PHP

Software screenshot:
PHP
Dettagli del software:
Versione: 7.0.6 / 5.6.21 / 5.5.35 Aggiornato
Data di caricamento: 12 May 16
Sviluppatore: The PHP Group
Licenza: Libero
Popolarità: 755
Dimensione: 17358 Kb

Rating: 4.0/5 (Total Votes: 1)

Per lungo tempo, PHP ha tenuto il titolo del linguaggio di programmazione più utilizzato del mondo. Solo di recente ha perso per artisti del calibro di C ++ e Java, ma PHP è ancora un linguaggio di prendere in considerazione quando si ha bisogno per sviluppare il progetto futuro.

Una volta che la prima scelta di progetti su larga scala come Google o Facebook, PHP ha perso parte del suo fascino grazie alla crescita e la maturazione di Ruby e Python, ma può ancora fornire un alto livello di prestazioni e velocità, molto meglio di la maggior parte degli altri linguaggi di programmazione in tutto.

PHP è molto interessante a questo giorno, soprattutto per la sua vasta collezione di librerie, strumenti e SDK per lo sviluppo, che rendono il lavoro con questo linguaggio non è solo un piacere, ma in realtà molto efficiente e veloce.

PHP ha bisogno di un server per l'esecuzione da, e quasi tutti i fornitori di hosting web forniscono un interprete PHP fuori dalla scatola con i loro pacchetti di base in questi giorni.

Cosa c'è di nuovo in questa versione:




Nuovo in PHP 5.6.15 (30 ottobre 2015)

Cosa c'è di nuovo nella versione 7.0.5 / 5.6.20 / 5.5.34:

  • pagine enormi disabilitato per impostazione predefinita.
  • Aggiunta la possibilità di consentire enormi pagine di Zend Memory Manager attraverso l'ambiente USE_ZEND_ALLOC_HUGE_PAGES variabile = 1.

Cosa c'è di nuovo nella versione 7.0.4 / 5.6.19 / 5.5.33:

  • Bug risolti:
  • Segfault quando vincolante $ questo di metodo di istanza interna su null.
  • Segfault per getClosure () metodo interno esegue nuovamente il bind con valida $ questo.

Cosa c'è di nuovo nella versione 7.0.3 / 5.6.18 / 5.5.32:

  • Bug risolti:
  • Segfault quando vincolante $ questo di metodo di istanza interna su null.
  • Segfault per getClosure () metodo interno esegue nuovamente il bind con valida $ questo.

Cosa c'è di nuovo nella versione 7.0.0 / 5.6.16 / 5.5.30:

  • Bug risolti:
  • Segfault quando vincolante $ questo di metodo di istanza interna su null.
  • Segfault per getClosure () metodo interno esegue nuovamente il bind con valida $ questo.

Cosa c'è di nuovo nella versione 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

  • Bug risolti:
  • crash PHP con __get () e ++ operatore in alcuni casi.
  • get_browser () ritorna browser_name_regex caratteri non UTF-8.
  • parse_url non riesce in alcuni URL parziali.
  • Per valori Directory ignora le opzioni di configurazione PHP_INI_SYSTEM.
  • Tipo vulnerabilità confusione in deroga :: getTraceAsString.
  • serializzare funzione di ritorno di dati danneggiati quando il sonno ha valori non stringa.
  • Perdite VIA_HANDLER func quando eccezione gettato in __call / arg ... passando.
  • Segmentation fault quando si utilizza un generatore in combinazione con un Iterator.
  • php_stream_url_wrap_http_ex () type-confusione vulnerabilità.
  • Manca controlli byte nulli per le piste in varie estensioni PHP.

Cosa c'è di nuovo nella versione 5.6.6 / 5.5.22 / 5.4.38:

  • Rimosso supporto per le intestazioni multi-linea, come la sono deprecata da RFC 7230.
  • Aggiunto protezione byte NULL a exec, del sistema e passante.
  • Corretto errore:
  • getClosure ritorna quarantina che non è una chiusura.
  • Usa dopo vulnerabilità libero a unserialize () con DateTimeZone.
  • mitigazione per CVE-2015-0235 - GHOST:. Glibc di buffer overflow del gethostbyname
  • htmlspecialchars () non rispetta default_charset specificati dal ini_set.

Cosa c'è di nuovo nella versione 5.6.5:

  • CRYPT_BLOWFISH aggiornato alla versione 1.3.
  • Bug risolti:
  • unlink () bug con qualche percorso file.
  • tratto All'interno, self :: classe! = __CLASS __.
  • Pack per 64bit intero è rotto sul bigEndian.
  • Gli errori MessageBox deporre le uova, che l'automazione blocchi di prova.
  • Popup fornisce troppo poche informazioni.
  • localeconv () spezzato in TS costruisce.
  • Impostazione locale rotto in modo casuale.
  • Configura non definisce EXPANDED_DATADIR / PHP_DATADIR correttamente.
  • Crash in filo di timeout.
  • Constructor dai conflitti caratteristica con il costruttore ereditato.
  • esplicita doppio libero.
  • Usa Dopo vulnerabilità legata alla liberazione in unserialize di PHP ().

Cosa c'è di nuovo nella versione 5.6.4:

  • fissi:
  • Alcune intestazioni Zend mancano adeguati extern blocchi "C".
  • Segfault mentre pre-valutazione di una funzione disabilitata.
  • "Incoerente insteadof definizione." -. Innescato erroneamente
  • Incoerenza nell'esempio php.ini commenti.
  • "unset ($ this)" può fare il crash del programma.
  • non corretto informazioni argomento di riflessione per array_multisort ().
  • NULL pointer dereference in unserialize.c.
  • costante di matrice non accettata per il parametro array predefinito.
  • Usa dopo vulnerabilità libero a unserialize ().

Cosa c'è di nuovo nella versione 5.6.3:

  • implementati codici di formato a 64 bit per pack () e unpack ().
  • Bug risolti:
  • proc_open su Windows si blocca sempre.
  • Un foreach su un array restituito da una funzione non fare copy-on-write.
  • di Windows 8.1 / Server 2012 R2 numero di build del sistema operativo segnalato come 6.2 (invece di 6,3).

  • elementi
  • DOMNodeList dovrebbero essere accessibili attraverso la notazione di matrice.
  • AddressSanitizer segnala un overflow del buffer di heap nella php_getopt ().
  • $ a- & gt;. Foo = 'test'; può lasciare $ a & gt;. foo definito
  • parse_url (). - Sostegno incompleto per nomi utente e password vuote
  • zend_mm_heap danneggiato dopo overflow di memoria in zend_hash_copy.

Cosa c'è di nuovo nella versione 5.6.2:

  • Corretto errore:
  • Integer Overflow in unserialize () (solo 32 bit).

Cosa c'è di nuovo nella versione 5.6.0:

  • costante scalare expressionss.
  • Funzione Variadica, e l'argomento disimballaggio sintassi
  • operatore esponenziale.
  • Funzione e costanti importazioni con la parola chiave uso.
  • phpdbg come SAPI debugger integrato interattivo.
  • php:. Attributo // ingresso cambia come pure i dati POST parsing meccanismo
  • oggetti GMP ora supportano l'overloading degli operatori.
  • file più grandi di 2 gigabyte di dimensione sono ormai accettate.

  • tasti
  • Array non verranno sovrascritti quando si definisce una matrice come una proprietà di una classe tramite un array letterale.
  • json_decode () è più rigorosa in JSON sintassi analisi.
  • involucri in funzione oggi verificare certificati peer e nomi host di default quando si utilizza SSL / TLS.
  • risorse GMP sono ormai oggetti.
  • funzioni Mcrypt ora richiedono chiavi valide e IV.

Cosa c'è di nuovo nella versione 5.5.16:

  • Questa release corregge diversi bug contro PHP 5.5.15 e risolve CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 e CVE-2014-3597.

Cosa c'è di nuovo nella versione 5.5.14:

  • Questa release corregge diversi bug contro PHP 5.5.13.
  • Inoltre, questa release corregge un totale di 8 CVE, la metà di loro relativa all'estensione FileInfo.

Cosa c'è di nuovo nella versione 5.5.13:

  • Bug risolti:
  • copy () non funziona quando il nome del file di destinazione è stato creato da tempnam ().
  • Facendo eco incidente deserializzato "SplFileObject".
  • Utilizzo di memcpy () con sovrapposizione src e dst in zend_exceptions.c.
  • spl_fixedarray_resize integer overflow.
  • printf out-of-bounds lettura.
  • iptcparse out-of-bounds lettura.

Cosa c'è di nuovo nella versione 5.5.12:

  • Bug risolti:
  • Fuori memoria stream_get_contents comando.
  • stream_socket_server () crea sbagliate prese astratta namespace Unix.
  • Esci filtro flusso produce segfault.
  • fpassthru rotto.
  • getimagesize dovrebbe riconoscere i file BMP con altezza negativo.
  • substr_compare rotto dal cambiamento precedente.

Cosa c'è di nuovo nella versione 5.5.11:

  • fissi:
  • proc_open () cambia matrice ambiente.
  • Consenti a zero confronto lunghezza substr_compare ().

Cosa c'è di nuovo nella versione 5.5.10:

  • aggiornato a PCRE 8.34.
  • fissi:
  • consentire a più percorsi in php_ini_scanned_path.
  • file:. Infinito ricorsione
  • ImageCrop ():. Correzione insufficiente per NULL rinviare
  • ldap_modify_batch attuazione.
  • out-of-bounds accesso alla memoria in fileinfo.

Cosa c'è di nuovo nella versione 5.5.9:

  • Corretto errore:
  • copy () arginfo è cambiato a partire dalla 5.4.

Cosa c'è di nuovo nella versione 5.5.8:

  • Non consentito JMP in un blocco finally.
  • validazione aggiunta di nomi di classe nel processo di caricamento automatico.
  • fissi:
  • codice non valido C in zend_strtod.c.
  • Lista () non riesce a decomprimere oggetto ArrayAccess ceduto.
  • Generatori / throw_rethrow riuscire con ZEND_COMPILE_EXTENDED_INFO.
  • fopen e O_NONBLOCK.
  • zend_register_functions pause di riflessione.

Cosa c'è di nuovo nella versione 5.5.7:

  • Questa release corregge alcuni bug contro PHP 5.5.6, e fissa CVE-2013-6420.

Cosa c'è di nuovo nella versione 5.5.6:

  • Miglioramento delle prestazioni di array_merge () e func_get_args (), eliminando la copia inutile.
  • fissi:
  • Basename non più sta lavorando dopo fgetcsv in determinate situazioni.
  • Spazio prima ";" pause analisi php.ini.
  • operatore di risoluzione dell'ambito - un comportamento strano con $ questo
  • .
  • contesto Dangling cause puntatore incidente.

Cosa c'è di nuovo nella versione 5.5.5:

  • Bug risolti:
  • comportamento errato di variabili statiche in generatori di chiusura.
  • Compila errori di tempo non farà scattare caricamento automatico.
  • Per-ref foreach sull'accesso proprietà di segfaults compensare stringa.

Cosa c'è di nuovo nella versione 5.5.3 / 5.4.19:

  • fissi UMR in correzione per CVE-2013-4248.

Cosa c'è di nuovo nella versione 5.5.2:

  • Bug risolti:
  • Segfault in gc_zval_possible_root quando riferimento ritorno fallisce.
  • Valore della FILTER_SANITIZE_FULL_SPECIAL_CHARS costante (in precedenza è stato erroneamente impostata sul valore FILTER_SANITIZE_SPECIAL_CHARS).
  • Utilizzo di max int in array_sum.
  • get_defined_constants () causa il crash di PHP in un caso molto limitata.
  • Solaris sed non ha un interruttore -i.
  • modalità CGI -. Make install non funzionano
  • -. Enable-DTrace porta fanno a clobber Zend / zend_dtrace.d

Cosa c'è di nuovo nella versione 5.5.1:

  • Bug risolti:
  • Eccezione non catturabile quando eccezione gettato in caricamento automatico con uno spazio dei nomi.
  • script di configurazione generato non è valido su OpenBSD.
  • is_callable () innesca errore fatale.
  • Resa / uscita segfault.
  • Generator + caricamento automatico + errore di sintassi = segfault.
  • chroot () non ottiene abilitato.
  • HEX2BIN () solleva E_WARNING per la stringa esadecimale non valida.

Cosa c'è di nuovo nella versione 5.5.0:

  • generatori aggiunto e coroutine.
  • Aggiunta la parola chiave finalmente.
  • Aggiunto un semplificata API hashing delle password.
  • Aggiunto il supporto per costante di matrice / string dereferencing.
  • la risoluzione dei nomi di classe Aggiunto scalare via :: classe.
  • Aggiunto il supporto per l'utilizzo di vuoto () sul risultato di chiamate di funzione e di altre espressioni.
  • Aggiunto il supporto per le chiavi Iterator non scalari in foreach.
  • Aggiunto il supporto per la lista () costruisce nelle dichiarazioni foreach.
  • Aggiunta l'estensione Zend OPcache per codice operativo nella cache.
  • La libreria GD è stato aggiornato alla versione 2.1 aggiungendo nuove funzioni e migliorando la funzionalità esistenti.

Cosa c'è di nuovo nella versione 5.4.16:

  • Bug risolti:
  • heap buffer overflow basato in quoted_printable_encode.
  • L'utilizzo di alcuna direttiva ini più disponibili provoca crash TS build.
  • fallimento Ccompilation su x32.
  • segfault su zend_deactivate.
  • Segfault su esaurimento della memoria all'interno di definizione di funzione.

Cosa c'è di nuovo nella versione 5.5.0 RC 1:

  • FPM:
  • Ignora QUERY_STRING quando vengono inviati in SCRIPT_FILENAME.
  • Corretti alcuni possibili di memoria o di risorse perdite e possibili dereferenziare nullo rilevati dalla scansione del codice Coverity.
  • Accedere un avviso quando una chiamata di sistema fallisce.
  • GD:
  • Fix costruire con il sistema libgd & gt; = 2.1, che è ora la versione minima richiesta (come costruire con la versione precedente è rotto). Nessun cambiamento quando in bundle libgd viene utilizzato.
  • SNMP:
  • bug # 64765 (Alcuni indirizzi IPv6 vengono interpretate male).
  • bug # 64159 (snmpget troncato).
  • Streams:
  • bug # 64770 (stream_select () non riesce con tubi restituiti da proc_open () su Windows x64).

Cosa c'è di nuovo nella versione 5.4.14:

  • Bug risolti:
  • ha esaurito lo spazio codice operativo.
  • Memoryleak quando si utilizza lo stesso variablename due volte nella dichiarazione di funzione.
  • avvertimento delimitatore Altro vuoto nei metodi strX.
  • ArrayAccess :: & amp; offsetGet () in un tratto provoca errore fatale
  • .
  • microtime (vero) meno di $ _SERVER [ 'REQUEST_TIME_FLOAT'].
  • Debug backtrace cambiato comportamento da 5.4.10 o 5.4.11.
  • classe padre in modo non corretto utilizzando bambino costante nella proprietà di classe.
  • zend_do_fcall_common_helper_SPEC non gestisce correttamente le eccezioni.
  • Visualizza class_alias In get_declared_classes ().

Cosa c'è di nuovo nella versione 5.5.0 Beta 1:

  • estensione Aggiunto Zend Opcache e consentire la costruzione di default.
  • Aggiunta array_column funzione che restituisce una colonna in un array multidimensionale.
  • bug per serie deserializzato di oggetti la cui classe non può essere caricata automaticamente fallire).
  • Aggiunto il supporto per la modifica del titolo del processo in SAPI CLI / CLI-Server. L'implementazione è più robusto che il modulo proctitle PECL.
  • bug # 64370 (microtime (vero) meno di $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Cosa c'è di nuovo nella versione 5.5.0 Alpha 6:

  • Risolto un bug per cui non inizializzata ++ $ foo- & gt; bar; non causa un avviso,
  • Aggiornamento in bundle PCRE 8.32,
  • Risoluzione di un errore in ext / prese dove handler arresto sendmsg / recvmsg provoca segfault

Cosa c'è di nuovo nella versione 5.4.12:

  • fissi:
  • Utilizzo TSRM errata alias zend_register_class.
  • get_html_translation_table () Uscita incompleta con HTML_ENTITIES e ISO-8859-1.
  • isset () produce un errore fatale in modo incoerente sulla proprietà protetta.
  • Bad testo di avviso da strpos () sul ferro vuoto.
  • Usa dopo l'errore portata in zend_compile.
  • Scarsa efficienza dei strtr () utilizzando array con chiavi di lunghezza molto diversa.
  • zend_std_compare_objects incidente sulla ricorsione.
  • metodi magico chiamato due volte per le proprietà protette disinserito.
  • fopen segue redirect per gli stati non-3xx.
  • Supporto BITMAPV5HEADER a getimagesize ().

Cosa c'è di nuovo nella versione 5.4.12 RC1:

  • Bug risolti:
  • sbagliato utilizzo TSRM in zend_Register_class alias.
  • get_html_translation_table () Uscita incompleta con HTML_ENTITIES e ISO-8859-1.
  • isset () produce un errore fatale in modo incoerente sulla proprietà protetta.
  • Bad testo di avviso da strpos () sul ferro vuoto.
  • Usa dopo l'errore portata in zend_compile.
  • Scarsa efficienza dei strtr () utilizzando array con chiavi di lunghezza molto diversa.
  • zend_std_compare_objects incidente sulla ricorsione.
  • metodi magico chiamato due volte per le proprietà protette disinserito.
  • fopen segue redirect per gli stati non-3xx.
  • Supporto BITMAPV5HEADER a getimagesize ().

Cosa c'è di nuovo nella versione 5.5.0 Alpha 2:

  • Aggiunto il supporto systemtap consentendo SystemTap sonde DTrace compatibili su Linux.
  • Aggiunto il supporto per l'utilizzo di vuoto () sul risultato di chiamate di funzione e di altre espressioni.
  • accesso ottimizzato alle variabili temporanee VM e compilati. 8% in meno di memoria legge.
  • Il VM pile per il passaggio di argomenti della funzione e chiamate sintatticamente annidati sono state fuse in un unico stack. La dimensione dello stack necessari per dare esecuzione op_array è calcolato in fase di compilazione e preallocazione in una sola volta. Come conseguenza tutte le operazioni di stack di spinta non richiedono controlli di overflow dello stack più.

Cosa c'è di nuovo nella versione 5.4.9:

  • Bug risolti:
  • zend_mm_heap corrotto con tratti.
  • (ONU) serialize () lascia puntatori penzoloni, provoca incidenti.
  • PHP non riesce ad aprire i file deduplicati di Windows.
  • Maniglia perdita nel is_readable su Windows.

Cosa c'è di nuovo nella versione 5.4.8:

  • aggiunta facoltativa secondo argomento per assert () per specificare un messaggio personalizzato.
  • Il sostegno allo sviluppo PHP con la toolchain client nativo.
  • Aggiunta l'opzione --offline per le prove.
  • Bug risolti:
  • parse_url non corrisponde componente password.
  • is_callable () si trova per metodo statico astratto.
  • Segfault mentre l'estensione del carico non è riuscito a ZTS-build.
  • Avviso:. Non poteva essere convertito in int quando si confrontano alcune classi incorporate
  • Solo una direttiva viene caricato da "per directory Valori" del Registro di sistema di Windows.
  • double free quando l'uso tratti.
  • funzioni di arresto non chiamati in determinate situazioni di errore.
  • gestore di errore personalizzato gettare Eccezione + errore fatale = nessuna funzione di spegnimento.
  • Errore error_log è cambiato a UTC ignorando fuso orario predefinito.

Cosa c'è di nuovo nella versione 5.3.16:

  • Corretto errore in cui with-Zend-multibyte e --enable-debug rapporti PERDITA con run-test.php).
  • Corretto errore in cui curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") restituisce false.
  • Corretto errore in cui Segfault in classe DateInterval quando esteso.
  • Corretto errore in cui ReflectionParameter :: isDefaultValueAvailable () risultato sbagliato.
  • Corretto errore in cui ArrayIterator :: count () da esempio IteratorIterator dà Segmentation fault.

Cosa c'è di nuovo nella versione 5.4.6 RC1:

  • Interactive crash php-cli se includono () viene utilizzato in auto_prepend_file.
  • unset ($ array [$ float]) causa un crash.
  • si blocca a causa properties_table non inizializzata interno.
  • - con-Zend-multibyte e --enable-debug riporta PERDITE con run-test.php
  • .

Cosa c'è di nuovo nella versione 5.4.5 / 5.3.15:

  • Questa release corregge oltre 30 bug e include una correzione per un problema di overflow relative alla sicurezza nella realizzazione flusso. Tutti gli utenti di PHP sono incoraggiati ad aggiornare a PHP 5.4.5 o PHP 5.3.15.

Cosa c'è di nuovo nella versione 5.4.3:

  • Overflow buffer fisso in apache_request_headers.
  • fix migliorato per la vulnerabilità PHP-CGI parametro stringa di query.

Cosa c'è di nuovo nella versione 5.4.2:

  • bug per la vulnerabilità PHP-CGI parametro stringa di query.

Cosa c'è di nuovo nella versione 5.4.1:

  • Fix fileinfo problemi test.
  • Corretto il crash in ZTS utilizzando stessa classe in molti thread.
  • MFH mb_ereg_replace_callback () per miglioramenti della sicurezza.
  • perdita di memoria fissa in substr_replace.
  • Fare max_file_uploads ini Direttiva sui esterna impostabile di PHP.

Cosa c'è di nuovo nella versione 5.4.1 RC2:

  • Corretto il crash in ZTS utilizzando stessa classe in molti thread.

Cosa c'è di nuovo nella versione 5.4.0:

  • funzionalità legacy rimossi:
  • pausa / continuare $ var sintassi.
  • modalità provvisoria e tutte le relative opzioni ini.
  • register_globals e register_long_arrays opzioni ini.
  • import_request_variables ().
  • allow_call_time_pass_reference.
  • define_syslog_variables opzione ini e la sua funzione associata.
  • opzione ini highlight.bg.
  • Modalità sessione di compatibilità bug (session.bug_compat_42 e session.bug_compat_warn opzioni INI).
  • session_is_registered (), le funzioni session_register () e session_unregister ().
  • opzione y2k_compliance ini.
  • magic_quotes_gpc, magic_quotes_runtime e opzioni ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime sono conservati ma sempre return false, set_magic_quotes_runtime solleva una E_CORE_ERROR.
  • Rimosso il supporto per putenv ( "TZ = ..") per l'impostazione del fuso orario.
  • Rimosso il fuso orario indovinare algoritmo in caso in cui il fuso orario non è impostato con date.timezone o date_default_timezone_set (). Invece di un fuso orario indovinato, "UTC" è ora usato al posto.
  • estensioni Spostato a PECL:
  • ext / SQLite. (Nota: le estensioni ext / sqlite3 e ext / PDO_SQLITE non sono influenzate)
  • Miglioramenti generali:
  • Aggiunto breve serie supporto sintassi ([1,2,3]), consultare la guida di aggiornamento per tutti i dettagli.
  • Aggiunta formato numeri binari (0b001010).
  • Aggiunto il supporto per Class :: {espr} () sintassi
  • Aggiunto il supporto multibyte per impostazione predefinita. In precedenza php doveva essere compilato con --enable-Zend-multibyte. Ora può essere attivato o disattivato attraverso direttiva zend.multibyte in php.ini.
  • Rimosso momento della compilazione della dipendenza da ext / mbstring
  • Aggiunto il supporto per i caratteri.
  • Aggiunto chiusura $ questo sostegno per la schiena.
  • array Aggiunto il supporto dereferencing.
  • Aggiunto typehint callable.
  • Aggiunto chiamata al metodo indiretto attraverso matrice.
  • Aggiunto DTrace supporto.
  • Aggiunto accesso membro della classe su istanziazione (ad esempio nuova foo) (- & gt; bar ()). Il supporto
  • Implementata Gestione Zend segnale (opzione configurabile --enable-Zend-segnali, disattivata per impostazione predefinita).
  • strato di output migliorata, vedere README.NEW-OUTPUT-API per interni.
  • Migliorata sistema Unix di compilazione per consentire la costruzione di molteplici SAPI binari PHP e un modulo SAPI stesso tempo.
  • Implementato chiusura rebinding come parametro per bindTo.
  • Migliorata il messaggio di avviso di argomenti incompatibili.
  • Miglioramento delle prestazioni operatore ternario al ritorno array.
  • Cambiato gestori di errori di generare solo collegamenti DocRef quando l'impostazione INI docref_root non è vuoto.
  • cambiato conversione silenzioso della gamma a stringa per produrre un avviso.
  • valore di default cambiato di "default_charset" opzione php.ini da ISO-8859-1 a UTF-8.
  • cambiato fusione silenziosa di null / '' / false in un oggetto quando si aggiunge una proprietà in un avvertimento.
  • E_ALL modificato per includere E_STRICT.
  • finestre disabili CRT avvertimento per impostazione predefinita, può essere attivata utilizzando nuovamente le windows_show_crt_warnings direttiva ini.
  • Corretto il bug # 55378: torna letterali numero binario galleggiano numero anche se il suo valore è abbastanza piccolo
  • .

& nbsp;

Cosa c'è di nuovo nella versione 5.3.10:

& nbsp;

  • fissi arbitrario vulnerabilità legata all'esecuzione di codice in modalità remota.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.9:

& nbsp;

  • Sicurezza miglioramenti e correzioni in PHP 5.3.9:
  • Aggiunto max_input_vars direttiva per prevenire gli attacchi basati su collisioni hash.
  • bug # 60150 (Integer overflow durante l'analisi della testata Exif non valido).
  • I principali miglioramenti in PHP 5.3.9 includono:
  • bug # 55475 (is_a () innesca caricatore automatico, opzione nuovo 3 ° argomento di is_a e is_subclass_of).
  • bug # 55609 (mysqlnd non può essere costruita in comune).
  • Molti cambiamenti al modulo FPM SAPI.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 RC4:

& nbsp;

  • Aggiunto max_input_vars direttiva per prevenire gli attacchi basati su collisioni hash.
  • È stato risolto un segfault nel codice tratti.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 RC2:

& nbsp;

  • Ulteriori correzioni di bug nel server web incorporato.
  • PHP-FPM non è più marcato come sperimentale.
  • Diversi miglioramenti e correzioni di bug in Zend Engine, Core e altre estensioni.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 RC1:

& nbsp;

  • Aggiunto accesso membro della classe su istanziazione. (Ad esempio (nuova Foo) - & gt; bar ())
  • cambiato conversione silenzioso della gamma a stringa per produrre un avviso.
  • numerose correzioni di bug e miglioramenti nel nucleo e altre estensioni.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 Beta 2:

& nbsp;

  • PHP 5.4 include nuove funzionalità del linguaggio e rimuove molti precedenti comportamenti (sconsigliato).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.8:

& nbsp;

  • bug # 55439 (crypt () restituisce solo il sale per MD5).
  • per conversione un cambiamento nella gestione timeout ripristino PHP 5.3.6 comportamento, che ha causato le connessioni SSL mysqlnd da appendere (Bug # 55283).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.7:

& nbsp;

  • aggiornato SQLite in bundle alla versione 3.7.7.1.
  • aggiornato PCRE in bundle alla versione 8.12.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.6:

& nbsp;

  • Sicurezza miglioramenti e correzioni in PHP 5.3.6:
  • rafforzare la sicurezza nel protocollo FastCGI parsing con SAPI fpm.
  • bug # 54247 (vulnerabilità format-string su Phar). (CVE-2011-1153)
  • bug # 54193 (Integer Overflow in funzione shmop_read ()). (CVE-2011-1092)
  • bug # 54055 (sovraccarico del buffer con valori elevati per impostazione ini precisione).
  • bug # 54002 (incidente sulla modifica artigianale in exif). (CVE-2.011-0.708)
  • Risolto il bug # 53885 (segfault ZipArchive con FL_UNCHANGED in archivio vuoto). (CVE-2011-0421)
  • I principali miglioramenti in PHP 5.3.6 includono:
  • aggiornato in bundle Sqlite3 alla versione 3.7.4.
  • aggiornato PCRE in bundle alla versione 8.11.
  • Aggiunta la possibilità di connettersi a siti HTTPS tramite proxy con autenticazione di base utilizzando stream_context / http / intestazione / Proxy-Authorization.
  • Aggiungere opzioni alle funzioni di debug Backtrace.
  • valore di default cambiato di ini serialize_precision direttiva 100-17.
  • Bug Fixed # 53971 (isset () e vuoto () produrrà errore di runtime apparentemente spurie).
  • Bug Fixed # 53958 (chiusure non puo 'usare' le variabili condivise per valore e per riferimento).
  • bug # 53577 (regressione introdotta nel 5.3.4 in open_basedir con un finale di barra).
  • Oltre 60 altre correzioni di bug.

& nbsp;

Cosa c'è di nuovo nella versione 5.2.17:

& nbsp;

  • bug # 53632 (PHP si blocca sul valore numerico 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.5:

& nbsp;

  • bug # 53632 (PHP si blocca sul valore numerico 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Cosa c'è di nuovo nella versione 5.2.15:

& nbsp;

  • Sicurezza miglioramenti e correzioni in PHP 5.2.15:
  • estratto fisso () per non sovrascrivere $ GLOBALS e $ questo quando si utilizza EXTR_OVERWRITE.
  • crash nel metodo estratto zip (possibile CWE-170).
  • È stato risolto un possibile double free in estensione imap.
  • fissi possibile difetto nella open_basedir (CVE-2010-3436).
  • fissi NULL pointer dereference in ZipArchive :: getArchiveComment. (CVE-2010-3709).
  • bug # 52929 (Segfault in filter_var con FILTER_VALIDATE_EMAIL con grandi quantità di dati).
  • I principali miglioramenti in PHP 5.2.15 includono:
  • bug # 47643 (array_diff () prende più di 3000 volte più lungo di PHP 5.2.4).
  • bug # 44248 (RFC2616 trasgressione mentre HTTPS richiesta tramite proxy con oggetto SoapClient).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.4:

& nbsp;

  • Sicurezza miglioramenti e correzioni in PHP 5.3.4:
  • crash nel metodo estratto zip (possibile CWE-170).
  • I percorsi con NULL in loro (foobar.txt) sono ora considerato come non valido (CVE-2.006-7.243).
  • È stato risolto un possibile double free in estensione imap (Identificato da Mateusz Kocielski). (CVE-2010-4150).
  • fissi NULL pointer dereference in ZipArchive :: getArchiveComment. (CVE-2010-3709).
  • fissi possibile difetto nella open_basedir (CVE-2010-3436).
  • Fixed MOPS-2010-24, correggere la convalida della stringa. (CVE-2010-2950).
  • fissi supporto simbolico risoluzione quando l'obiettivo è una condivisione DFS.
  • bug # 52929 (Segfault in filter_var con FILTER_VALIDATE_EMAIL con grande quantità di dati) (CVE-2010-3710).
  • principali bug risolti da PHP 5.3.4 includono:
  • Supporto stat Aggiunto per il flusso di zip.
  • follow_location Aggiunto (abilitato per default) l'opzione per il supporto flusso HTTP.
  • Aggiunto un terzo parametro get_html_translation_table. Ci vuole ora un accenno charset, come htmlentities et al.
  • Implementato FR # 52348, aggiunto nuove ZEND_MULTIBYTE costante per rilevare multibyte zend in fase di esecuzione.
  • Diversi miglioramenti alla FPM SAPI.
  • Oltre 100 altre correzioni di bug.

& nbsp;

Cosa c'è di nuovo nella versione 5.2.13:

& nbsp;

  • convalida safe_mode interna fissa in tempnam () quando il percorso di directory non si conclude con un li /).
  • Corretto un possibile open_basedir / safe_mode bypass in estensione sessione.
  • Migliorata LCG entropia.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.2:

& nbsp;

  • Sicurezza miglioramenti e correzioni in PHP 5.3.2:
  • Migliorata LCG entropia. (Rasmus, Samy Kamkar)
  • convalida safe_mode interna fissa in tempnam () quando il percorso di directory non si conclude con un /). (Martin Jansen)
  • È stato risolto un possibile bypass open_basedir / safe_mode nel prolungamento della sessione identificata da Grzegorz Stachowiak. (Ilia)
  • principali bug risolti da PHP 5.3.2 includono:
  • Aggiunto il supporto per SHA-256 e SHA-512 per la cripta di php.
  • protezione per $ _SESSION dalla corruzione di interrupt e migliorato controllo "session.save_path".
  • bug # 51059 (crash cripta in cui sono indicati il ​​sale non valido).
  • Corretto il bug # 50940 personalizzato content-length impostata in modo non corretto in SAPI Apache.
  • Corretto il bug # 50847 (strip_tags () rimuove tutti i tag lunga maggiore di 1023 byte).
  • bug # 50723 (Bug in garbage collector provoca crash).
  • bug # 50661 (DOMDocument :: loadXML non consente UTF-16).
  • bug # 50632 (filter_input () non restituisce il valore di default se la variabile non esiste).
  • bug # 50540 (Crash durante l'esecuzione di casi di test ldap_next_reference).
  • Corretto il bug # 49851 (pause involucro HTTP su intestazioni lunghe 1024 char).
  • Oltre 60 altre correzioni di bug.

& nbsp;

Cosa c'è di nuovo nella versione 5.2.12:

& nbsp;

  • Correzioni:
  • fissi invocazione inutili setitimer quando timeout sono state disattivate.
  • Corretto il crash in com_print_typeinfo quando viene dato un typelib valido.
  • Corretto il crash in SQLiteDatabase :: ArrayQuery () e QLiteDatabase :: SingleQuery () quando si chiama utilizzando la riflessione.
  • Corretto il crash quando si crea un'istanza PDORow e PDOStatement attraverso la riflessione.
  • perdita di memoria fissa a openssl_pkcs12_export_to_file ().
  • Oltre 50 altre correzioni di bug.
  • Sicurezza:
  • È stato risolto un bypass safe_mode a tempnam ().
  • È stato risolto un bypass open_basedir in posix_mkfifo ().
  • Aggiunto "max_file_uploads" direttiva INI, che può essere impostato per limitare il numero di upload di file per-richiesta di 20 di default, per evitare possibili DOS via di esaurimento file temporaneo.
  • protezione per $ _SESSION dalla corruzione di interrupt e migliorato controllo "session.save_path".

& nbsp;

Cosa c'è di nuovo nella versione 5.3.1:

& nbsp;

  • Aggiunto "max_file_uploads" direttiva INI, che può essere impostato per limitare il numero di upload di file per-richiesta di 20 di default, per evitare possibili DOS via di esaurimento file temporaneo.
  • Aggiunto controlli di integrità mancanti intorno elaborazione exif.









































































































     
     







































































































































































Limitazioni :


Programmi simili

XP Language
XP Language

6 Mar 16

Acquisition
Acquisition

4 Jun 15

RLua
RLua

13 May 15

Spider
Spider

1 Mar 15

Altri software di sviluppo The PHP Group

PHP
PHP

28 Apr 18

Commenti a PHP

I commenti non trovato
Aggiungi commento
Accendere le immagini!