddelandet av oförenliga argument.
• Förbättrad ternära operatör prestanda när de återvänder matriser.
• Ändrad felhanterare bara generera DocRef länkar när docref_root INI inställningen inte är tom.
• Ändrad tyst omvandling av matris till sträng för att producera ett meddelande.
• Ändrad standardvärdet "default_charset" php.ini alternativ från ISO-8859-1 till UTF-8.
• Ändrad tyst gjutning av null / '' / falskt i ett objekt när du lägger en fastighet till en varning.
• Ändrad E_ALL att inkludera E_STRICT.
• Handikapp fönster CRT varning som standard, kan aktiveras igen med ini direktivet windows_show_crt_warnings.
• Fast bugg # 55378: binärt tal bokstav avkastning flyta antal om dess värde är tillräckligt liten
.

& nbsp;

Vad är nytt i version 5.3.10:

& nbsp;

• Fast godtycklig fjärrkörning av kod sårbarhet.

& nbsp;

Vad är nytt i version 5.3.9:

& nbsp;

• Säkerhetsförbättringar och korrigeringar i PHP 5.3.9:
• Lade max_input_vars direktivet att förhindra attacker baserat på hash kollisioner.
• Fast bugg # 60150 (heltalsspill under tolkning av ogiltig exif header).
• Viktiga förbättringar i PHP 5.3.9 inkluderar:
• Fast bugg # 55475 (is_a () utlöser autoloader, nya tillval 3 argument att is_a och is_subclass_of).
• Fast bugg # 55609 (mysqlnd kan inte byggas delad).
• Många ändringar i FPM SAPI-modulen.

& nbsp;

Vad är nytt i version 5.4.0 RC4:

& nbsp;

• Lade max_input_vars direktivet att förhindra attacker baserat på hash kollisioner.
• Fast en segfault i drag kod.

& nbsp;

Vad är nytt i version 5.4.0 RC2:

& nbsp;

• Ytterligare buggfixar i den inbyggda webbservern.
• PHP-FPM är inte längre markerad som experimentell.
• Flera förbättringar och buggfixar i Zend Engine, Core och andra tillägg.

& nbsp;

Vad är nytt i version 5.4.0 RC1:

& nbsp;

• Inkom klassmedlem tillgång på instansiering. (T ex (ny Foo) - & gt; bar ())
• Ändrad tyst omvandling av matris till sträng för att producera ett meddelande.
• Många buggfixar och förbättringar i kärnan och andra tillägg.

& nbsp;

Vad är nytt i version 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 innehåller nya språkfunktioner och tar bort flera äldre (föråldrat) beteenden.

& nbsp;

Vad är nytt i version 5.3.8:

& nbsp;

• Fast bugg # 55439 (crypt () returnerar endast salt för MD5).
• Återgick en förändring i timeout hanteringen återställa PHP 5.3.6 beteende, vilket orsakade mysqlnd SSL-anslutningar för att hänga (Bug # 55283).

& nbsp;

Vad är nytt i version 5.3.7:

& nbsp;

• Uppgraderad medföljande SQLite till version 3.7.7.1.
• Uppgraderad medföljande PCRE till version 8.12.

& nbsp;

Vad är nytt i version 5.3.6:

& nbsp;

• Säkerhetsförbättringar och korrigeringar i PHP 5.3.6:
• Enforce säkerhet i FastCGI protokollet parsning med fpm SAPI.
• Fast bugg # 54.247 (format-sträng sårbarhet på Phar). (CVE-2011-1153)
• Fast bugg # 54193 (heltalsspill i shmop_read ()). (CVE-2011-1092)
• Fast bugg # 54.055 (Buffertöverskridning med höga värden för precisions ini inställning).
• Fast bugg # 54002 (krasch på utformad tagg i exif). (CVE-2011-0708)
• Fast bugg # 53.885 (ZipArchive segfault med FL_UNCHANGED på tom arkiv). (CVE-2011-0421)
• Viktiga förbättringar i PHP 5.3.6 inkluderar:
• Uppgraderad medföljande SQLite3 till version 3.7.4.
• Uppgraderad medföljande PCRE till version 8.11.
• Lade till möjligheten att ansluta till HTTPS webbplatser genom ombud med grundläggande autentisering med hjälp av stream_context / http / header / Proxy-Authorization.
• Lade alternativ att felsöka backtrace funktioner.
• Ändrad standardvärdet ini direktiv serialize_precision 100-17.
• Fast Bug # 53.971 (isset () och tom () producerar uppenbarligen falska runtime error).
• Fast Bug # 53.958 (Förslutningar kan inte "använda" delade variabler i värde och med hänvisning).
• Fast bugg # 53577 (Regression infördes 5.3.4 i open_basedir med en avslutande snedstreck).
• Över 60 andra buggfixar.

& nbsp;

Vad är nytt i version 5.2.17:

& nbsp;

• Fast bugg # 53.632 (PHP hänger på numeriskt värde 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Vad är nytt i version 5.3.5:

& nbsp;

• Fast bugg # 53.632 (PHP hänger på numeriskt värde 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Vad är nytt i version 5.2.15:

& nbsp;

• Säkerhetsförbättringar och korrigeringar i PHP 5.2.15:
• Fast extrakt () att inte skriva $ GLOBALS och $ detta när EXTR_OVERWRITE.
• Fast krasch i zip extrakt metoden (möjlig CWE-170).
• Fast en eventuell dubbel fri i imap förlängning.
• Fast möjlig brist i open_basedir (CVE-2010-3436).
• Fast NULL pekarreferens i ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fast bugg # 52929 (segfault i filter_var med FILTER_VALIDATE_EMAIL med stor mängd data).
• Viktiga förbättringar i PHP 5.2.15 inkluderar:
• Fast bugg # 47643 (array_diff () tar över 3000 gånger längre än php 5.2.4).
• Fast bugg # 44248 (RFC2616 överträdelse medan HTTPS begäran genom ombud med SoapClient objekt).

& nbsp;

Vad är nytt i version 5.3.4:

& nbsp;

• Säkerhetsförbättringar och korrigeringar i PHP 5.3.4:
• Fast krasch i zip extrakt metoden (möjlig CWE-170).
• Banor med NULL i dem (foobar.txt) betraktas nu som ogiltig (CVE-2006-7243).
• Fast en eventuell dubbel fri i IMAP extension (identifieras av Mateusz Kocielski). (CVE-2010-4150).
• Fast NULL pekarreferens i ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fast möjlig brist i open_basedir (CVE-2010-3436).
• Fasta MOPS-2010-24, fixa sträng validering. (CVE-2010-2950).
• Fast symbolisk resolution stöd när målet är en DFS aktie.
• Fast bugg # 52929 (segfault i filter_var med FILTER_VALIDATE_EMAIL med stora mängder data) (CVE-2010-3710).
• Viktiga buggfixar i PHP 5.3.4 inkluderar:
• Inkom stat stöd för zip ström.
• Inkom follow_location (aktiverad som standard) alternativ för http strömmen stöd.
• Lade till en 3: e parameter att get_html_translation_table. Det tar nu en charset ledtråd, som htmlentities et al.
• Genomfört FR # 52.348, lagt till nya konstant ZEND_MULTIBYTE att upptäcka Zend flerbyte under körning.
• Flera förbättringar av FPM SAPI.
• Över 100 andra buggfixar.

& nbsp;

Vad är nytt i version 5.2.13:

& nbsp;

• safe_mode validering inne tempnam Fast () när sökvägen inte slutar med en /).
• Fast en eventuell open_basedir / safe_mode bypass i session förlängning.
• Förbättrad LCG entropi.

& nbsp;

Vad är nytt i version 5.3.2:

& nbsp;

• Säkerhetsförbättringar och korrigeringar i PHP 5.3.2:
• Förbättrad LCG entropi. (Rasmus, Samy Kamkar)
• safe_mode validering inne tempnam Fast () när sökvägen inte slutar med en /). (Martin Jansen)
• Fast en eventuell open_basedir / safe_mode bypass i sessionen förlängning identifierats av Grzegorz Stachowiak. (Ilia)
• Viktiga buggfixar i PHP 5.3.2 inkluderar:
• Stöd för SHA-256 och SHA-512 till PHP krypta.
• extra skydd för $ _SESSION från avbrotts korruption och förbättrad "session.save_path" check.
• Fast bugg # 51059 (crypt kraschar när ogiltig salt ges).
• Fast bugg # 50.940 Custom innehålls längd felaktigt inställd i Apache SAPIs.
• Fast bugg # 50.847 (strip_tags () tar bort alla taggar större än 1023 bytes lång).
• Fast bugg # 50723 (Bug i sophämtare orsakar krasch).
• Fast bugg # 50.661 (DOMDocument :: loadXML tillåter inte UTF-16).
• Fast bugg # 50.632 (filter_input () returnerar inte standardvärdet om variabeln inte existerar).
• Fast bugg # 50540 (Crash när du kör ldap_next_reference testfall).
• Fast bugg # 49.851 (http omslags raster på 1024 char långa rubriker).
• Över 60 andra buggfixar.

& nbsp;

Vad är nytt i version 5.2.12:

& nbsp;

• Korrigeringar:
• Fast onödigt åberopande av setitimer när timeout har inaktiverats.
• Fast krasch i com_print_typeinfo när ett ogiltigt typelib ges.
• Fast krasch i SQLiteDatabase :: ArrayQuery () och QLiteDatabase :: SingleQuery () när du ringer med hjälp av reflektion.
• Fast kraschar när exemplifiera PDORow och PDOStatement genom reflektion.
• Fast minnesläcka i openssl_pkcs12_export_to_file ().
• Över 50 andra buggfixar.
• Säkerhet:
• Fast en safe_mode bypass i tempnam ().
• Fast en open_basedir bypass i posix_mkfifo ().
• Lade till "max_file_uploads" INI direktivet, som kan ställas in för att begränsa antalet filöverföringar per begäran till 20 som standard, för att förhindra eventuell DOS via temporära filer utmattning.
• extra skydd för $ _SESSION från avbrotts korruption och förbättrad "session.save_path" check.

& nbsp;

Vad är nytt i version 5.3.1:

& nbsp;

• Lade till "max_file_uploads" INI direktivet, som kan ställas in för att begränsa antalet filöverföringar per begäran till 20 som standard, för att förhindra eventuell DOS via temporära filer utmattning.
• Inkom saknade rimlighetskontroller runt exif behandling.

Begränsningar :