PHP

Per lungo tempo, PHP ha tenuto il titolo del linguaggio di programmazione più utilizzato del mondo. Solo di recente ha perso per artisti del calibro di C ++ e Java, ma PHP è ancora un linguaggio di prendere in considerazione quando si ha bisogno per sviluppare il progetto futuro.

Una volta che la prima scelta di progetti su larga scala come Google o Facebook, PHP ha perso parte del suo fascino grazie alla crescita e la maturazione di Ruby e Python, ma può ancora fornire un alto livello di prestazioni e velocità, molto meglio di la maggior parte degli altri linguaggi di programmazione in tutto.

PHP è molto interessante a questo giorno, soprattutto per la sua vasta collezione di librerie, strumenti e SDK per lo sviluppo, che rendono il lavoro con questo linguaggio non è solo un piacere, ma in realtà molto efficiente e veloce.

PHP ha bisogno di un server per l'esecuzione da, e quasi tutti i fornitori di hosting web forniscono un interprete PHP fuori dalla scatola con i loro pacchetti di base in questi giorni.

Cosa c'è di nuovo in questa versione:

Cosa c'è di nuovo nella versione 7.0.5 / 5.6.20 / 5.5.34:

• pagine enormi disabilitato per impostazione predefinita.
• Aggiunta la possibilità di consentire enormi pagine di Zend Memory Manager attraverso l'ambiente USE_ZEND_ALLOC_HUGE_PAGES variabile = 1.

Cosa c'è di nuovo nella versione 7.0.4 / 5.6.19 / 5.5.33:

• Bug risolti:
• Segfault quando vincolante $ questo di metodo di istanza interna su null.
• Segfault per getClosure () metodo interno esegue nuovamente il bind con valida $ questo.

Cosa c'è di nuovo nella versione 7.0.3 / 5.6.18 / 5.5.32:

• Bug risolti:
• Segfault quando vincolante $ questo di metodo di istanza interna su null.
• Segfault per getClosure () metodo interno esegue nuovamente il bind con valida $ questo.

Cosa c'è di nuovo nella versione 7.0.0 / 5.6.16 / 5.5.30:

• Bug risolti:
• Segfault quando vincolante $ questo di metodo di istanza interna su null.
• Segfault per getClosure () metodo interno esegue nuovamente il bind con valida $ questo.

Cosa c'è di nuovo nella versione 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Bug risolti:
• crash PHP con __get () e ++ operatore in alcuni casi.
• get_browser () ritorna browser_name_regex caratteri non UTF-8.
• parse_url non riesce in alcuni URL parziali.
• Per valori Directory ignora le opzioni di configurazione PHP_INI_SYSTEM.
• Tipo vulnerabilità confusione in deroga :: getTraceAsString.
• serializzare funzione di ritorno di dati danneggiati quando il sonno ha valori non stringa.
• Perdite VIA_HANDLER func quando eccezione gettato in __call / arg ... passando.
• Segmentation fault quando si utilizza un generatore in combinazione con un Iterator.
• php_stream_url_wrap_http_ex () type-confusione vulnerabilità.
• Manca controlli byte nulli per le piste in varie estensioni PHP.

Cosa c'è di nuovo nella versione 5.6.6 / 5.5.22 / 5.4.38:

• Rimosso supporto per le intestazioni multi-linea, come la sono deprecata da RFC 7230.
• Aggiunto protezione byte NULL a exec, del sistema e passante.
• Corretto errore:
• getClosure ritorna quarantina che non è una chiusura.
• Usa dopo vulnerabilità libero a unserialize () con DateTimeZone.
• mitigazione per CVE-2015-0235 - GHOST:. Glibc di buffer overflow del gethostbyname
• htmlspecialchars () non rispetta default_charset specificati dal ini_set.

Cosa c'è di nuovo nella versione 5.6.5:

• CRYPT_BLOWFISH aggiornato alla versione 1.3.
• Bug risolti:
• unlink () bug con qualche percorso file.
• tratto All'interno, self :: classe! = __CLASS __.
• Pack per 64bit intero è rotto sul bigEndian.
• Gli errori MessageBox deporre le uova, che l'automazione blocchi di prova.
• Popup fornisce troppo poche informazioni.
• localeconv () spezzato in TS costruisce.
• Impostazione locale rotto in modo casuale.
• Configura non definisce EXPANDED_DATADIR / PHP_DATADIR correttamente.
• Crash in filo di timeout.
• Constructor dai conflitti caratteristica con il costruttore ereditato.
• esplicita doppio libero.
• Usa Dopo vulnerabilità legata alla liberazione in unserialize di PHP ().

Cosa c'è di nuovo nella versione 5.6.4:

• fissi:
• Alcune intestazioni Zend mancano adeguati extern blocchi "C".
• Segfault mentre pre-valutazione di una funzione disabilitata.
• "Incoerente insteadof definizione." -. Innescato erroneamente
• Incoerenza nell'esempio php.ini commenti.
• "unset ($ this)" può fare il crash del programma.
• non corretto informazioni argomento di riflessione per array_multisort ().
• NULL pointer dereference in unserialize.c.
• costante di matrice non accettata per il parametro array predefinito.
• Usa dopo vulnerabilità libero a unserialize ().

Cosa c'è di nuovo nella versione 5.6.3:

• implementati codici di formato a 64 bit per pack () e unpack ().
• Bug risolti:
• proc_open su Windows si blocca sempre.
• Un foreach su un array restituito da una funzione non fare copy-on-write.
• di Windows 8.1 / Server 2012 R2 numero di build del sistema operativo segnalato come 6.2 (invece di 6,3).

elementi
• DOMNodeList dovrebbero essere accessibili attraverso la notazione di matrice.
• AddressSanitizer segnala un overflow del buffer di heap nella php_getopt ().
• $ a- & gt;. Foo = 'test'; può lasciare $ a & gt;. foo definito
• parse_url (). - Sostegno incompleto per nomi utente e password vuote
• zend_mm_heap danneggiato dopo overflow di memoria in zend_hash_copy.

Cosa c'è di nuovo nella versione 5.6.2:

• Corretto errore:
• Integer Overflow in unserialize () (solo 32 bit).

Cosa c'è di nuovo nella versione 5.6.0:

• costante scalare expressionss.
• Funzione Variadica, e l'argomento disimballaggio sintassi
• operatore esponenziale.
• Funzione e costanti importazioni con la parola chiave uso.
• phpdbg come SAPI debugger integrato interattivo.
• php:. Attributo // ingresso cambia come pure i dati POST parsing meccanismo
• oggetti GMP ora supportano l'overloading degli operatori.
• file più grandi di 2 gigabyte di dimensione sono ormai accettate.

tasti
• Array non verranno sovrascritti quando si definisce una matrice come una proprietà di una classe tramite un array letterale.
• json_decode () è più rigorosa in JSON sintassi analisi.
• involucri in funzione oggi verificare certificati peer e nomi host di default quando si utilizza SSL / TLS.
• risorse GMP sono ormai oggetti.
• funzioni Mcrypt ora richiedono chiavi valide e IV.

Cosa c'è di nuovo nella versione 5.5.16:

• Questa release corregge diversi bug contro PHP 5.5.15 e risolve CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 e CVE-2014-3597.

Cosa c'è di nuovo nella versione 5.5.14:

• Questa release corregge diversi bug contro PHP 5.5.13.
• Inoltre, questa release corregge un totale di 8 CVE, la metà di loro relativa all'estensione FileInfo.

Cosa c'è di nuovo nella versione 5.5.13:

• Bug risolti:
• copy () non funziona quando il nome del file di destinazione è stato creato da tempnam ().
• Facendo eco incidente deserializzato "SplFileObject".
• Utilizzo di memcpy () con sovrapposizione src e dst in zend_exceptions.c.
• spl_fixedarray_resize integer overflow.
• printf out-of-bounds lettura.
• iptcparse out-of-bounds lettura.

Cosa c'è di nuovo nella versione 5.5.12:

• Bug risolti:
• Fuori memoria stream_get_contents comando.
• stream_socket_server () crea sbagliate prese astratta namespace Unix.
• Esci filtro flusso produce segfault.
• fpassthru rotto.
• getimagesize dovrebbe riconoscere i file BMP con altezza negativo.
• substr_compare rotto dal cambiamento precedente.

Cosa c'è di nuovo nella versione 5.5.11:

• fissi:
• proc_open () cambia matrice ambiente.
• Consenti a zero confronto lunghezza substr_compare ().

Cosa c'è di nuovo nella versione 5.5.10:

• aggiornato a PCRE 8.34.
• fissi:
• consentire a più percorsi in php_ini_scanned_path.
• file:. Infinito ricorsione
• ImageCrop ():. Correzione insufficiente per NULL rinviare
• ldap_modify_batch attuazione.
• out-of-bounds accesso alla memoria in fileinfo.

Cosa c'è di nuovo nella versione 5.5.9:

• Corretto errore:
• copy () arginfo è cambiato a partire dalla 5.4.

Cosa c'è di nuovo nella versione 5.5.8:

• Non consentito JMP in un blocco finally.
• validazione aggiunta di nomi di classe nel processo di caricamento automatico.
• fissi:
• codice non valido C in zend_strtod.c.
• Lista () non riesce a decomprimere oggetto ArrayAccess ceduto.
• Generatori / throw_rethrow riuscire con ZEND_COMPILE_EXTENDED_INFO.
• fopen e O_NONBLOCK.
• zend_register_functions pause di riflessione.

Cosa c'è di nuovo nella versione 5.5.7:

• Questa release corregge alcuni bug contro PHP 5.5.6, e fissa CVE-2013-6420.

Cosa c'è di nuovo nella versione 5.5.6:

• Miglioramento delle prestazioni di array_merge () e func_get_args (), eliminando la copia inutile.
• fissi:
• Basename non più sta lavorando dopo fgetcsv in determinate situazioni.
• Spazio prima ";" pause analisi php.ini.
• operatore di risoluzione dell'ambito - un comportamento strano con $ questo
.
• contesto Dangling cause puntatore incidente.

Cosa c'è di nuovo nella versione 5.5.5:

• Bug risolti:
• comportamento errato di variabili statiche in generatori di chiusura.
• Compila errori di tempo non farà scattare caricamento automatico.
• Per-ref foreach sull'accesso proprietà di segfaults compensare stringa.

Cosa c'è di nuovo nella versione 5.5.3 / 5.4.19:

• fissi UMR in correzione per CVE-2013-4248.

Cosa c'è di nuovo nella versione 5.5.2:

• Bug risolti:
• Segfault in gc_zval_possible_root quando riferimento ritorno fallisce.
• Valore della FILTER_SANITIZE_FULL_SPECIAL_CHARS costante (in precedenza è stato erroneamente impostata sul valore FILTER_SANITIZE_SPECIAL_CHARS).
• Utilizzo di max int in array_sum.
• get_defined_constants () causa il crash di PHP in un caso molto limitata.
• Solaris sed non ha un interruttore -i.
• modalità CGI -. Make install non funzionano
• -. Enable-DTrace porta fanno a clobber Zend / zend_dtrace.d

Cosa c'è di nuovo nella versione 5.5.1:

• Bug risolti:
• Eccezione non catturabile quando eccezione gettato in caricamento automatico con uno spazio dei nomi.
• script di configurazione generato non è valido su OpenBSD.
• is_callable () innesca errore fatale.
• Resa / uscita segfault.
• Generator + caricamento automatico + errore di sintassi = segfault.
• chroot () non ottiene abilitato.
• HEX2BIN () solleva E_WARNING per la stringa esadecimale non valida.

Cosa c'è di nuovo nella versione 5.5.0:

• generatori aggiunto e coroutine.
• Aggiunta la parola chiave finalmente.
• Aggiunto un semplificata API hashing delle password.
• Aggiunto il supporto per costante di matrice / string dereferencing.
• la risoluzione dei nomi di classe Aggiunto scalare via :: classe.
• Aggiunto il supporto per l'utilizzo di vuoto () sul risultato di chiamate di funzione e di altre espressioni.
• Aggiunto il supporto per le chiavi Iterator non scalari in foreach.
• Aggiunto il supporto per la lista () costruisce nelle dichiarazioni foreach.
• Aggiunta l'estensione Zend OPcache per codice operativo nella cache.
• La libreria GD è stato aggiornato alla versione 2.1 aggiungendo nuove funzioni e migliorando la funzionalità esistenti.

Cosa c'è di nuovo nella versione 5.4.16:

• Bug risolti:
• heap buffer overflow basato in quoted_printable_encode.
• L'utilizzo di alcuna direttiva ini più disponibili provoca crash TS build.
• fallimento Ccompilation su x32.
• segfault su zend_deactivate.
• Segfault su esaurimento della memoria all'interno di definizione di funzione.

Cosa c'è di nuovo nella versione 5.5.0 RC 1:

• FPM:
• Ignora QUERY_STRING quando vengono inviati in SCRIPT_FILENAME.
• Corretti alcuni possibili di memoria o di risorse perdite e possibili dereferenziare nullo rilevati dalla scansione del codice Coverity.
• Accedere un avviso quando una chiamata di sistema fallisce.
• GD:
• Fix costruire con il sistema libgd & gt; = 2.1, che è ora la versione minima richiesta (come costruire con la versione precedente è rotto). Nessun cambiamento quando in bundle libgd viene utilizzato.
• SNMP:
• bug # 64765 (Alcuni indirizzi IPv6 vengono interpretate male).
• bug # 64159 (snmpget troncato).
• Streams:
• bug # 64770 (stream_select () non riesce con tubi restituiti da proc_open () su Windows x64).

Cosa c'è di nuovo nella versione 5.4.14:

• Bug risolti:
• ha esaurito lo spazio codice operativo.
• Memoryleak quando si utilizza lo stesso variablename due volte nella dichiarazione di funzione.
• avvertimento delimitatore Altro vuoto nei metodi strX.
• ArrayAccess :: & amp; offsetGet () in un tratto provoca errore fatale
.
• microtime (vero) meno di $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace cambiato comportamento da 5.4.10 o 5.4.11.
• classe padre in modo non corretto utilizzando bambino costante nella proprietà di classe.
• zend_do_fcall_common_helper_SPEC non gestisce correttamente le eccezioni.
• Visualizza class_alias In get_declared_classes ().

Cosa c'è di nuovo nella versione 5.5.0 Beta 1:

• estensione Aggiunto Zend Opcache e consentire la costruzione di default.
• Aggiunta array_column funzione che restituisce una colonna in un array multidimensionale.
• bug per serie deserializzato di oggetti la cui classe non può essere caricata automaticamente fallire).
• Aggiunto il supporto per la modifica del titolo del processo in SAPI CLI / CLI-Server. L'implementazione è più robusto che il modulo proctitle PECL.
• bug # 64370 (microtime (vero) meno di $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Cosa c'è di nuovo nella versione 5.5.0 Alpha 6:

• Risolto un bug per cui non inizializzata ++ $ foo- & gt; bar; non causa un avviso,
• Aggiornamento in bundle PCRE 8.32,
• Risoluzione di un errore in ext / prese dove handler arresto sendmsg / recvmsg provoca segfault

Cosa c'è di nuovo nella versione 5.4.12:

• fissi:
• Utilizzo TSRM errata alias zend_register_class.
• get_html_translation_table () Uscita incompleta con HTML_ENTITIES e ISO-8859-1.
• isset () produce un errore fatale in modo incoerente sulla proprietà protetta.
• Bad testo di avviso da strpos () sul ferro vuoto.
• Usa dopo l'errore portata in zend_compile.
• Scarsa efficienza dei strtr () utilizzando array con chiavi di lunghezza molto diversa.
• zend_std_compare_objects incidente sulla ricorsione.
• metodi magico chiamato due volte per le proprietà protette disinserito.
• fopen segue redirect per gli stati non-3xx.
• Supporto BITMAPV5HEADER a getimagesize ().

Cosa c'è di nuovo nella versione 5.4.12 RC1:

• Bug risolti:
• sbagliato utilizzo TSRM in zend_Register_class alias.
• get_html_translation_table () Uscita incompleta con HTML_ENTITIES e ISO-8859-1.
• isset () produce un errore fatale in modo incoerente sulla proprietà protetta.
• Bad testo di avviso da strpos () sul ferro vuoto.
• Usa dopo l'errore portata in zend_compile.
• Scarsa efficienza dei strtr () utilizzando array con chiavi di lunghezza molto diversa.
• zend_std_compare_objects incidente sulla ricorsione.
• metodi magico chiamato due volte per le proprietà protette disinserito.
• fopen segue redirect per gli stati non-3xx.
• Supporto BITMAPV5HEADER a getimagesize ().

Cosa c'è di nuovo nella versione 5.5.0 Alpha 2:

• Aggiunto il supporto systemtap consentendo SystemTap sonde DTrace compatibili su Linux.
• Aggiunto il supporto per l'utilizzo di vuoto () sul risultato di chiamate di funzione e di altre espressioni.
• accesso ottimizzato alle variabili temporanee VM e compilati. 8% in meno di memoria legge.
• Il VM pile per il passaggio di argomenti della funzione e chiamate sintatticamente annidati sono state fuse in un unico stack. La dimensione dello stack necessari per dare esecuzione op_array è calcolato in fase di compilazione e preallocazione in una sola volta. Come conseguenza tutte le operazioni di stack di spinta non richiedono controlli di overflow dello stack più.

Cosa c'è di nuovo nella versione 5.4.9:

• Bug risolti:
• zend_mm_heap corrotto con tratti.
• (ONU) serialize () lascia puntatori penzoloni, provoca incidenti.
• PHP non riesce ad aprire i file deduplicati di Windows.
• Maniglia perdita nel is_readable su Windows.

Cosa c'è di nuovo nella versione 5.4.8:

• aggiunta facoltativa secondo argomento per assert () per specificare un messaggio personalizzato.
• Il sostegno allo sviluppo PHP con la toolchain client nativo.
• Aggiunta l'opzione --offline per le prove.
• Bug risolti:
• parse_url non corrisponde componente password.
• is_callable () si trova per metodo statico astratto.
• Segfault mentre l'estensione del carico non è riuscito a ZTS-build.
• Avviso:. Non poteva essere convertito in int quando si confrontano alcune classi incorporate
• Solo una direttiva viene caricato da "per directory Valori" del Registro di sistema di Windows.
• double free quando l'uso tratti.
• funzioni di arresto non chiamati in determinate situazioni di errore.
• gestore di errore personalizzato gettare Eccezione + errore fatale = nessuna funzione di spegnimento.
• Errore error_log è cambiato a UTC ignorando fuso orario predefinito.

Cosa c'è di nuovo nella versione 5.3.16:

• Corretto errore in cui with-Zend-multibyte e --enable-debug rapporti PERDITA con run-test.php).
• Corretto errore in cui curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") restituisce false.
• Corretto errore in cui Segfault in classe DateInterval quando esteso.
• Corretto errore in cui ReflectionParameter :: isDefaultValueAvailable () risultato sbagliato.
• Corretto errore in cui ArrayIterator :: count () da esempio IteratorIterator dà Segmentation fault.

Cosa c'è di nuovo nella versione 5.4.6 RC1:

• Interactive crash php-cli se includono () viene utilizzato in auto_prepend_file.
• unset ($ array [$ float]) causa un crash.
• si blocca a causa properties_table non inizializzata interno.
• - con-Zend-multibyte e --enable-debug riporta PERDITE con run-test.php
.

Cosa c'è di nuovo nella versione 5.4.5 / 5.3.15:

• Questa release corregge oltre 30 bug e include una correzione per un problema di overflow relative alla sicurezza nella realizzazione flusso. Tutti gli utenti di PHP sono incoraggiati ad aggiornare a PHP 5.4.5 o PHP 5.3.15.

Cosa c'è di nuovo nella versione 5.4.3:

• Overflow buffer fisso in apache_request_headers.
• fix migliorato per la vulnerabilità PHP-CGI parametro stringa di query.

Cosa c'è di nuovo nella versione 5.4.2:

• bug per la vulnerabilità PHP-CGI parametro stringa di query.

Cosa c'è di nuovo nella versione 5.4.1:

• Fix fileinfo problemi test.
• Corretto il crash in ZTS utilizzando stessa classe in molti thread.
• MFH mb_ereg_replace_callback () per miglioramenti della sicurezza.
• perdita di memoria fissa in substr_replace.
• Fare max_file_uploads ini Direttiva sui esterna impostabile di PHP.

Cosa c'è di nuovo nella versione 5.4.1 RC2:

• Corretto il crash in ZTS utilizzando stessa classe in molti thread.

Cosa c'è di nuovo nella versione 5.4.0:

• funzionalità legacy rimossi:
• pausa / continuare $ var sintassi.
• modalità provvisoria e tutte le relative opzioni ini.
• register_globals e register_long_arrays opzioni ini.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables opzione ini e la sua funzione associata.
• opzione ini highlight.bg.
• Modalità sessione di compatibilità bug (session.bug_compat_42 e session.bug_compat_warn opzioni INI).
• session_is_registered (), le funzioni session_register () e session_unregister ().
• opzione y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime e opzioni ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime sono conservati ma sempre return false, set_magic_quotes_runtime solleva una E_CORE_ERROR.
• Rimosso il supporto per putenv ( "TZ = ..") per l'impostazione del fuso orario.
• Rimosso il fuso orario indovinare algoritmo in caso in cui il fuso orario non è impostato con date.timezone o date_default_timezone_set (). Invece di un fuso orario indovinato, "UTC" è ora usato al posto.
• estensioni Spostato a PECL:
• ext / SQLite. (Nota: le estensioni ext / sqlite3 e ext / PDO_SQLITE non sono influenzate)
• Miglioramenti generali:
• Aggiunto breve serie supporto sintassi ([1,2,3]), consultare la guida di aggiornamento per tutti i dettagli.
• Aggiunta formato numeri binari (0b001010).
• Aggiunto il supporto per Class :: {espr} () sintassi
• Aggiunto il supporto multibyte per impostazione predefinita. In precedenza php doveva essere compilato con --enable-Zend-multibyte. Ora può essere attivato o disattivato attraverso direttiva zend.multibyte in php.ini.
• Rimosso momento della compilazione della dipendenza da ext / mbstring
• Aggiunto il supporto per i caratteri.
• Aggiunto chiusura $ questo sostegno per la schiena.
• array Aggiunto il supporto dereferencing.
• Aggiunto typehint callable.
• Aggiunto chiamata al metodo indiretto attraverso matrice.
• Aggiunto DTrace supporto.
• Aggiunto accesso membro della classe su istanziazione (ad esempio nuova foo) (- & gt; bar ()). Il supporto
• Implementata Gestione Zend segnale (opzione configurabile --enable-Zend-segnali, disattivata per impostazione predefinita).
• strato di output migliorata, vedere README.NEW-OUTPUT-API per interni.
• Migliorata sistema Unix di compilazione per consentire la costruzione di molteplici SAPI binari PHP e un modulo SAPI stesso tempo.
• Implementato chiusura rebinding come parametro per bindTo.
• Migliorata il messaggio di avviso di argomenti incompatibili.
• Miglioramento delle prestazioni operatore ternario al ritorno array.
• Cambiato gestori di errori di generare solo collegamenti DocRef quando l'impostazione INI docref_root non è vuoto.
• cambiato conversione silenzioso della gamma a stringa per produrre un avviso.
• valore di default cambiato di "default_charset" opzione php.ini da ISO-8859-1 a UTF-8.
• cambiato fusione silenziosa di null / '' / false in un oggetto quando si aggiunge una proprietà in un avvertimento.
• E_ALL modificato per includere E_STRICT.
• finestre disabili CRT avvertimento per impostazione predefinita, può essere attivata utilizzando nuovamente le windows_show_crt_warnings direttiva ini.
• Corretto il bug # 55378: torna letterali numero binario galleggiano numero anche se il suo valore è abbastanza piccolo
.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.10:

& nbsp;

• fissi arbitrario vulnerabilità legata all'esecuzione di codice in modalità remota.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.9:

& nbsp;

• Sicurezza miglioramenti e correzioni in PHP 5.3.9:
• Aggiunto max_input_vars direttiva per prevenire gli attacchi basati su collisioni hash.
• bug # 60150 (Integer overflow durante l'analisi della testata Exif non valido).
• I principali miglioramenti in PHP 5.3.9 includono:
• bug # 55475 (is_a () innesca caricatore automatico, opzione nuovo 3 ° argomento di is_a e is_subclass_of).
• bug # 55609 (mysqlnd non può essere costruita in comune).
• Molti cambiamenti al modulo FPM SAPI.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 RC4:

& nbsp;

• Aggiunto max_input_vars direttiva per prevenire gli attacchi basati su collisioni hash.
• È stato risolto un segfault nel codice tratti.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 RC2:

& nbsp;

• Ulteriori correzioni di bug nel server web incorporato.
• PHP-FPM non è più marcato come sperimentale.
• Diversi miglioramenti e correzioni di bug in Zend Engine, Core e altre estensioni.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 RC1:

& nbsp;

• Aggiunto accesso membro della classe su istanziazione. (Ad esempio (nuova Foo) - & gt; bar ())
• cambiato conversione silenzioso della gamma a stringa per produrre un avviso.
• numerose correzioni di bug e miglioramenti nel nucleo e altre estensioni.

& nbsp;

Cosa c'è di nuovo nella versione 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 include nuove funzionalità del linguaggio e rimuove molti precedenti comportamenti (sconsigliato).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.8:

& nbsp;

• bug # 55439 (crypt () restituisce solo il sale per MD5).
• per conversione un cambiamento nella gestione timeout ripristino PHP 5.3.6 comportamento, che ha causato le connessioni SSL mysqlnd da appendere (Bug # 55283).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.7:

& nbsp;

• aggiornato SQLite in bundle alla versione 3.7.7.1.
• aggiornato PCRE in bundle alla versione 8.12.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.6:

& nbsp;

• Sicurezza miglioramenti e correzioni in PHP 5.3.6:
• rafforzare la sicurezza nel protocollo FastCGI parsing con SAPI fpm.
• bug # 54247 (vulnerabilità format-string su Phar). (CVE-2011-1153)
• bug # 54193 (Integer Overflow in funzione shmop_read ()). (CVE-2011-1092)
• bug # 54055 (sovraccarico del buffer con valori elevati per impostazione ini precisione).
• bug # 54002 (incidente sulla modifica artigianale in exif). (CVE-2.011-0.708)
• Risolto il bug # 53885 (segfault ZipArchive con FL_UNCHANGED in archivio vuoto). (CVE-2011-0421)
• I principali miglioramenti in PHP 5.3.6 includono:
• aggiornato in bundle Sqlite3 alla versione 3.7.4.
• aggiornato PCRE in bundle alla versione 8.11.
• Aggiunta la possibilità di connettersi a siti HTTPS tramite proxy con autenticazione di base utilizzando stream_context / http / intestazione / Proxy-Authorization.
• Aggiungere opzioni alle funzioni di debug Backtrace.
• valore di default cambiato di ini serialize_precision direttiva 100-17.
• Bug Fixed # 53971 (isset () e vuoto () produrrà errore di runtime apparentemente spurie).
• Bug Fixed # 53958 (chiusure non puo 'usare' le variabili condivise per valore e per riferimento).
• bug # 53577 (regressione introdotta nel 5.3.4 in open_basedir con un finale di barra).
• Oltre 60 altre correzioni di bug.

& nbsp;

Cosa c'è di nuovo nella versione 5.2.17:

& nbsp;

• bug # 53632 (PHP si blocca sul valore numerico 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.5:

& nbsp;

• bug # 53632 (PHP si blocca sul valore numerico 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Cosa c'è di nuovo nella versione 5.2.15:

& nbsp;

• Sicurezza miglioramenti e correzioni in PHP 5.2.15:
• estratto fisso () per non sovrascrivere $ GLOBALS e $ questo quando si utilizza EXTR_OVERWRITE.
• crash nel metodo estratto zip (possibile CWE-170).
• È stato risolto un possibile double free in estensione imap.
• fissi possibile difetto nella open_basedir (CVE-2010-3436).
• fissi NULL pointer dereference in ZipArchive :: getArchiveComment. (CVE-2010-3709).
• bug # 52929 (Segfault in filter_var con FILTER_VALIDATE_EMAIL con grandi quantità di dati).
• I principali miglioramenti in PHP 5.2.15 includono:
• bug # 47643 (array_diff () prende più di 3000 volte più lungo di PHP 5.2.4).
• bug # 44248 (RFC2616 trasgressione mentre HTTPS richiesta tramite proxy con oggetto SoapClient).

& nbsp;

Cosa c'è di nuovo nella versione 5.3.4:

& nbsp;

• Sicurezza miglioramenti e correzioni in PHP 5.3.4:
• crash nel metodo estratto zip (possibile CWE-170).
• I percorsi con NULL in loro (foobar.txt) sono ora considerato come non valido (CVE-2.006-7.243).
• È stato risolto un possibile double free in estensione imap (Identificato da Mateusz Kocielski). (CVE-2010-4150).
• fissi NULL pointer dereference in ZipArchive :: getArchiveComment. (CVE-2010-3709).
• fissi possibile difetto nella open_basedir (CVE-2010-3436).
• Fixed MOPS-2010-24, correggere la convalida della stringa. (CVE-2010-2950).
• fissi supporto simbolico risoluzione quando l'obiettivo è una condivisione DFS.
• bug # 52929 (Segfault in filter_var con FILTER_VALIDATE_EMAIL con grande quantità di dati) (CVE-2010-3710).
• principali bug risolti da PHP 5.3.4 includono:
• Supporto stat Aggiunto per il flusso di zip.
• follow_location Aggiunto (abilitato per default) l'opzione per il supporto flusso HTTP.
• Aggiunto un terzo parametro get_html_translation_table. Ci vuole ora un accenno charset, come htmlentities et al.
• Implementato FR # 52348, aggiunto nuove ZEND_MULTIBYTE costante per rilevare multibyte zend in fase di esecuzione.
• Diversi miglioramenti alla FPM SAPI.
• Oltre 100 altre correzioni di bug.

& nbsp;

Cosa c'è di nuovo nella versione 5.2.13:

& nbsp;

• convalida safe_mode interna fissa in tempnam () quando il percorso di directory non si conclude con un li /).
• Corretto un possibile open_basedir / safe_mode bypass in estensione sessione.
• Migliorata LCG entropia.

& nbsp;

Cosa c'è di nuovo nella versione 5.3.2:

& nbsp;

• Sicurezza miglioramenti e correzioni in PHP 5.3.2:
• Migliorata LCG entropia. (Rasmus, Samy Kamkar)
• convalida safe_mode interna fissa in tempnam () quando il percorso di directory non si conclude con un /). (Martin Jansen)
• È stato risolto un possibile bypass open_basedir / safe_mode nel prolungamento della sessione identificata da Grzegorz Stachowiak. (Ilia)
• principali bug risolti da PHP 5.3.2 includono:
• Aggiunto il supporto per SHA-256 e SHA-512 per la cripta di php.
• protezione per $ _SESSION dalla corruzione di interrupt e migliorato controllo "session.save_path".
• bug # 51059 (crash cripta in cui sono indicati il ​​sale non valido).
• Corretto il bug # 50940 personalizzato content-length impostata in modo non corretto in SAPI Apache.
• Corretto il bug # 50847 (strip_tags () rimuove tutti i tag lunga maggiore di 1023 byte).
• bug # 50723 (Bug in garbage collector provoca crash).
• bug # 50661 (DOMDocument :: loadXML non consente UTF-16).
• bug # 50632 (filter_input () non restituisce il valore di default se la variabile non esiste).
• bug # 50540 (Crash durante l'esecuzione di casi di test ldap_next_reference).
• Corretto il bug # 49851 (pause involucro HTTP su intestazioni lunghe 1024 char).
• Oltre 60 altre correzioni di bug.

& nbsp;

Cosa c'è di nuovo nella versione 5.2.12:

& nbsp;

• Correzioni:
• fissi invocazione inutili setitimer quando timeout sono state disattivate.
• Corretto il crash in com_print_typeinfo quando viene dato un typelib valido.
• Corretto il crash in SQLiteDatabase :: ArrayQuery () e QLiteDatabase :: SingleQuery () quando si chiama utilizzando la riflessione.
• Corretto il crash quando si crea un'istanza PDORow e PDOStatement attraverso la riflessione.
• perdita di memoria fissa a openssl_pkcs12_export_to_file ().
• Oltre 50 altre correzioni di bug.
• Sicurezza:
• È stato risolto un bypass safe_mode a tempnam ().
• È stato risolto un bypass open_basedir in posix_mkfifo ().
• Aggiunto "max_file_uploads" direttiva INI, che può essere impostato per limitare il numero di upload di file per-richiesta di 20 di default, per evitare possibili DOS via di esaurimento file temporaneo.
• protezione per $ _SESSION dalla corruzione di interrupt e migliorato controllo "session.save_path".

& nbsp;

Cosa c'è di nuovo nella versione 5.3.1:

& nbsp;

• Aggiunto "max_file_uploads" direttiva INI, che può essere impostato per limitare il numero di upload di file per-richiesta di 20 di default, per evitare possibili DOS via di esaurimento file temporaneo.
• Aggiunto controlli di integrità mancanti intorno elaborazione exif.

Limitazioni :