PHP

I lang tid, PHP holdt titlen som verdens mest anvendte programmeringssprog. Først for nylig mistede det til folk som C ++ og Java, men PHP er stadig et sprog til at tage hensyn til, når behov for at udvikle din kommende projekt.

Når det første valg af store projekter som Google eller Facebook, har PHP mistet noget af sin appel takket være stigningen og modning af Ruby og Python, men det kan stadig give en høj grad af ydeevne og hastighed, meget bedre end de fleste andre programmeringssprog rundt.

PHP er meget attraktivt for denne dag, først og fremmest til sin store samling af biblioteker, værktøjer og udvikling SDK'er, der gør arbejdet med dette sprog ikke kun en fornøjelse, men faktisk virkelig effektiv og hurtig.

PHP brug for en server til at køre fra, og næsten alle web-hosting-udbydere giver en PHP tolk ud af boksen med deres grundlæggende pakker i disse dage.

Hvad er nyt i denne udgivelse:

Hvad er nyt i version 7.0.5 / 5.6.20 / 5.5.34:

• Kæmpe sider deaktiveret som standard.
• Mulighed for at aktivere store sider i Zend Memory manager via miljøet variable USE_ZEND_ALLOC_HUGE_PAGES = 1.

Hvad er nyt i version 7.0.4 / 5.6.19 / 5.5.33:

• Faste bugs:
• segmenteringsfejl når binding $ dette intern instans metode til null.
• segmenteringsfejl for getClosure () intern metode rebind med ugyldig $ dette.

Hvad er nyt i version 7.0.3 / 5.6.18 / 5.5.32:

• Faste bugs:
• segmenteringsfejl når binding $ dette intern instans metode til null.
• segmenteringsfejl for getClosure () intern metode rebind med ugyldig $ dette.

Hvad er nyt i version 7.0.0 / 5.6.16 / 5.5.30:

• Faste bugs:
• segmenteringsfejl når binding $ dette intern instans metode til null.
• segmenteringsfejl for getClosure () intern metode rebind med ugyldig $ dette.

Hvad er nyt i version 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Faste bugs:
• PHP går ned med __get () og ++ operatør i nogle tilfælde.
• get_browser () browser_name_regex returnerer ikke UTF-8 tegn.
• parse_url vinder på nogle delvise URL'er.
• Per vejviser Værdier tilsidesætter PHP_INI_SYSTEM konfigurationsmuligheder.
• Type forvirring sårbarhed i undtagelse :: getTraceAsString.
• føljeton funktion afkast beskadiget data, når søvnen har ikke strengværdier.
• Utætte VIA_HANDLER funk når undtagelse smidt i __call / ... arg passerer.
• Segmentering fejl ved brug af en generator i kombination med en Iterator.
• php_stream_url_wrap_http_ex () skriv-forvirring sårbarhed.
• mangler null byte kontrol for stier i forskellige PHP udvidelser.

Hvad er nyt i version 5.6.6 / 5.5.22 / 5.4.38:

• Fjernet støtte til flere linjer overskrifter, da det er frarådet af RFC 7230.
• Tilføjet NULL byte beskyttelse til exec, systemet og passthru.
• Fixed bug:
• getClosure returnerer somethings Det er ikke en lukning.
• Brug efter gratis sårbarhed i unserialize () med DateTimeZone.
• Mitigation for CVE-2015-0235 - GHOST:. Glibc gethostbyname buffer overflow
• htmlspecialchars () ikke overholder default_charset specificeret af ini_set.

Hvad er nyt i version 5.6.5:

• Opgraderet crypt_blowfish til version 1.3.
• Faste bugs:
• unlink () bug med nogle filer sti.
• Inde træk, selv :: klasse! = __CLASS __.
• Pack til 64bits heltal er brudt på bigendian.
• Fejl spawn messagebox, som blokerer test automatisering.
• Application Popup giver for få oplysninger.
• localeconv () brudt i TS bygger.
• Indstilling locale tilfældigt brudt.
• Indstil definerer ikke EXPANDED_DATADIR / PHP_DATADIR korrekt.
• Crash i timeout tråd.
• Constructor fra karakteregenskab konflikter med nedarvet konstruktør.
• Eksplicit Dobbelt gratis.
• Brug Efter Fri Sårbarhed i PHP s unserialize ().

Hvad er nyt i version 5.6.4:

• Fast:
• Nogle Zend overskrifter mangler passende extern "C" blokke.
• segmenteringsfejl mens præ-evaluering af en handicappet funktion.
• "Inconsistent insteadof definition." -. Forkert udløst
• Uoverensstemmelse i eksempel php.ini kommentarer.
• "frakoblet ($ dette)", kan gøre programmet styrtet.
• Forkert argument refleksion info for array_multisort ().
• NULL pointerdereference i unserialize.c.
• Array konstant ikke accepteret til matrix parameter standard.
• Brug efter gratis sårbarhed i unserialize ().

Hvad er nyt i version 5.6.3:

• Gennemførte 64-bit format koder for pakke () og pakke ud ().
• Faste bugs:
• proc_open på Windows hænger evigt.
• En foreach på et array tilbage fra en funktion ikke gør copy-on-write.
• Windows 8.1 / Server 2012 R2 OS build nummer rapporteret som 6,2 (i stedet for 6,3).
• DOMNodeList elementer skal være tilgængelige gennem matrix notation.
• AddressSanitizer rapporterer et heap-bufferoverløb i php_getopt ().
• $ a- & gt;. Foo = 'test'; kan efterlade $ a- & gt;. foo udefineret
• parse_url () -. Ufuldstændig støtte til tomme brugernavne og adgangskoder
• zend_mm_heap ødelagt efter hukommelse overflow i zend_hash_copy.

Hvad er nyt i version 5.6.2:

• Fixed bug:
• Integer overflow i unserialize () (32-bit kun).

Hvad er nyt i version 5.6.0:

• Konstant skalar expressionss.
• Variadic funktioner, og argumentet udpakning syntaks
• Eksponentiering operatør.
• Funktion og konstanter import med brug søgeord.
• phpdbg som en interaktiv integreret debugger SAPI.
• php:. // Input attribut ændringer samt POST data parsing mekanisme
• GMP objekter understøtter nu operatør overbelastning.
• Filer større end 2 gigabyte i størrelse er nu accepteret.
• Array nøgler vil ikke blive overskrevet, når der definerer et array som en egenskab ved en klasse via et array bogstavelig.
• json_decode () er mere stram i JSON syntaks parsing.
• Stream wrappers nu kontrollere peer certifikater og værtsnavne som standard, når du bruger SSL / TLS.
• GMP ressourcer er nu objekter.
• Mcrypt funktioner kræver nu gyldige nøgler og IVs.

Hvad er nyt i version 5.5.16:

• Denne version løser flere fejl mod PHP 5.5.15 og løser CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 og CVE-2014-3597.

Hvad er nyt i version 5.5.14:

• Denne version løser flere fejl mod PHP 5.5.13.
• Også denne udgivelse løser alt 8 CVEs, halvdelen af ​​dem om Fileinfo udvidelse.

Hvad er nyt i version 5.5.13:

• Faste bugs:
• kopi () virker ikke, når destination filnavnet er skabt af tempnam ().
• Ekko unserialized "SplFileObject" crash.
• Brug af memcpy () med overlappende src og dst i zend_exceptions.c.
• spl_fixedarray_resize heltalsoverløb.
• printf out-of-bounds læse.
• iptcparse out-of-bounds læse.

Hvad er nyt i version 5.5.12:

• Faste bugs:
• Ud af hukommelse på kommando stream_get_contents.
• stream_socket_server () skaber forkerte Abstract Navnerum UNIX stikkontakter.
• Afslut i stream filter producerer segmenteringsfejl.
• fpassthru brudt.
• getimagesize bør anerkende BMP-filer med negativ højde.
• substr_compare brød med tidligere ændringer.

Hvad er nyt i version 5.5.11:

• Fast:
• proc_open () ændrer miljø array.
• Tillad nul længde sammenligning i substr_compare ().

Hvad er nyt i version 5.5.10:

• Opgraderet til PCRE 8.34.
• Fast:
• Tillad flere stier i php_ini_scanned_path.
• file:. Uendelig rekursion
• imagecrop ():. Utilstrækkelig rettelse til NULL Udskyd
• Implementeret ldap_modify_batch.
• out-of-bounds hukommelse adgang i Fileinfo.

Hvad er nyt i version 5.5.9:

• Fixed bug:
• kopi () arginfo har ændret startende fra 5,4.

Hvad er nyt i version 5.5.8:

• Udelukkede JMP til en endelig blokere.
• Tilføjet validering af klassenavne i autoload processen.
• Fast:
• Ugyldig C-kode i zend_strtod.c.
• liste () undlader at udpakke givet ArrayAccess objekt.
• Generatorer / throw_rethrow mislykkes med ZEND_COMPILE_EXTENDED_INFO.
• fopen og O_NONBLOCK.
• zend_register_functions pauser refleksion.

Hvad er nyt i version 5.5.7:

• Denne udgivelse løser nogle bugs mod PHP 5.5.6, og løser CVE-2013-6420.

Hvad er nyt i version 5.5.6:

• Forbedret ydelse af array_merge () og func_get_args () ved at fjerne ubrugelige kopiering.
• Fast:
• Grundnavn er ikke mere arbejder efter fgetcsv i visse situationer.
• Space før ";" pauser php.ini parsing.
• Scope opløsning operatør - mærkelig opførsel med $ dette
.
• Dinglende kontekst pointer årsager styrt.

Hvad er nyt i version 5.5.5:

• Faste bugs:
• Forkert adfærd statiske variabler i lukning generatorer.
• Compile tid fejl vil ikke udløse automatiske indlæsning.
• By-ref foreach på ejendom adgang snor offset lagersegmenteringsfejl.

Hvad er nyt i version 5.5.3 / 5.4.19:

• Fast UMR i rettelse til CVE-2013-4248.

Hvad er nyt i version 5.5.2:

• Faste bugs:
• segmenteringsfejl i gc_zval_possible_root når gengæld henvisning mislykkes.
• Værdi af FILTER_SANITIZE_FULL_SPECIAL_CHARS konstant (tidligere fejlagtigt blev sat til FILTER_SANITIZE_SPECIAL_CHARS værdi).
• Anvendelse af max int i array_sum.
• get_defined_constants () forårsager PHP til at gå ned i et meget begrænset sag.
• Solaris sed har ingen -i switch.
• CGI-tilstand -. Make install virker ikke
• -. Enable-DTrace fører gør at tæske Zend / zend_dtrace.d

Hvad er nyt i version 5.5.1:

• Faste bugs:
• Undtagelse ikke bestanden kan udnyttes, når undtagelse smidt i autoload med et namespace.
• Genereret configure script er forkert udformet på OpenBSD.
• is_callable () udløser fatal fejl.
• Udbytte / exit segmenteringsfejl.
• Generator + autoload + syntaksfejl = segmenteringsfejl.
• chroot () ikke bliver aktiveret.
• HEX2BIN () rejser E_WARNING for ugyldig hex streng.

Hvad er nyt i version 5.5.0:

• Tilføjet generatorer og coroutines.
• Tilføjet den endeligt nøgleordet.
• Tilføjet en forenklet password hashing API.
• Tilføjet understøttelse af konstant matrix / string dereferere.
• Tilføjet skalar klasse navn opløsning via :: klasse.
• Tilføjet support for hjælp tom () om resultatet af funktionskald og andre udtryk.
• Tilføjet støtte til ikke-skalar Iterator nøgler i foreach.
• Tilføjet understøttelse af listen () konstruktioner i foreach udsagn.
• Tilføjet Zend OPcache udvidelse til opcode caching.
• GD library er blevet opgraderet til version 2.1 tilføjer nye funktioner og forbedre den eksisterende funktionalitet.

Hvad er nyt i version 5.4.16:

• Faste bugs:
• Heap baseret buffer overflow i quoted_printable_encode.
• Anvendelse af ikke længere tilgængelig ini direktiver forårsager nedbrud på TS build.
• Ccompilation fiasko på x32.
• segmenteringsfejl på zend_deactivate.
• segmenteringsfejl på hukommelsen udmattelse inden funktion definition.

Hvad er nyt i version 5.5.0 RC 1:

• FPM:
• Ignorer QUERY_STRING når den sendes i SCRIPT_FILENAME.
• Fast nogle mulige hukommelse eller ressource lækager og mulige null dereference påvist af kode coverity scanning.
• Log en advarsel, når en syscall mislykkes.
• GD:
• Fix bygge med systemet libgd & gt; = 2,1 som nu er den minimale version kræves (som bygge med tidligere version er brudt). Ingen ændring, når bundtet libgd bruges.
• SNMP:
• Fixed bug # 64.765 (Nogle IPv6-adresser bliver fortolket forkert).
• Fixed bug # 64.159 (Afskåret snmpget).
• Streams:
• Fixed bug # 64.770 (stream_select () mislykkes med rør returneres af proc_open () på Windows x64).

Hvad er nyt i version 5.4.14:

• Faste bugs:
• Løb tør for opcode plads.
• Memoryleak ved brug af samme variabelnavn to gange i funktion erklæring.
• Mere tom skilletegn advarsel i strX metoder.
• ArrayAccess :: & amp; offsetGet () i en egenskab forårsager fatal fejl
.
• microtime (sand) mindre end $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace ændret adfærd siden 5.4.10 eller 5.4.11.
• Parent klasse forkert brug af barn konstant i klasse ejendom.
• zend_do_fcall_common_helper_SPEC ikke håndtere undtagelser korrekt.
• Vis class_alias I get_declared_classes ().

Hvad er nyt i version 5.5.0 Beta 1:

• Tilføjet Zend Opcache udvidelse og aktivere bygge det som standard.
• Tilføjet array_column funktion, som returnerer en kolonne i en flerdimensional array.
• Fixed bug for unserialized vifte af genstande, hvis klassen ikke kan indlæses automatisk mislykkes).
• Tilføjet support for at ændre processen titel i CLI / CLI-Server SAPIs. Implementeringen er mere robust, at proctitle PECL modulet.
• Fixed bug # 64370 (microtime (sand) mindre end $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Hvad er nyt i version 5.5.0 Alpha 6:

• Rettet en fejl, hvor initialiseret ++ $ foo- & gt; bar; forårsager ikke en meddelelse,
• Opdateret bundtet PCRE 8,32,
• Rettet en fejl i ext / stikkontakter hvor SendMsg / recvmsg shutdown handleren forårsager segmenteringsfejl

Hvad er nyt i version 5.4.12:

• Fast:
• Forkert brug TSRM i zend_register_class alias.
• get_html_translation_table () output ufuldstændig med HTML_ENTITIES og ISO-8859-1.
• isset () inkonsekvent producerer en fatal fejl på beskyttede ejendom.
• Bad advarselstekst fra strpos () på tomme nål.
• Brug efter omfanget fejl i zend_compile.
• Dårlig effektivitet strtr () ved hjælp af array med nøgler meget forskellig længde.
• zend_std_compare_objects nedbrud på rekursion.
• Magic metoder kaldes to gange for forsatte beskyttede egenskaber.
• fopen følger omdirigeringer til ikke-3xx status.
• Support BITMAPV5HEADER i getimagesize ().

Hvad er nyt i version 5.4.12 RC1:

• Faste bugs:
• Forkert TSRM brug i zend_Register_class alias.
• get_html_translation_table () output ufuldstændig med HTML_ENTITIES og ISO-8859-1.
• isset () inkonsekvent producerer en fatal fejl på beskyttede ejendom.
• Bad advarselstekst fra strpos () på tomme nål.
• Brug efter omfanget fejl i zend_compile.
• Dårlig effektivitet strtr () ved hjælp af array med nøgler meget forskellig længde.
• zend_std_compare_objects nedbrud på rekursion.
• Magic metoder kaldes to gange for forsatte beskyttede egenskaber.
• fopen følger omdirigeringer til ikke-3xx status.
• Support BITMAPV5HEADER i getimagesize ().

Hvad er nyt i version 5.5.0 Alpha 2:

• Tilføjet systemtap støtte ved at aktivere systemtap kompatible DTrace sonder på Linux.
• Tilføjet support for hjælp tom () om resultatet af funktionskald og andre udtryk.
• Optimeret adgang til midlertidige og kompileret VM variabler. 8% mindre hukommelse læser.
• VM stakke for at videregive funktionsargumenter og syntaktisk indlejrede opkald blev samlet i en enkelt stak. Stakken størrelse er nødvendig for op_array udførelse beregnes påkompileringstidspunktet og formålsbestemte på én gang. Som resultat af alle stak push-operationer ikke kræver kontrol for stack overflow mere.

Hvad er nyt i version 5.4.9:

• Faste bugs:
• zend_mm_heap ødelagt med træk.
• (u) føljeton () blade dinglende pointere, forårsager nedbrud.
• PHP undlader at åbne Windows deduplikerede filer.
• Håndtag læk i is_readable på Windows.

Hvad er nyt i version 5.4.8:

• Tilføjet valgfri andet argument for assert () til at angive brugerdefinerede meddelelse.
• Support bygning PHP med den indfødte klient toolchain.
• Tilføjet --offline mulighed for test.
• Faste bugs:
• parse_url passer ikke password komponent.
• is_callable () ligger til abstrakt statisk metode.
• segmenteringsfejl mens load forlængelse mislykkedes i ZTS-build.
• Bemærk:. Kunne ikke konverteres til int, når man sammenligner nogle builtin klasser
• Kun én direktiv indlæses fra "Per Register værdier" Windows registreringsdatabasen.
• Dobbelt gratis når brugen træk.
• Lukning funktioner, der ikke kaldes i visse fejl situation.
• Brugerdefineret fejlbehandleren smide Exception + fatal fejl = ingen shutdown funktion.
• error_log fejl tid er ændret til UTC ignorere standard tidszone.

Hvad er nyt i version 5.3.16:

• Fixed bug hvor --with-Zend-multibyte og --enable-debug rapporter utæthed med run-test.php).
• Fixed bug hvor curl_setopt ($ lm, CURLOPT_COOKIEFILE, "") returnerer false.
• Fixed bug hvor segmenteringsfejl i DateInterval klassen, når forlænget.
• Fixed bug hvor ReflectionParameter :: isDefaultValueAvailable () forkert resultat.
• Fixed bug hvor ArrayIterator :: count () fra IteratorIterator instans giver Segmentering fejl.

Hvad er nyt i version 5.4.6 RC1:

• Interaktive php-cli nedbrud hvis include () bruges i auto_prepend_file.
• frakoblet ($ array [$ float]) forårsager et nedbrud.
• Nedbrud skyldes ikke-initialiseret intern properties_table.
• - med-Zend-multibyte og --enable-debug rapporter SPILD med run-test.php
.

Hvad er nyt i version 5.4.5 / 5.3.15:

• Denne version løser over 30 bugs og indeholder en rettelse til en sikkerhedsrelateret overflow problem i gennemførelsen strøm. Alle brugere af PHP opfordres til at opgradere til PHP 5.4.5 eller PHP 5.3.15.

Hvad er nyt i version 5.4.3:

• Fast Buffer Overflow i apache_request_headers.
• Forbedret rettelse til PHP-CGI søgestrengen parameter sårbarhed.

Hvad er nyt i version 5.4.2:

• Fixed bug til PHP-CGI søgestrengen parameter sårbarhed.

Hvad er nyt i version 5.4.1:

• Fix Fileinfo test problemer.
• Fast nedbrud i ZTS anvender samme klasse i mange tråde.
• MFH mb_ereg_replace_callback () til sikkerhedsforbedringer.
• Fast memory leak i substr_replace.
• Opret max_file_uploads ini direktiv indstilles uden for PHP.

Hvad er nyt i version 5.4.1 RC2:

• Fast nedbrud i ZTS anvender samme klasse i mange tråde.

Hvad er nyt i version 5.4.0:

• Fjernede legacy funktioner:
• pause / fortsætte $ var syntaks.
• fejlsikret tilstand og alle relaterede ini muligheder.
• register_globals og register_long_arrays ini muligheder.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini mulighed, og dens tilknyttede funktion.
• highlight.bg ini mulighed.
• Session bug kompatibilitetstilstand (session.bug_compat_42 og session.bug_compat_warn ini optioner).
• session_is_registered (), session_register () og session_unregister () funktioner.
• y2k_compliance ini mulighed.
• magic_quotes_gpc, magic_quotes_runtime og magic_quotes_sybase ini muligheder. get_magic_quotes_gpc, get_magic_quotes_runtime holdes, men altid vende tilbage falsk, set_magic_quotes_runtime rejser et E_CORE_ERROR.
• Fjernet støtte til putenv ( "TZ = ..") til indstilling af tidszone.
• Fjernet tidszone gætte algoritmen i tilfælde af tidszone er ikke indstillet med date.timezone eller date_default_timezone_set (). I stedet for en gættet tidszone, "UTC" anvendes nu i stedet for.
• Flyttede udvidelser til PECL:
• ext / sqlite. (Bemærk: ext / sqlite3 og ext / pdo_sqlite extensions påvirkes ikke)
• Generelle forbedringer:
• Tilføjet korte vifte syntaks support ([1,2,3]), se OPGRADERING guide for detaljer.
• Tilføjet binært tal format (0b001010).
• Tilføjet understøttelse for klasse :: {expr} () syntaks
• Tilføjet multibyte støtte som standard. Tidligere php måtte der skal udarbejdes med --enable-Zend-multibyte. Nu kan den aktiveres eller deaktiveres via zend.multibyte direktiv i php.ini.
• Fjernet afhængighed kompilere tid fra ext / mbstring
• Tilføjet understøttelse af træk.
• Tilføjet lukning $ denne støtte tilbage.
• Tilføjet vifte dereferere support.
• Tilføjet konverterbare typehint.
• Tilføjet indirekte metode opkald via array.
• Tilføjet DTrace support.
• Tilføjet klasse medlem adgang på instantiering (fx (ny foo) - & gt; bar ()). Støtte
• Implementeret Zend Signal Håndtering (konfigurerbar option --enable-Zend-signaler, off som standard).
• Forbedret output lag, se README.NEW-OUTPUT-API til interne.
• Forbedret unix build til at muliggøre opbygningen af ​​flere PHP binære SAPIs og en SAPI modul samme tid.
• Implementeret lukning gentilknytningsangreb som parameter til bindTo.
• Forbedret advarsel af uforenelige argumenter.
• Forbedret ternære operator ydeevne ved returnering arrays.
• Ændret fejl handlere til kun generere DocRef links, når den docref_root INI indstillingen ikke er tom.
• Ændret tavse konvertering af array til snor til at producere en meddelelse.
• Ændret standard værdi af "default_charset" php.ini mulighed fra ISO-8859-1 til UTF-8.
• Ændret tavse støbning af null / '' / falsk i et objekt, når du tilføjer en ejendom til en advarsel.
• Ændret E_ALL at omfatte E_STRICT.
• Handicappede vinduer CRT advarsel som standard, kan aktiveres igen ved hjælp af de ini direktiv windows_show_crt_warnings.
• Fixed bug # 55378: binært tal bogstavelig afkast flyde nummer selvom dens værdi er lille nok
.

& nbsp;

Hvad er nyt i version 5.3.10:

& nbsp;

• Fast vilkårlig fjernkørsel sårbarhed.

& nbsp;

Hvad er nyt i version 5.3.9:

& nbsp;

• Sikkerhed Forbedringer og Rettelser i PHP 5.3.9:
• Tilføjet max_input_vars direktivet for at forhindre angreb baseret på hash kollisioner.
• Fixed bug # 60150 (Integer overflow under parsing af ugyldige exif header).
• Key forbedringer i PHP 5.3.9 er:
• Fixed bug # 55475 (is_a () udløser autoloader, nye valgfri 3. argument for at is_a og is_subclass_of).
• Fixed bug # 55.609 (mysqlnd kan ikke bygges delt).
• Mange ændringer i FPM SAPI-modulet.

& nbsp;

Hvad er nyt i version 5.4.0 RC4:

& nbsp;

• Tilføjet max_input_vars direktivet for at forhindre angreb baseret på hash kollisioner.
• Rettet en segmenteringsfejl i træk kode.

& nbsp;

Hvad er nyt i version 5.4.0 RC2:

& nbsp;

• Yderligere fejlrettelser i den indbyggede webserver.
• PHP-FPM ikke længere markeret som EKSPERIMENTABEL.
• flere forbedringer og fejlrettelser i Zend Engine, Core og andre udvidelser.

& nbsp;

Hvad er nyt i version 5.4.0 RC1:

& nbsp;

• Tilføjet klasse medlem adgang på instantiering. (Fx (nyt Foo) - & gt; bar ())
• Ændret tavse konvertering af array til snor til at producere en meddelelse.
• Talrige fejlrettelser og forbedringer i kernen og andre udvidelser.

& nbsp;

Hvad er nyt i version 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 omfatter nye sproglige funktioner og fjerner flere legacy (forældede) adfærd.

& nbsp;

Hvad er nyt i version 5.3.8:

& nbsp;

• Fixed bug # 55439 (crypt () returnerer kun saltet for MD5).
• Gendannet en ændring i timeout håndtering genoprette PHP 5.3.6 adfærd, som forårsagede mysqlnd SSL-forbindelser til at hænge (Bug # 55283).

& nbsp;

Hvad er nyt i version 5.3.7:

& nbsp;

• Opgraderet bundtet SQLite til version 3.7.7.1.
• Opgraderet bundtet PCRE til version 8.12.

& nbsp;

Hvad er nyt i version 5.3.6:

& nbsp;

• Sikkerhed Forbedringer og Rettelser i PHP 5.3.6:
• Gennemtving sikkerhed i FastCGI protokollen parsing med fpm SAPI.
• Fixed bug # 54.247 (format-string sårbarhed på Phar). (CVE-2011-1153)
• Fixed bug # 54.193 (Integer overflow i shmop_read ()). (CVE-2011-1092)
• Fixed bug # 54055 (bufferoverløb med høje værdier for præcision ini indstilling).
• Fixed bug # 54.002 (nedbrud på udformet tag i exif). (CVE-2011-0708)
• Fixed bug # 53.885 (ZipArchive segmenteringsfejl med FL_UNCHANGED på tom arkiv). (CVE-2011-0421)
• Key forbedringer i PHP 5.3.6 er:
• Opgraderet bundtet sqlite3 til version 3.7.4.
• Opgraderet bundtet PCRE til version 8.11.
• Tilføjet evne til at forbinde til HTTPS sites via proxy med grundlæggende godkendelse ved hjælp stream_context / http / header / Proxy-Authorization.
• Tilføjet indstillinger til debug backtrace funktioner.
• Ændret standard værdi af ini direktiv serialize_precision 100-17.
• Fast Bug # 53.971 (isset () og tom () producerer tilsyneladende falske runtime fejl).
• Fast Bug # 53.958 (Lukninger kan ikke »brug« delte variabler i værdi og ved henvisning).
• Fixed bug # 53577 (Regression introduceret i 5.3.4 i open_basedir med en efterfølgende skråstreg).
• Over 60 andre fejlrettelser.

& nbsp;

Hvad er nyt i version 5.2.17:

& nbsp;

• Fixed bug # 53.632 (PHP hænger på numerisk værdi 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Hvad er nyt i version 5.3.5:

& nbsp;

• Fixed bug # 53.632 (PHP hænger på numerisk værdi 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Hvad er nyt i version 5.2.15:

& nbsp;

• Sikkerhed Forbedringer og Rettelser i PHP 5.2.15:
• Fast ekstrakt () til ikke overskrive $ GLOBALS og $ det, når du bruger EXTR_OVERWRITE.
• Fast nedbrud i zip-ekstrakt metode (mulig CWE-170).
• Rettet en mulig dobbelt fri i imap forlængelse.
• Fast mulig fejl i open_basedir (CVE-2010-3436).
• Fast NULL pointerdereference i ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fixed bug # 52929 (segmenteringsfejl i filter_var med FILTER_VALIDATE_EMAIL med store mængder data).
• Key forbedringer i PHP 5.2.15 omfatter:
• Fixed bug # 47643 (array_diff () tager over 3000 gange længere end php 5.2.4).
• Fixed bug # 44248 (RFC2616 overtrædelse mens HTTPS anmodning via proxy med SoapClient objekt).

& nbsp;

Hvad er nyt i version 5.3.4:

& nbsp;

• Sikkerhed Forbedringer og Rettelser i PHP 5.3.4:
• Fast nedbrud i zip-ekstrakt metode (mulig CWE-170).
• Paths med NULL i dem (foobar.txt) er nu betragtes som ugyldige (CVE-2006-7243).
• Rettet en mulig dobbelt fri i imap forlængelse (identificeret ved Mateusz Kocielski). (CVE-2010-4150).
• Fast NULL pointerdereference i ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fast mulig fejl i open_basedir (CVE-2010-3436).
• Faste MOPS-2010-24, fix string validering. (CVE-2010-2950).
• Fast symbolsk opløsning støtte, når målet er en DFS aktie.
• Fixed bug # 52929 (segmenteringsfejl i filter_var med FILTER_VALIDATE_EMAIL med store mængder data) (CVE-2010-3710).
• Key Fejlrettelser i PHP 5.3.4 er:
• Tilføjet stat støtte til zip stream.
• Tilføjet follow_location (aktiveret som standard) mulighed for http stream support.
• Tilføjet en 3. parameter til get_html_translation_table. Det tager nu en tegnsæt hint, ligesom htmlentities et al.
• Implementeret FR # 52348, tilføjet nye konstant ZEND_MULTIBYTE at opdage Zend multibyte på runtime.
• Flere forbedringer til FPM SAPI.
• Over 100 andre fejlrettelser.

& nbsp;

Hvad er nyt i version 5.2.13:

& nbsp;

• Fast safe_mode validering inde tempnam (), når biblioteksstien ikke slutter med en /).
• Rettet en mulig open_basedir / safe_mode bypass i session forlængelse.
• Forbedret LCG entropi.

& nbsp;

Hvad er nyt i version 5.3.2:

& nbsp;

• Sikkerhed Forbedringer og Rettelser i PHP 5.3.2:
• Forbedret LCG entropi. (Rasmus, Samy Kamkar)
• Fast safe_mode validering inde tempnam (), når biblioteksstien ikke slutter med en /). (Martin Jansen)
• Rettet en mulig open_basedir / safe_mode bypass i sessionen forlængelse identificeret af Grzegorz Stachowiak. (Ilia)
• Key Fejlrettelser i PHP 5.3.2 er:
• Tilføjet understøttelse af SHA-256 og SHA-512 til php krypt.
• Tilføjet beskyttelse for $ _SESSION fra interrupt korruption og forbedret "session.save_path" check.
• Fixed bug # 51059 (krypt går ned, når ugyldig salt er givet).
• Fixed bug # 50940 Brugerdefineret indhold længde indstillet forkert i Apache sapis.
• Fixed bug # 50.847 (strip_tags () fjerner alle tags større end 1023 byte).
• Fixed bug # 50.723 (Bug i skrald indsamler forårsager nedbrud).
• Fixed bug # 50.661 (DOMDocument :: LoadXML tillader ikke UTF-16).
• Fixed bug # 50632 (filter_input () returnerer ikke standardværdi hvis ikke findes variablen).
• Fixed bug # 50540 (Crash mens du kører ldap_next_reference testcases).
• Fixed bug # 49.851 (HTTP wrapper pauser på 1024 char lange headers).
• Over 60 andre fejlrettelser.

& nbsp;

Hvad er nyt i version 5.2.12:

& nbsp;

• Rettelser:
• Fast unødvendig påkaldelse af setitimer når timeouts er blevet deaktiveret.
• Fast nedbrud i com_print_typeinfo når en ugyldig typelib er givet.
• Fast nedbrud i SQLiteDatabase :: ArrayQuery () og QLiteDatabase :: SingleQuery () når du ringer ved hjælp Reflection.
• Fast nedbrud, når instantiere PDORow og PDOStatement gennem refleksion.
• Fast hukommelsesfejl i openssl_pkcs12_export_to_file ().
• Over 50 andre fejlrettelser.
• Sikkerhed:
• Rettet en safe_mode bypass i tempnam ().
• Rettet en open_basedir bypass i posix_mkfifo ().
• Tilføjet "max_file_uploads" INI direktiv, som kan indstilles til at begrænse antallet af fil uploads per-anmodning til 20 som standard, for at forhindre eventuel DOS via midlertidig fil udmattelse.
• Tilføjet beskyttelse for $ _SESSION fra interrupt korruption og forbedret "session.save_path" check.

& nbsp;

Hvad er nyt i version 5.3.1:

& nbsp;

• Tilføjet "max_file_uploads" INI direktiv, som kan indstilles til at begrænse antallet af fil uploads per-anmodning til 20 som standard, for at forhindre eventuel DOS via midlertidig fil udmattelse.
• Tilføjet manglende sundhedstjek omkring exif behandling.

Begrænsninger :