PHP

В течение долгого времени, PHP носил титул самого используемого языка программирования мире. Только недавно он потерял его любит C ++ и Java, но до сих пор PHP язык, чтобы принимать во внимание при необходимости разработки вашего будущего проекта.

После первого выбора крупномасштабных проектов, таких как Google или Facebook, PHP потерял часть своей привлекательности благодаря росту и созреванию Руби и Python, но он все еще может обеспечить высокую степень производительности и скорости, намного лучше, чем большинство других языков программирования вокруг.

PHP является очень привлекательным и по сей день, в основном, к его огромной коллекции библиотек, инструментов и SDKs развития, которые делают работу с этим языком не только удовольствие, но на самом деле очень эффективно и быстро.

PHP нужен сервер для запуска из, и почти все веб-хостинг-провайдеры предоставляют PHP интерпретатор из коробки с их основными пакетами в эти дни.

Что нового в этом выпуске:

Что нового в версии 7.0.5 / 5.6.20 / 5.5.34:

• Очень большие страницы по умолчанию отключена.
• Добавлена ​​возможность включения огромных страниц в Zend диспетчер памяти через переменную окружения USE_ZEND_ALLOC_HUGE_PAGES = 1.

Что нового в версии 7.0.4 / 5.6.19 / 5.5.33:

• Исправлены ошибки:
• Segfault при связывании $ этого внутреннего метода экземпляра нулевое значение.
• Segfault для getClosure () внутренний метод перепривязывают с недопустимой $ это.

Что нового в версии 7.0.3 / 5.6.18 / 5.5.32:

• Исправлены ошибки:
• Segfault при связывании $ этого внутреннего метода экземпляра нулевое значение.
• Segfault для getClosure () внутренний метод перепривязывают с недопустимой $ это.

Что нового в версии 7.0.0 / 5.6.16 / 5.5.30:

• Исправлены ошибки:
• Segfault при связывании $ этого внутреннего метода экземпляра нулевое значение.
• Segfault для getClosure () внутренний метод перепривязывают с недопустимой $ это.

Что нового в версии 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Исправлены ошибки:
• PHP аварии с __get () и оператора ++ в некоторых случаях.
• get_browser () browser_name_regex возвращает не-UTF-8 символов.
• parse_url терпит неудачу на некоторых частичных URL.
• За Значения каталога переопределяет параметры конфигурации PHP_INI_SYSTEM.
• Тип спутанность уязвимость в исключения :: getTraceAsString.
• Сериализовать функция возврата поврежденных данных, когда сон имеет нестроковых значения.
• Течь VIA_HANDLER FUNC когда исключение брошено в __call / ... агд прохождения.
• ошибка Сегментация при использовании генератора в комбинации с итератор.
• php_stream_url_wrap_http_ex () тип-спутанность уязвимость.
• Отсутствие проверки нулевых байтов для дорожек в различных расширений PHP.

Что нового в версии 5.6.6 / 5.5.22 / 5.4.38:

• убрана поддержка для заголовков нескольких линий, так как являются устаревшими RFC 7230.
• Добавлена ​​NULL защиты байтов в EXEC, систему и PassThru.
• Исправлена ​​ошибка:
• getClosure возвращает нечто, что это не закрытие.
• Используйте после свободной уязвимости в десериализируются () с DateTimeZone.
• Смягчение для CVE-2015-0235 - GHOST:. Glibc переполнения буфера gethostbyname
• htmlspecialchars () не уважает default_charset определяется ini_set.

Что нового в версии 5.6.5:

• Модернизированный crypt_blowfish до версии 1.3.
• Исправлены ошибки:
• Разорвать связь () ошибка с некоторыми файлами пути.
• Внутри черта, сам :: класс! = __CLASS __.
• Упаковка для 64bits целого числа разбивается на bigendian.
• Ошибки икру MessageBox, что автоматизация блоков теста.
• Всплывающее окно приложения содержит слишком мало информации.
• localeconv () сломана в TS строит.
• Настройка локали случайным образом нарушена.
• Настройка не правильно определить EXPANDED_DATADIR / PHP_DATADIR.
• Сбой в тайм-аута потока.
• Конструкторская от признака конфликтов с унаследованного конструктора.
• Явное Double Free.
• Использование после освобождения уязвимости в десериализируются в PHP ().

Что нового в версии 5.6.4:

• Исправлено:
• Некоторые заголовки Zend отсутствуют соответствующие Экстерн "C" блоков.
• Segfault во время предварительной оценки отключенную функцию.
• "Непоследовательность insteadof определения.». - Неправильно срабатывает
• Несогласованность в примере php.ini комментарии.
• "снята с охраны ($ это)" может сделать сбой программы.
• Неверная информация аргумент для отражения array_multisort ().
• NULL указатель разыменования в unserialize.c.
• Массив константа не принимается для параметра массива по умолчанию.
• Используйте после свободной уязвимости в десериализируются ().

Что нового в версии 5.6.3:

• Реализованы 64-битные коды формата для пакета () и распаковать ().
• Исправлены ошибки:
• proc_open на Windows, висит навсегда.

<Литий> а Еогеасп на массив возвращается из функции не делать копию при записи.
• для Windows 8.1 / Server 2012 R2 OS номер сборки сообщается как 6.2 (вместо 6.3).
• DOMNodeList элементы должны быть доступны через обозначения массива.
• AddressSanitizer сообщает переполнение буфера в php_getopt ().
• $ a- & GT;. = Foo 'тест'; может оставить $ a- & Гт. Foo не определено
• parse_url () -. Неполная поддержка пустых имен пользователей и паролей
• zend_mm_heap поврежден после переполнения памяти в zend_hash_copy.

Что нового в версии 5.6.2:

• Исправлена ​​ошибка:
• Целочисленное переполнение в десериализируются () (только 32-бит).

Что нового в версии 5.6.0:

• Константа скалярная expressionss.
• функции VARIADIC, и аргумент распаковке синтаксис
• Оператор Возведение.
• Функции и константы импорта с использованием ключевого слова.
• phpdbg как интерактивный интегрированный отладчик SAPI.
• PHP:. // Ввода изменения атрибутов, а также данные POST разборе механизм
• объекты GMP теперь поддерживают перегрузку операторов.
• Файлы больше, чем 2 гигабайтов теперь принимаются.
• Массив ключи не будут перезаписаны при определении массива как свойство класса через массив буквального.
• json_decode () является более строгим в JSON синтаксического разбора.
• Поток оберток Проверим сертификаты одноранговых и имена хостов по умолчанию при использовании SSL / TLS.
• GMP ресурсы в настоящее время объекты.
• Функции Mcrypt теперь требуют действительных ключей и капельницы.

Что нового в версии 5.5.16:

• Этот релиз исправляет ряд ошибок против PHP 5.5.15 и устраняет CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 и CVE-2014-3597.

Что нового в версии 5.5.14:

• Этот релиз исправляет ряд ошибок против PHP 5.5.13.
• Кроме того, этот релиз исправляет в общей сложности 8 CVEs, половина из них относительно расширения FileInfo.

Что нового в версии 5.5.13:

• Исправлены ошибки:
• копия () не работает, если имя файла назначения создается TempNam ().
• Вторя десериализуются "SplFileObject" аварии.
• Использование тетсру () с перекрытием и SRC DST в zend_exceptions.c.
• spl_fixedarray_resize переполнение целого.
• Printf вне границ чтения.
• iptcparse вне границ чтения.

Что нового в версии 5.5.12:

• Исправлены ошибки:
• Из памяти по команде stream_get_contents.
• stream_socket_server () создает неправильные гнезда Абстрактные пространство имен UNIX.
• Выход в потоке фильтра производит Segfault.
• fpassthru сломана.
• getimagesize должны признать BMP файлы с отрицательной высотой.
• substr_compare сломал предыдущего изменения.

Что нового в версии 5.5.11:

• Исправлено:
• proc_open () изменяет среду массив.
• Разрешить нулевое сравнение длины в substr_compare ().

Что нового в версии 5.5.10:

• Модернизированный PCRE 8.34.
• Исправлено:
• Разрешить несколько путей в php_ini_scanned_path.
• Файл:. Бесконечной рекурсии
• imagecrop ():. Недостаточная исправление для NULL DEFER
• Реализована ldap_modify_batch.
• недоступный доступа к памяти в FileInfo.

Что нового в версии 5.5.9:

• Исправлена ​​ошибка:
• копия () arginfo изменилось, начиная с 5.4.

Что нового в версии 5.5.8:

• Недопустимое JMP в конце концов блока.
• Добавлена ​​проверка имен классов в процессе автозагрузку.
• Исправлено:
• Неверная C код в zend_strtod.c.
• список () не распаковывать поддались объект ArrayAccess.
• Генераторы / throw_rethrow Fail с ZEND_COMPILE_EXTENDED_INFO.
• FOPEN и O_NONBLOCK.
• zend_register_functions брейки отражение.

Что нового в версии 5.5.7:

• В этой версии исправлены некоторые ошибки против PHP 5.5.6, и фиксирует CVE-2013-6420.

Что нового в версии 5.5.6:

• Улучшена производительность array_merge () и func_get_args () путем устранения бесполезного копирования.
• Исправлено:
• Basename больше не работает после того, как fgetcsv в определенной ситуации.
• Пробел перед ";" брейки php.ini синтаксического анализа.
• Оператор разрешения области видимости - странное поведение с $ это
.
• Висячие контекст указатель причины аварии.

Что нового в версии 5.5.5:

• Исправлены ошибки:
• Неправильное поведение статических переменных в закрывающих генераторов.
• Ошибки компиляции времени не вызовет автоматическую загрузку.
• По-REF Еогеасп о доступе к собственности строки смещения возвращает ошибку сегментации.

Что нового в версии 5.5.3 / 5.4.19:

• Исправлена ​​Umr в исправлением для CVE-2013-4248.

Что нового в версии 5.5.2:

• Исправлены ошибки:
• Segfault в gc_zval_possible_root при возвращении ссылка выходит из строя.
• Значение константы FILTER_SANITIZE_FULL_SPECIAL_CHARS (ранее был ошибочно установлен на значение FILTER_SANITIZE_SPECIAL_CHARS).
• Использование макс Int в array_sum.
• get_defined_constants () вызывает PHP сбой в очень ограниченном случае.
• Solaris СЭД не имеет -i переключатель.
• Режим CGI -. Сделать установку не работать
• -. Enable-DTrace приводит сделать колошматить Zend / zend_dtrace.d

Что нового в версии 5.5.1:

• Исправлены ошибки:
• Исключение не catchable когда исключение брошено в автозагрузку с пространством имен.
• настроечных скрипт деформирован на OpenBSD.
• is_callable () вызывает Fatal Error.
• Выход / выход ошибку сегментации.
• Генератор + автозагрузку + синтаксис ошибки = ошибку сегментации.
• корневым () не получает включен.
• HEX2BIN () поднимает E_WARNING за недействительные шестнадцатеричной строки.

Что нового в версии 5.5.0:

• Добавлены генераторы и сопрограмм.
• Добавлена, наконец, ключевое слово.
• Добавлена ​​упрощенная хэширования паролей API.
• Добавлена ​​поддержка константа массива / строка разыменовании.
• Добавлен скалярная разрешение имен класса с помощью :: класса.
• Добавлена ​​поддержка использования пустой () в результате вызовов функций и других выражений.
• Добавлена ​​поддержка нескалярных Iterator ключей в Еогеасп.
• Добавлена ​​поддержка списка () строит в высказываниях Foreach.
• Добавлена ​​расширение Zend OPcache для кэширования кода операции.
• Библиотека GD был обновлен до версии 2.1, добавив новые функции и улучшения существующих функциональных возможностей.

Что нового в версии 5.4.16:

• Исправлены ошибки:
• Heap переполнение буфера в quoted_printable_encode.
• Использование не больше доступных ини директив вызывает сбои при сборке TS.
• Отказ Ccompilation на x32.
• Segfault на zend_deactivate.
• Segfault об исчерпании памяти в определении функции.

Что нового в версии 5.5.0 RC 1:

• FPM:
• Игнорировать QUERY_STRING при отправке в SCRIPT_FILENAME.
• Исправлены некоторые возможные памяти или ресурсов утечки и возможный нулевой разыменования обнаруженные код Coverity сканирования.
• Войдите предупреждение, когда системный вызов завершается неудачей.
• GD:
• Fix построить с системой LibGD & GT; = 2.1, который теперь минимальная версия, требуемая (как строить с предыдущей версии нарушается). Никаких изменений, когда в комплекте LibGD не используется.
• SNMP:
• Исправлена ​​ошибка # 64765 (Некоторые адреса IPv6 интерпретируются неправильно).
• Исправлена ​​ошибка № 64159 (усеченный snmpget).
• Streams:
• Исправлена ​​ошибка № 64770 (stream_select () терпит неудачу с трубами, возвращаемые proc_open () на Windows x64).

Что нового в версии 5.4.14:

• Исправлены ошибки:
• Выбежал из опкода пространства.
• Memoryleak при использовании той же VARIABLENAME два раза в объявлении функции.
• Более пустое предупреждение разделителем в методах strX.
• ArrayAccess :: & Amp; offsetGet () в черте вызывает фатальную ошибку
.
• микропоры (истина) менее чем за $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug трассировку изменили поведение, так как 5.4.10 или 5.4.11.
• класс Родитель неправильно используя ребенка в классе постоянной собственности.
• zend_do_fcall_common_helper_SPEC не обрабатывает исключения должным образом.
• Show class_alias В get_declared_classes ().

Что нового в версии 5.5.0 Beta 1:

• расширение Добавлено Zend Opcache и позволит построить его по умолчанию.
• Добавлена ​​array_column функция, которая возвращает столбец в многомерном массиве.
• Исправлена ​​ошибка для сериализации массива объектов, чей класс не может быть автоматически загружаются терпеть неудачу).
• Добавлена ​​поддержка для изменения титул процесса в SAPIs CLI / CLI-Server. Реализация более надежна, что модуль proctitle PECL.
• Исправлена ​​ошибка № 64370 (микропоры (правда) меньше, чем $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Что нового в версии 5.5.0 Альфа-6:

• Исправлена ​​ошибка, при которой неинициализированным ++ $ foo- & GT; бар; не вызывает уведомление,

<Литий> Обновленный комплект PCRE 8,32,
• Исправлена ​​ошибка в внутр / розетки, где обработчик sendmsg / recvmsg отключение вызывает ошибку сегментации

Что нового в версии 5.4.12:

• Исправлено:
• Неправильное использование TSRM в zend_register_class псевдонима.
• get_html_translation_table () выход с неполным HTML_ENTITIES и ISO-8859-1.
• Исеть () непоследовательно производит фатальную ошибку на охраняемую собственность.
• Плохой текст предупреждения от StrPos () на пустой иглу.
• Используйте после ошибки в области видимости zend_compile.
• низкая эффективность strtr (), используя массив с ключами очень разной длины.
• zend_std_compare_objects аварии на рекурсии.
• Магические методы вызывается дважды для неустановленные защищенных свойств.
• FOPEN следующим образом переадресовывает для не 3xx статусов.
• Поддержка BITMAPV5HEADER в getimagesize ().

Что нового в версии 5.4.12 RC1:

• Исправлены ошибки:
• Неправильное использование TSRM в zend_Register_class псевдонима.
• get_html_translation_table () выход с неполным HTML_ENTITIES и ISO-8859-1.
• Исеть () непоследовательно производит фатальную ошибку на охраняемую собственность.
• Плохой текст предупреждения от StrPos () на пустой иглу.
• Используйте после ошибки в области видимости zend_compile.
• низкая эффективность strtr (), используя массив с ключами очень разной длины.
• zend_std_compare_objects аварии на рекурсии.
• Магические методы вызывается дважды для неустановленные защищенных свойств.
• FOPEN следующим образом переадресовывает для не 3xx статусов.
• Поддержка BITMAPV5HEADER в getimagesize ().

Что нового в версии 5.5.0 Alpha 2:

• Добавлена ​​поддержка Systemtap, позволяя Systemtap совместимые DTrace зонды на Linux.
• Добавлена ​​поддержка использования пустой () в результате вызовов функций и других выражений.
• Оптимизированный доступ к временным и скомпилированы переменных VM. 8% меньше памяти читает.
• Виртуальная машина складывает для передачи аргументов функции и синтаксически вложенные вызовы были объединены в единый стек. Размер стека необходим для выполнения op_array вычисляется во время компиляции и сразу же выделяется заранее. В результате все операции стека нажимные не требуют проверки на переполнение стека больше.

Что нового в версии 5.4.9:

• Исправлены ошибки:
• zend_mm_heap испорчены черт.
• (ип) сериализации () оставляет висячие указатели, вызывает сбои.
• PHP не удается открыть дедупликации файлов Windows.
• Ручка утечка в is_readable на Windows.

Что нового в версии 5.4.8:

• Добавлен необязательный второй аргумент () утверждают, чтобы указать пользовательское сообщение.
• Поддержка PHP здание с собственным клиентом инструментарием.
• Добавлена ​​опция --offline для испытаний.
• Исправлены ошибки:
• parse_url не соответствует компоненту пароля.
• is_callable () лежит для абстрактного статического метода.
• Segfault в то время как расширение нагрузки потерпел неудачу в ЗТС-сборке.
• Примечание:. Не может быть преобразовано в целое при сравнении некоторых классов BUILTIN
• только одна директива загружается из "Per каталога значений" реестра Windows.
• Двойные свободные когда польза черты.
• Shutdown функции не вызывается в определенной ситуации ошибки.
• Пользовательский обработчик ошибок метания исключение + фатальная ошибка = нет функции отключения.
• Время ошибка error_log изменилось в UTC часовой пояс по умолчанию игнорирует.

Что нового в версии 5.3.16:

• Исправлена ​​ошибка, при которой --with-Зенд-многобайтовое и --enable-отладочные отчеты Leak с выполнения test.php).
• Исправлена ​​ошибка, при которой curl_setopt ($ ч, CURLOPT_COOKIEFILE ",") возвращает ложь.
• Исправлена ​​ошибка, когда Segfault в классе DateInterval при растяжении.
• Исправлена ​​ошибка, при которой ReflectionParameter :: isDefaultValueAvailable () неправильный результат.
• Исправлена ​​ошибка, при которой ArrayIterator :: Количество () от экземпляра IteratorIterator дает сбой сегментации.

Что нового в версии 5.4.6 RC1:

• Интерактивные PHP-кли происходит сбой, если включить () используется в auto_prepend_file.
• снята с охраны ($ массив [$ флоат]) приводит к аварии.
• Сбои из-за неинициализированная внутреннюю properties_table.
• - с-Зенд-многобайтовыми и --enable-отлаживать отчеты УТЕЧКА с выполнения test.php
.

Что нового в версии 5.4.5 / 5.3.15:

• В этой версии исправлены более 30 ошибок и включает в себя исправление проблема переполнения, связанных с безопасностью в реализации потока. Всем пользователям PHP рекомендуется обновить PHP 5.4.5 или PHP 5.3.15.

Что нового в версии 5.4.3:

• Исправлена ​​ошибка переполнения буфера в apache_request_headers.
• Улучшена исправление для PHP-CGI параметр строки запроса уязвимости.

Что нового в версии 5.4.2:

• Исправлена ​​ошибка для PHP-CGI параметр строки запроса уязвимости.

Что нового в версии 5.4.1:

• Исправлена ​​ошибка FileInfo тестовых задач.
• Исправлена ​​ошибка в ЗТС с использованием такой же класс во многих нитей.
• MFH mb_ereg_replace_callback () для повышения безопасности.
• Исправлена ​​утечка памяти в substr_replace.
• Сделайте max_file_uploads INI директивы устанавливаемое вне PHP.

Что нового в версии 5.4.1 RC2:

• Исправлена ​​ошибка в ЗТС с использованием такой же класс во многих нитей.

Что нового в версии 5.4.0:

• Удалены устаревшие функции:
• перерыв / продолжить $ синтаксис вар.
• Безопасный режим и все связанные с INI опции.
• register_globals и register_long_arrays INI опции.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables INI опция и связанная с ним функция.
• highlight.bg ини вариант.
• Режим совместимости ошибка Session (session.bug_compat_42 и session.bug_compat_warn ини варианты).
• session_is_registered (), функции session_register () и session_unregister ().
• опция y2k_compliance INI.
• magic_quotes_gpc, magic_quotes_runtime и magic_quotes_sybase INI опции. get_magic_quotes_gpc, get_magic_quotes_runtime сохраняются, но всегда возвращают ложь, set_magic_quotes_runtime поднимает E_CORE_ERROR.
• Убрана поддержка PutEnv ( "TZ = ..") для установки часового пояса.
• Убрана временная зона угадывания алгоритм в случае, если временная зона не устанавливается с date.timezone или date_default_timezone_set (). Вместо отгаданного часового пояса, "UTC" теперь используется вместо этого.
• Перемещена расширения для PECL:
• внутр / SQLite. (Примечание: внутр / sqlite3 и внутр / Pdo_Sqlite расширения не влияет)
• Общие улучшения:
• Добавлен короткий массив синтаксиса поддержки ([1,2,3]), см руководство по обновлению для получения полной информации.
• Добавлен двоичный формат числа (0b001010).
• Добавлена ​​поддержка для класса :: {выражение} () синтаксис
• Добавлена ​​поддержка многобайтовую по умолчанию. Ранее PHP должен был быть собран с --enable-Зенд-многобайтовыми. Теперь она может быть включена или отключена с помощью директивы zend.multibyte в php.ini.
• Удалены время компиляции зависимость от внеш / MBstring
• Добавлена ​​поддержка Признакам.
• Добавлена ​​закрытие $ это поддержка спины.
• Добавлена ​​поддержка массив разыменовании.
• Добавлен вызываемым typehint.
• Добавлен косвенный метод вызова через массив.
• Добавлена ​​поддержка DTrace.
• Добавлен доступ к члену класса на конкретизации (например, новый Foo) (- & GT; бар) (). Поддержка
• Реализована Zend Обработка сигналов (настраиваемая опция --enable-Зенд-сигналы, по умолчанию отключено).
• Улучшение выходного слоя, см README.NEW-выход-API для внутренних устройств.
• Улучшена система Unix сборки, чтобы строить несколько PHP бинарных SAPIs и один модуль SAPI то же самое время.
• Реализована закрытие перекомпоновка в качестве параметра bindTo.
• Улучшение предупреждающее сообщение несовместимых аргументов.
• Улучшена трехкомпонентную эффективность работы оператора при возврате массивов.
• Изменено обработчики ошибок только генерировать docref ссылки, когда установка docref_root INI не является пустым.
• Изменено бесшумную преобразование массива в строку для получения уведомления.
• Изменено значение по умолчанию "default_charset" php.ini вариант из ISO-8859-1 в UTF-8.
• Изменено бесшумную отливку нуль / '' / ложного в объект при добавлении свойства на предупреждение.
• Изменено E_ALL включить E_STRICT.

<Литий> окна для инвалидов предупреждение CRT по умолчанию, можно снова включить с помощью директивы ини windows_show_crt_warnings.
• Исправлена ​​ошибка # 55378: двоичное число буквальных возвращает всплывают число, хотя его значение достаточно мал,
.

& NBSP;

Что нового в версии 5.3.10:

& NBSP;

• Исправлена ​​произвольная уязвимость удаленного выполнения кода.

& NBSP;

Что нового в версии 5.3.9:

& NBSP;

• Безопасность улучшений и исправлений в PHP 5.3.9:
• Добавлена ​​max_input_vars директива для предотвращения атак на основе хэш столкновений.
• Исправлена ​​ошибка № 60150 (Целочисленное переполнение при разборе недействительных заголовка EXIF).
• Основные усовершенствования в PHP 5.3.9 включают:
• Исправлена ​​ошибка № 55475 (is_a () запускает автозагрузчика, новый дополнительный 3-й аргумент is_a и is_subclass_of).
• Исправлена ​​ошибка # 55609 (mysqlnd не может быть построена совместно).
• Многие изменения в модуле FPM SAPI.

& NBSP;

Что нового в версии 5.4.0 RC4:

& NBSP;

• Добавлена ​​max_input_vars директива для предотвращения атак на основе хэш столкновений.
• Исправлена ​​ошибку сегментации в коде черты.

& NBSP;

Что нового в версии 5.4.0 RC2:

& NBSP;

• Дополнительные исправления ошибок в встроенном веб-сервере.

нет
• PHP-FPM больше не помечен как экспериментальный характер.
• Несколько улучшений и исправлений ошибок в Zend Engine, Core и других расширений.

& NBSP;

Что нового в версии 5.4.0 RC1:

& NBSP;

• Добавлен доступ к члену класса по конкретизации. (Например, (новый Foo) - & GT; бар ())
• Изменено бесшумную преобразование массива в строку для получения уведомления.
• Многочисленные исправления и улучшения в активной зоне и других расширений.

& NBSP;

Что нового в версии 5.4.0 Beta 2:

& NBSP;

• PHP 5.4 включает в себя новые возможности языка и удаляет несколько устаревшие (не рекомендуется) поведения.

& NBSP;

Что нового в версии 5.3.8:

& NBSP;

• Исправлена ​​ошибка № 55439 (крипты () возвращает только соль для MD5).
• Отменено изменение тайм-аут обработки восстановления PHP 5.3.6 поведение, которое вызвало mysqlnd SSL соединения повесить (ошибка # 55283).

& NBSP;

Что нового в версии 5.3.7:

& NBSP;

• Модернизированный в комплекте SQLite до версии 3.7.7.1.
• Модернизированный комплекта поставки PCRE до версии 8.12.

& NBSP;

Что нового в версии 5.3.6:

& NBSP;

• Безопасность улучшений и исправлений в PHP 5.3.6:
• Принудительно безопасности в протоколе Fastcgi разборе с SAPI футов в минуту.
• Исправлена ​​ошибка # 54247 (формат строка-уязвимость на Phar). (CVE-2011-1153)
• Исправлена ​​ошибка № 54193 (Целочисленное переполнение в shmop_read ()). (CVE-2011-1092)
• Исправлена ​​ошибка # 54055 (переполнение буфера с высокими значениями для настройки ини точности).
• Исправлена ​​ошибка # 54002 (аварии на созданном тегом в Exif). (CVE-2011-0708)
• Исправлена ​​ошибка № 53885 (ZipArchive с FL_UNCHANGED ошибку сегментации на пустом архиве). (CVE-2011-0421)
• Основные усовершенствования в PHP 5.3.6 включают:
• Модернизированный комплект Sqlite3 до версии 3.7.4.
• Модернизированный комплекта поставки PCRE до версии 8.11.
• Добавлена ​​возможность подключения к HTTPS-сайтам с помощью прокси-сервера с базовой аутентификации с использованием stream_context / HTTP / заголовка / Proxy-Authorization.
• Добавлены опции для функций отладки Backtrace.
• Изменено значение по умолчанию ини директивы serialize_precision от 100 до 17.
• Исправлена ​​ошибка # 53971 (Исеть () и пустой () производят по-видимому, паразитные ошибки во время выполнения).
• Исправлена ​​ошибка # 53958 (Затворы не может "использовать" общие переменные по значению и по ссылке).
• Исправлена ​​ошибка № 53577 (регрессия введенный в 5.3.4 в open_basedir с слэши).
• Более 60 других исправлений ошибок.

& NBSP;

Что нового в версии 5.2.17:

& NBSP;

• Исправлена ​​ошибка # 53632 (PHP висит на числовое значение 2.2250738585072011e-308). (CVE-2010-4645).

& NBSP;

Что нового в версии 5.3.5:

& NBSP;

• Исправлена ​​ошибка # 53632 (PHP висит на числовое значение 2.2250738585072011e-308). (CVE-2010-4645).

& NBSP;

Что нового в версии 5.2.15:

& NBSP;

• Безопасность улучшений и исправлений в PHP 5.2.15:
• Фиксированный экстракт (), чтобы не перезаписать $ GLOBALS и $ это при использовании EXTR_OVERWRITE.
• Исправлена ​​ошибка в методе почтового индекса экстракта (возможно КВО-170).
• Исправлена ​​возможность двойного освобождения в расширении Imap.
• Исправлена ​​возможная ошибка в open_basedir (CVE-2010-3436).
• Исправлена ​​ошибка нулевого указателя в ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Исправлена ​​ошибка № 52929 (Segfault в filter_var с FILTER_VALIDATE_EMAIL с большим количеством данных).
• Основные усовершенствования в PHP 5.2.15 включают:
• Исправлена ​​ошибка № 47643 (array_diff () занимает более 3000 раз больше, чем PHP 5.2.4).
• Исправлена ​​ошибка # 44248 (RFC2616 трансгрессии в то время как HTTPS запрос через прокси с объектом SoapClient).

& NBSP;

Что нового в версии 5.3.4:

& NBSP;

• Безопасность улучшений и исправлений в PHP 5.3.4:
• Исправлена ​​ошибка в методе почтового индекса экстракта (возможно КВО-170).
• Дорожки с NULL в них (foobar.txt) в настоящее время считаются недействительными (CVE-2006-7243).
• Исправлена ​​возможность двойного освобождения в расширении Imap (обозначаемого Матеуш Kocielski). (CVE-2010-4150).
• Исправлена ​​ошибка нулевого указателя в ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Исправлена ​​возможная ошибка в open_basedir (CVE-2010-3436).
• Фиксированные МОПС-2010-24, исправить проверки строки. (CVE-2010-2950).
• Исправлена ​​символической поддержкой разрешения, когда целью является доля DFS.
• Исправлена ​​ошибка № 52929 (Segfault в filter_var с FILTER_VALIDATE_EMAIL с большим объемом данных) (CVE-2010-3710).
• ключевых исправлениях в PHP 5.3.4 включают:
• Добавлена ​​поддержка стат для почтового потока.
• Добавлена ​​follow_location (по умолчанию включена) вариант для поддержки HTTP потока.
• Добавлен 3-й параметр для get_html_translation_table. Он теперь принимает НаборСимволов подсказку, как htmlentities и др.
• Реализована FR # 52348, добавлена ​​новая константа ZEND_MULTIBYTE для обнаружения ZEND многобайтного во время выполнения.
• Несколько улучшений в FPM SAPI.
• Более 100 других исправлений ошибок.

& NBSP;

Что нового в версии 5.2.13:

& NBSP;

• Исправлена ​​safe_mode проверки внутри TempNam (), когда путь к каталогу не заканчивается с /).
• Исправлена ​​возможная open_basedir / safe_mode обхода в продлении сессии.
• Улучшение LCG энтропии.

& NBSP;

Что нового в версии 5.3.2:

& NBSP;

• Безопасность улучшений и исправлений в PHP 5.3.2:
• Улучшение LCG энтропии. (Rasmus, Samy Kamkar)
• Исправлена ​​safe_mode проверки внутри TempNam (), когда путь к каталогу не заканчивается с /). (Martin Jansen)
• Исправлена ​​возможная open_basedir / safe_mode обхода в расширении сеанса, идентифицированного Гжегож Stachowiak. (Ша)
• ключевых исправлениях в PHP 5.3.2 включают:
• Добавлена ​​поддержка SHA-256 и SHA-512 в склепе PHP.
• Добавлена ​​защита $ _SESSION от прерывания коррупции и улучшения "session.save_path" проверки.
• Исправлена ​​ошибка # 51059 (крипт сбой при недействительны соли приведены).
• Исправлена ​​ошибка # 50940 Пользовательский контент длины установлен неправильно в Apache sapis.
• Исправлена ​​ошибка # 50847 (strip_tags () удаляет все теги длиной больше чем 1023 байт).
• Исправлена ​​ошибка # 50723 (ошибка в сборщика мусора вызывает аварийное завершение работы).
• Исправлена ​​ошибка № 50661 (DOMDocument :: loadXML не позволяет UTF-16).
• Исправлена ​​ошибка № 50632 (filter_input () не возвращает значение по умолчанию, если переменная не существует).
• Исправлена ​​ошибка # 50540 (сбой во время выполнения тестовых примеров ldap_next_reference).
• Исправлена ​​ошибка # 49851 (HTTP-оболочки изломы на 1024 полукокса длинных заголовков).
• Более 60 других исправлений ошибок.

& NBSP;

Что нового в версии 5.2.12:

& NBSP;

• Исправления:
• Исправлена ​​ненужными вызов setitimer, когда тайм-ауты были отключены.
• Исправлена ​​ошибка в com_print_typeinfo, когда недействительный TypeLib дается.
• Исправлена ​​ошибка в SQLiteDatabase :: ArrayQuery () и QLiteDatabase :: SingleQuery () при вызове с помощью отражения.
• Исправлена ​​ошибка при инстанцировании PDORow и PDOStatement через отражение.
• Исправлена ​​утечка памяти в openssl_pkcs12_export_to_file ().
• Более 50 других исправлений ошибок.
• Безопасность:
• Исправлена ​​safe_mode байпас в TempNam ().
• Исправлена ​​open_basedir байпас в posix_mkfifo ().
• Добавлена ​​"max_file_uploads" INI директивы, которые могут быть установлены, чтобы ограничить количество загрузки файлов каждого запроса до 20 по умолчанию, чтобы предотвратить возможные DOS с помощью временного исчерпания файла.
• Добавлена ​​защита $ _SESSION от прерывания коррупции и улучшения "session.save_path" проверки.

& NBSP;

Что нового в версии 5.3.1:

& NBSP;

• Добавлена ​​"max_file_uploads" INI директивы, которые могут быть установлены, чтобы ограничить количество загрузки файлов каждого запроса до 20 по умолчанию, чтобы предотвратить возможные DOS с помощью временного исчерпания файла.
• Добавлены недостающие проверки вменяемости вокруг обработки EXIF.

Ограничения