Untuk waktu yang lama, PHP memegang gelar bahasa pemrograman yang paling banyak digunakan di dunia. Hanya baru-baru ini kehilangan orang-orang seperti C ++ dan Java, tetapi PHP masih bahasa untuk memperhitungkan ketika perlu untuk mengembangkan proyek masa depan Anda.
Setelah pilihan pertama dari proyek-proyek skala besar seperti Google atau Facebook, PHP telah kehilangan beberapa berkat daya tariknya untuk kebangkitan dan pematangan Ruby dan Python, tetapi masih dapat memberikan tingkat kinerja yang tinggi dan kecepatan, jauh lebih baik daripada kebanyakan bahasa pemrograman lain di sekitar.
PHP sangat menarik untuk hari ini, terutama untuk koleksi yang besar dari perpustakaan, alat dan SDK pengembangan, yang membuat bekerja dengan bahasa ini tidak hanya menyenangkan, tapi benar-benar benar-benar efisien dan cepat.
PHP membutuhkan server untuk menjalankan dari, dan hampir semua penyedia Web hosting menyediakan interpreter PHP di luar kotak dengan paket dasar mereka hari ini.
Apa yang baru di rilis ini:
Baru di PHP 5.6.15 (30 Oktober 2015)
Apa yang baru di versi 7.0.5 / 5.6.20 / 5.5.34:
- halaman Huge dinonaktifkan secara default.
- Ditambahkan kemampuan untuk mengaktifkan halaman besar di Zend Memory Manager melalui lingkungan USE_ZEND_ALLOC_HUGE_PAGES variabel = 1.
Apa yang baru di versi 7.0.4 / 5.6.19 / 5.5.33:
- bug Tetap:
- segfault ketika mengikat $ ini metode contoh internal untuk null.
- segfault untuk getClosure () metode internal rebind dengan $ valid ini.
Apa yang baru di versi 7.0.3 / 5.6.18 / 5.5.32:
- bug Tetap:
- segfault ketika mengikat $ ini metode contoh internal untuk null.
- segfault untuk getClosure () metode internal rebind dengan $ valid ini.
Apa yang baru di versi 7.0.0 / 5.6.16 / 5.5.30:
- bug Tetap:
- segfault ketika mengikat $ ini metode contoh internal untuk null.
- segfault untuk getClosure () metode internal rebind dengan $ valid ini.
Apa yang baru di versi 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:
- bug Tetap:
- PHP crash dengan __get () dan operator ++ dalam beberapa kasus.
- get_browser () browser_name_regex mengembalikan non-utf-8 karakter.
- parse_url gagal pada beberapa URL parsial.
- Per Nilai Direktori menimpa opsi konfigurasi PHP_INI_SYSTEM.
- Jenis kebingungan kerentanan di terkecuali :: getTraceAsString.
- Cerita bersambung kembali fungsi data rusak ketika tidur memiliki nilai-nilai non-string.
- Bocor VIA_HANDLER func ketika pengecualian dilemparkan __call / ... arg lewat.
- Segmentation fault saat menggunakan generator dalam kombinasi dengan Iterator.
- php_stream_url_wrap_http_ex () jenis-kebingungan kerentanan.
- Hilang cek byte null untuk jalur dalam berbagai ekstensi PHP.
Apa yang baru di versi 5.6.6 / 5.5.22 / 5.4.38:
- dukungan Dihapus untuk header multi-line, sebagai usang oleh RFC 7230.
- Ditambahkan perlindungan byte NULL untuk exec, sistem dan passthru.
- Fixed bug:
- getClosure mengembalikan somethings itu bukan penutupan.
- Gunakan setelah kerentanan gratis di unserialize () dengan DateTimeZone.
- Mitigasi untuk CVE-2015-0235 - GHOST:. Glibc gethostbyname buffer overflow
- htmlspecialchars () tidak menghormati default_charset ditentukan oleh ini_set.
Apa yang baru di versi 5.6.5:
- Ditingkatkan crypt_blowfish ke versi 1.3.
- bug Tetap:
- unlink () bug dengan beberapa file path.
- sifat dalam, self :: class! = __CLASS __.
- Pack untuk 64bits bilangan bulat rusak pada bigendian.
- Kesalahan MessageBox bibit, yang otomatisasi blok uji.
- Aplikasi Popup memberikan terlalu sedikit informasi.
- localeconv () rusak di TS membangun.
- Pengaturan lokal acak rusak.
- Configure tidak mendefinisikan EXPANDED_DATADIR / PHP_DATADIR benar.
- Kecelakaan di thread timeout.
- Konstruktor dari konflik sifat dengan konstruktor diwarisi.
- eksplisit Dua Gratis.
- Gunakan Setelah Kerentanan gratis di unserialize PHP ().
Apa yang baru di versi 5.6.4:
- Tetap:
- Beberapa header Zend kekurangan extern blok "C" yang tepat.
- segfault sementara pra-mengevaluasi fungsi dinonaktifkan.
- "Tidak konsisten insteadof definisi." -. Salah dipicu
- Inkonsistensi dalam contoh php.ini komentar.
- "unset ($ ini)" dapat membuat crash program.
- salah refleksi argumen Info untuk array_multisort ().
- NULL pointer dereference di unserialize.c.
- Array konstan tidak diterima untuk standar parameter array.
- Gunakan setelah kerentanan gratis di unserialize ().
Apa yang baru di versi 5.6.3:
- Diimplementasikan 64-bit Format kode untuk paket () dan membongkar ().
- bug Tetap:
- proc_open pada Windows hang selamanya.
- Sebuah foreach array kembali dari fungsi tidak melakukan copy-on-write.
- Windows 8.1 / Server 2012 R2 OS membangun sejumlah dilaporkan sebagai 6.2 (bukan 6.3).
- DOMNodeList harus dapat diakses melalui notasi array.
- AddressSanitizer melaporkan overflow tumpukan buffer di php_getopt ().
- $ a- & gt;. Foo = 'test'; dapat meninggalkan $ a- & gt;. foo terdefinisi
- parse_url () -. Dukungan lengkap untuk username kosong dan password
- zend_mm_heap rusak setelah memori overflow di zend_hash_copy.
elemen
Apa yang baru di versi 5.6.2:
- Fixed bug:
- Integer melimpah di unserialize () (32-bit saja).
Apa yang baru di versi 5.6.0:
- Constant skalar expressionss.
- fungsi variadic, dan argumen membongkar sintaks
- operator Eksponen.
- Fungsi dan konstanta impor dengan menggunakan kata kunci.
- phpdbg sebagai debugger SAPI terintegrasi interaktif.
- php:. // Masukan atribut perubahan serta data POST mekanisme parsing
- benda GMP sekarang mendukung operator overloading.
- File lebih besar dari 2 gigabyte dalam ukuran sekarang diterima.
- Array tidak akan ditimpa ketika mendefinisikan sebuah array sebagai properti kelas melalui array literal.
- json_decode () lebih ketat dalam JSON sintaks parsing.
- pembungkus Streaming sekarang memverifikasi sertifikat rekan dan nama host secara default ketika menggunakan SSL / TLS.
- sumber GMP sekarang objek.
- fungsi Mcrypt sekarang memerlukan kunci yang sah dan infus.
Kunci
Apa yang baru di versi 5.5.16:
- Rilis ini memperbaiki beberapa bug terhadap PHP 5.5.15 dan menyelesaikan CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 dan CVE-2014-3597.
Apa yang baru di versi 5.5.14:
- Rilis ini memperbaiki beberapa bug terhadap PHP 5.5.13.
- Juga, rilis ini perbaikan total 8 CVEs, setengah dari mereka mengenai perpanjangan FileInfo.
Apa yang baru di versi 5.5.13:
- bug Tetap:
- copy () tidak bekerja ketika nama file tujuan diciptakan oleh tempnam ().
- Menggema unserialized "SplFileObject" kecelakaan.
- Penggunaan memcpy () dengan tumpang tindih src dan dst di zend_exceptions.c.
- spl_fixedarray_resize bulat melimpah.
- printf out-of-batas baca.
- iptcparse out-of-batas baca.
Apa yang baru di versi 5.5.12:
- bug Tetap:
- Dari memori pada stream_get_contents perintah.
- stream_socket_server () menciptakan salah soket Abstrak Namespace UNIX.
- Exit dalam filter aliran menghasilkan segfault.
- fpassthru rusak.
- getimagesize harus mengenali file BMP dengan tinggi negatif.
- substr_compare pecah oleh perubahan sebelumnya.
Apa yang baru di versi 5.5.11:
- Tetap:
- proc_open () perubahan susunan lingkungan.
- Izinkan nol panjang dibandingkan di substr_compare ().
Apa yang baru di versi 5.5.10:
- Upgrade ke PCRE 8,34.
- Tetap:
- Izinkan beberapa jalur di php_ini_scanned_path.
- File:. Terbatas rekursi
- imagecrop ():. Tidak cukup untuk memperbaiki NULL defer
- Diimplementasikan ldap_modify_batch.
- out-of-batas akses memori di Fileinfo.
Apa yang baru di versi 5.5.9:
- Fixed bug:
- copy () arginfo telah berubah mulai dari 5,4.
Apa yang baru di versi 5.5.8:
- Batasan JMP menjadi akhirnya blok.
- Ditambahkan validasi nama kelas dalam proses autoload.
- Tetap:
- kode tidak valid C di zend_strtod.c.
- daftar () gagal untuk membongkar menghasilkan ArrayAccess objek.
- Generator / throw_rethrow GAGAL dengan ZEND_COMPILE_EXTENDED_INFO.
- fopen dan O_NONBLOCK.
- zend_register_functions istirahat refleksi.
Apa yang baru di versi 5.5.7:
- Rilis ini memperbaiki beberapa bug melawan PHP 5.5.6, dan perbaikan CVE-2013-6420.
Apa yang baru di versi 5.5.6:
- Peningkatan kinerja array_merge () dan func_get_args () dengan menghilangkan menyalin berguna.
- Tetap:
- basename tidak lebih bekerja setelah fgetcsv dalam situasi tertentu.
- Spasi sebelum ";" istirahat php.ini parsing.
- operator resolusi Cakupan - perilaku aneh dengan $ ini .
- konteks Menggantung penyebab pointer kecelakaan.
Apa yang baru di versi 5.5.5:
- bug Tetap:
- perilaku Salah variabel statis dalam generator penutupan.
- Kompilasi kesalahan waktu tidak akan memicu otomatis memuat.
- Oleh-ref foreach pada akses properti string diimbangi segfaults.
Apa yang baru di versi 5.5.3 / 5.4.19:
- Tetap UMR di fix untuk CVE-2013-4248.
Apa yang baru di versi 5.5.2:
- bug Tetap:
- segfault di gc_zval_possible_root ketika referensi pulang gagal.
- Nilai FILTER_SANITIZE_FULL_SPECIAL_CHARS konstan (sebelumnya keliru diatur ke nilai FILTER_SANITIZE_SPECIAL_CHARS).
- Penggunaan max int di array_sum.
- get_defined_constants () menyebabkan PHP untuk kecelakaan dalam kasus yang sangat terbatas.
- Solaris sed tidak memiliki saklar i.
- modus CGI -. Make install tidak bekerja
- -. Mengaktifkan-dtrace mengarah membuat untuk mengalahkan Zend / zend_dtrace.d
Apa yang baru di versi 5.5.1:
- bug Tetap:
- Exception tidak catchable ketika pengecualian dilemparkan di autoload dengan namespace.
- skrip configure Generated adalah kelainan bentuk pada OpenBSD.
- is_callable () memicu Kesalahan Fatal.
- Yield / exit segfault.
- Generator + autoload + sintaks error = segfault.
- chroot () tidak mendapatkan diaktifkan.
- hex2bin () menimbulkan E_WARNING untuk valid string hex.
Apa yang baru di versi 5.5.0:
- generator Ditambahkan dan coroutines.
- Ditambahkan akhirnya kata kunci.
- Ditambahkan disederhanakan sandi hashing API.
- Ditambahkan dukungan untuk konstan array / string yang dereferencing.
- Ditambahkan skalar nama kelas resolusi melalui kelas ::.
- Ditambahkan dukungan untuk menggunakan kosong () hasil pemanggilan fungsi dan ekspresi lainnya.
- Ditambahkan dukungan untuk kunci Iterator non-skalar di foreach.
- Ditambahkan dukungan untuk daftar () membangun dalam laporan foreach.
- Ditambahkan perpanjangan Zend OPcache untuk opcode caching.
- GD library telah diupgrade ke versi 2.1 menambahkan fungsi baru dan meningkatkan fungsi yang ada.
Apa yang baru di versi 5.4.16:
- bug Tetap:
- berdasarkan Heap buffer overflow di quoted_printable_encode.
- Penggunaan tidak ada arahan Penyanyi tersedia lagi menyebabkan crash pada TS membangun.
- kegagalan Ccompilation pada x32.
- segfault di zend_deactivate.
- segfault pada kelelahan memori dalam definisi fungsi.
Apa yang baru di versi 5.5.0 RC 1:
- FPM:
- Abaikan QUERY_STRING ketika dikirim di SCRIPT_FILENAME.
- Tetap beberapa memori atau sumber daya kemungkinan kebocoran dan mungkin nol dereference terdeteksi oleh kode coverity scan.
- Masuk peringatan ketika syscall gagal.
- GD:
- Perbaiki membangun dengan sistem libgd & gt; = 2.1 yang sekarang versi minimal yang diperlukan (sebagai membangun dengan versi sebelumnya rusak). Tidak ada perubahan ketika dibundel libgd digunakan.
- SNMP:
- Fixed bug # 64765 (Beberapa alamat IPv6 bisa ditafsirkan salah).
- Fixed bug # 64159 (terpotong snmpget).
- Streaming:
- Fixed bug # 64770 (stream_select () gagal dengan pipa dikembalikan oleh proc_open () pada Windows x64).
Apa yang baru di versi 5.4.14:
- bug Tetap:
- Kehabisan ruang opcode.
- Memoryleak ketika menggunakan variableName yang sama dua kali dalam deklarasi fungsi.
- Lebih kosong peringatan pembatas dalam metode strX.
- ArrayAccess :: & amp; offsetGet () di suatu sifat menyebabkan kesalahan fatal .
- microtime (benar) kurang dari $ _SERVER [ 'REQUEST_TIME_FLOAT'].
- Debug Backtrace mengubah perilaku sejak 5.4.10 atau 5.4.11.
- kelas Parent benar menggunakan anak konstan dalam properti kelas.
- zend_do_fcall_common_helper_SPEC tidak menangani pengecualian benar.
- Tampilkan class_alias Dalam get_declared_classes ().
Apa yang baru di versi 5.5.0 Beta 1:
- ekstensi Ditambahkan Zend Opcache dan memungkinkan bangunan itu secara default.
- Ditambahkan array_column fungsi yang mengembalikan kolom dalam array multidimensi.
- Fixed bug untuk array unserialized objek yang kelasnya tidak dapat otomatis diambil gagal).
- Ditambahkan dukungan untuk mengubah judul proses di CLI / CLI-Server SAPIs. pelaksanaannya lebih kuat bahwa modul proctitle PECL.
- Fixed bug # 64370 (microtime (benar) kurang dari $ _SERVER [ 'REQUEST_TIME_FLOAT']).
Apa yang baru di versi 5.5.0 Alpha 6:
- Fixed bug di mana diinisiasi ++ $ foo- & gt; bar; tidak menyebabkan pemberitahuan,
- Updated dibundel PCRE 8.32,
- Fixed bug di ext / soket di mana sendmsg / recvmsg mematikan pawang menyebabkan segfault
Apa yang baru di versi 5.4.12:
- Tetap:
- penggunaan TSRM Salah di zend_register_class alias.
- get_html_translation_table () keluaran lengkap dengan HTML_ENTITIES dan ISO-8859-1.
- isset () tidak konsisten menghasilkan kesalahan fatal di properti yang dilindungi.
- Bad peringatan teks dari strpos () pada jarum kosong.
- Gunakan setelah kesalahan lingkup di zend_compile.
- efisiensi Miskin strtr () menggunakan array dengan kunci panjang sangat berbeda.
- kecelakaan zend_std_compare_objects pada rekursi.
- metode Sihir disebut dua kali untuk properti dilindungi diset.
- fopen berikut pengalihan untuk status non-3xx.
- Dukungan BITMAPV5HEADER di getimagesize ().
Apa yang baru di versi 5.4.12 RC1:
- bug Tetap:
- penggunaan TSRM Salah di zend_Register_class alias.
- get_html_translation_table () keluaran lengkap dengan HTML_ENTITIES dan ISO-8859-1.
- isset () tidak konsisten menghasilkan kesalahan fatal di properti yang dilindungi.
- Bad peringatan teks dari strpos () pada jarum kosong.
- Gunakan setelah kesalahan lingkup di zend_compile.
- efisiensi Miskin strtr () menggunakan array dengan kunci panjang sangat berbeda.
- kecelakaan zend_std_compare_objects pada rekursi.
- metode Sihir disebut dua kali untuk properti dilindungi diset.
- fopen berikut pengalihan untuk status non-3xx.
- Dukungan BITMAPV5HEADER di getimagesize ().
Apa yang baru di versi 5.5.0 Alpha 2:
- Ditambahkan dukungan systemtap dengan memungkinkan systemtap probe dtrace kompatibel pada Linux.
- Ditambahkan dukungan untuk menggunakan kosong () hasil pemanggilan fungsi dan ekspresi lainnya.
- Dioptimalkan akses ke variabel VM sementara dan dikompilasi. 8% lebih sedikit memori membaca.
- VM tumpukan untuk melewati argumen fungsi dan panggilan sintaksis bersarang digabung menjadi satu tumpukan. Tumpukan ukuran yang dibutuhkan untuk eksekusi op_array dihitung pada waktu kompilasi dan preallocated sekaligus. Akibatnya semua operasi stack dorongan tidak memerlukan pemeriksaan untuk stack overflow lagi.
Apa yang baru di versi 5.4.9:
- bug Tetap:
- zend_mm_heap rusak dengan ciri-ciri.
- (un) cerita bersambung () daun pointer menjuntai, menyebabkan crash.
- PHP gagal untuk membuka Windows deduplicated file.
- Handle kebocoran di is_readable pada Windows.
Apa yang baru di versi 5.4.8:
- Ditambahkan opsional kedua argumen untuk menegaskan () untuk menentukan pesan kustom.
- Dukungan bangunan PHP dengan toolchain klien asli.
- Ditambahkan pilihan --offline untuk tes.
- bug Tetap:
- parse_url tidak sesuai komponen password.
- is_callable () terletak untuk metode statis abstrak.
- segfault sementara ekstensi beban gagal dalam ZTS-build.
- Pemberitahuan:. Tidak dapat dikonversi ke int ketika membandingkan beberapa kelas builtin
- Hanya satu direktif load dari "Per Direktori Nilai" registry Windows.
- Dua gratis ketika digunakan sifat.
- fungsi Shutdown tidak disebut dalam situasi kesalahan tertentu.
- Custom error handler melempar Exception + kesalahan fatal = tidak ada fungsi shutdown.
- time error error_log telah berubah ke UTC mengabaikan zona waktu default.
Apa yang baru di versi 5.3.16:
- Fixed bug di mana --with-Zend-multibyte dan --enable-men-debug laporan LEAK dengan run-test.php).
- Fixed bug di mana curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") mengembalikan false.
- Fixed bug di mana segfault di kelas DateInterval ketika diperpanjang.
- Fixed bug di mana ReflectionParameter :: isDefaultValueAvailable () hasil yang salah.
- Fixed bug di mana ArrayIterator :: count () dari IteratorIterator misalnya memberikan Segmentation fault.
Apa yang baru di versi 5.4.6 RC1:
- Interaktif php-cli crash jika termasuk () digunakan dalam auto_prepend_file.
- unset ($ array [$ mengambang]) menyebabkan kecelakaan.
- Gangguan karena properties_table non-diinisialisasi internal.
- - dengan-Zend-multibyte dan --enable-men-debug laporan LEAK dengan run-test.php .
Apa yang baru di versi 5.4.5 / 5.3.15:
- Rilis ini memperbaiki lebih dari 30 bug dan termasuk untuk memperbaiki masalah meluap keamanan terkait dalam pelaksanaan aliran. Semua pengguna PHP didorong untuk meng-upgrade ke PHP 5.4.5 atau PHP 5.3.15.
Apa yang baru di versi 5.4.3:
- Tetap Buffer Overflow di apache_request_headers.
- Peningkatan memperbaiki kerentanan PHP-CGI permintaan parameter string.
Apa yang baru di versi 5.4.2:
- Fixed bug untuk kerentanan PHP-CGI permintaan parameter string.
Apa yang baru di versi 5.4.1:
- Fix Fileinfo masalah tes.
- Fixed crash di ZTS menggunakan kelas yang sama di banyak benang.
- MFH mb_ereg_replace_callback () untuk peningkatan keamanan.
- Kebocoran memori pada substr_replace.
- Membuat max_file_uploads Penyanyi direktif luar settable dari PHP.
Apa yang baru di versi 5.4.1 RC2:
- Fixed crash di ZTS menggunakan kelas yang sama di banyak benang.
Apa yang baru di versi 5.4.0:
- Dihapus fitur warisan:
- istirahat / melanjutkan $ sintaks var.
- mode aman dan semua pilihan Penyanyi terkait.
- register_globals dan register_long_arrays pilihan Penyanyi.
- import_request_variables ().
- allow_call_time_pass_reference.
- define_syslog_variables pilihan Penyanyi dan fungsinya terkait.
- option Penyanyi highlight.bg.
- modus kompatibilitas bug Session (session.bug_compat_42 dan session.bug_compat_warn pilihan Penyanyi).
- session_is_registered (), session_register () dan session_unregister () fungsi.
- option y2k_compliance Penyanyi.
- magic_quotes_gpc, magic_quotes_runtime dan pilihan Penyanyi magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime disimpan tapi selalu kembali palsu, set_magic_quotes_runtime menimbulkan E_CORE_ERROR.
- Dihapus dukungan untuk putenv ( "TZ = ..") untuk pengaturan zona waktu.
- Dihapus zona waktu menebak algoritma dalam kasus zone tidak diatur dengan date.timezone atau date_default_timezone_set (). Alih-alih zona menduga, "UTC" sekarang digunakan sebagai gantinya.
- Pindah ekstensi untuk PECL:
- ext / sqlite. (Catatan: ext / sqlite3 dan ext / pdo_sqlite ekstensi tidak terpengaruh)
- perbaikan Umum:
- Ditambahkan array yang singkat dukungan sintaks ([1,2,3]), lihat panduan PENINGKATAN untuk rincian lengkap.
- Ditambahkan biner Format nomor (0b001010).
- Ditambahkan dukungan untuk Kelas :: {expr} () sintaks
- Ditambahkan dukungan multibyte secara default. Sebelumnya php harus dikompilasi dengan --enable-Zend-multibyte. Sekarang dapat diaktifkan atau dinonaktifkan melalui zend.multibyte direktif dalam php.ini.
- Dihapus waktu kompilasi ketergantungan dari ext / mbstring
- Ditambahkan dukungan untuk Traits.
- Ditambahkan penutupan $ dukungan ini kembali.
- Ditambahkan berbagai dereferencing dukungan.
- Ditambahkan callable typehint.
- Ditambahkan metode tidak langsung panggilan melalui array.
- Ditambahkan DTrace dukungan.
- Ditambahkan akses anggota kelas pada Instansiasi (mis (foo baru) - & gt; bar ()). Dukungan
- Diimplementasikan Zend Signal Penanganan (pilihan dikonfigurasi --enable-Zend-sinyal, off secara default).
- Peningkatan keluaran lapisan, melihat README.NEW-OUTPUT-API untuk internal.
- Peningkatan sistem unix membangun untuk memungkinkan membangun beberapa PHP SAPIs biner dan satu modul SAPI waktu yang sama.
- Diimplementasikan penutupan rebinding sebagai parameter untuk bindTo.
- Peningkatan pesan peringatan argumen yang tidak kompatibel.
- Peningkatan kinerja operator ternary ketika kembali array.
- Berubah penangan error hanya menghasilkan link docref ketika docref_root INI pengaturan tidak kosong.
- Berubah konversi diam array ke string untuk menghasilkan pemberitahuan.
- Berubah nilai default dari "default_charset" pilihan php.ini dari ISO-8859-1 ke UTF-8.
- Berubah pengecoran diam null / '' / palsu menjadi Obyek saat menambahkan properti ke peringatan.
- Berubah E_ALL untuk menyertakan E_STRICT.
- jendela Dinonaktifkan CRT peringatan secara default, dapat diaktifkan lagi menggunakan windows_show_crt_warnings direktif Penyanyi.
- Fixed bug # 55378: Nomor Binary pengembalian literal mengapung jumlah meskipun nilainya cukup kecil .
& nbsp;
Apa yang baru di versi 5.3.10:
& nbsp;
- Tetap sewenang-wenang terpencil kerentanan eksekusi kode.
& nbsp;
Apa yang baru di versi 5.3.9:
& nbsp;
- Keamanan Perangkat tambahan dan Perbaikan di PHP 5.3.9:
- Ditambahkan max_input_vars direktif untuk mencegah serangan berdasarkan tabrakan hash.
- Fixed bug # 60150 (Integer melimpah selama parsing header exif tidak valid).
- Key tambahan di PHP 5.3.9 meliputi:
- Fixed bug # 55475 (inheritance () memicu autoloader, 3 argumen opsional baru untuk inheritance dan is_subclass_of).
- Fixed bug # 55609 (mysqlnd tidak dapat dibangun bersama).
- Banyak perubahan ke modul FPM SAPI.
& nbsp;
Apa yang baru di versi 5.4.0 RC4:
& nbsp;
- Ditambahkan max_input_vars direktif untuk mencegah serangan berdasarkan tabrakan hash.
- Fixed segfault dalam kode sifat.
& nbsp;
Apa yang baru di versi 5.4.0 RC2:
& nbsp;
- Selanjutnya perbaikan bug di web server built-in.
- PHP-FPM tidak lagi ditandai sebagai EKSPERIMEN.
- Beberapa perbaikan dan perbaikan bug di Zend Engine, Core dan ekstensi lainnya.
& nbsp;
Apa yang baru di versi 5.4.0 RC1:
& nbsp;
- Ditambahkan akses anggota kelas pada Instansiasi. (Mis (Foo baru) - & gt; bar ())
- Berubah konversi diam array ke string untuk menghasilkan pemberitahuan.
- Banyak perbaikan bug dan perbaikan dalam Core dan ekstensi lainnya.
& nbsp;
Apa yang baru di versi 5.4.0 Beta 2:
& nbsp;
- PHP 5.4 termasuk fitur bahasa baru dan menghapus beberapa warisan (usang) perilaku.
& nbsp;
Apa yang baru di versi 5.3.8:
& nbsp;
- Fixed bug # 55439 (crypt () mengembalikan hanya garam untuk MD5).
- Dikembalikan perubahan dalam batas waktu penanganan memulihkan PHP 5.3.6 perilaku, yang menyebabkan koneksi SSL mysqlnd untuk menggantung (Bug # 55283).
& nbsp;
Apa yang baru di versi 5.3.7:
& nbsp;
- Upgrade dibundel SQLite ke versi 3.7.7.1.
- Upgrade PCRE dibundel ke versi 8.12.
& nbsp;
Apa yang baru di versi 5.3.6:
& nbsp;
- Keamanan Perangkat tambahan dan Perbaikan di PHP 5.3.6:
- Menegakkan keamanan dalam protokol FastCGI parsing dengan SAPI fpm.
- Fixed bug # 54247 (format-string kerentanan pada Phar). (CVE-2011-1153)
- Fixed bug # 54193 (Integer melimpah di shmop_read ()). (CVE-2011-1092)
- Fixed bug # 54055 (penyangga dibanjiri dengan nilai tinggi untuk presisi pengaturan Penyanyi).
- Fixed bug # 54002 (crash pada tag dibuat di exif). (CVE-2011-0708)
- Fixed bug # 53885 (segfault ZipArchive dengan FL_UNCHANGED pada arsip kosong). (CVE-2011-0421)
- Key tambahan di PHP 5.3.6 meliputi:
- Upgrade dibundel Sqlite3 ke versi 3.7.4.
- Upgrade PCRE dibundel ke versi 8.11.
- Ditambahkan kemampuan untuk terhubung ke HTTPS situs melalui proxy dengan otentikasi dasar menggunakan stream_context / http / header / Proxy-Authorization.
- Ditambahkan pilihan untuk fungsi men-debug Backtrace.
- Berubah nilai default dari serialize_precision direktif Penyanyi 100-17.
- Fixed Bug # 53971 (isset () dan kosong () menghasilkan error ternyata palsu).
- Fixed Bug # 53958 (Penutup tidak bisa 'menggunakan' variabel bersama oleh nilai dan dengan referensi).
- Fixed bug # 53577 (Regresi diperkenalkan di 5.3.4 di open_basedir dengan mengikuti garis miring).
- Lebih dari 60 perbaikan bug lainnya.
& nbsp;
Apa yang baru di versi 5.2.17:
& nbsp;
- Fixed bug # 53632 (PHP digantung pada nilai numerik 2.2250738585072011e-308). (CVE-2010-4645).
& nbsp;
Apa yang baru di versi 5.3.5:
& nbsp;
- Fixed bug # 53632 (PHP digantung pada nilai numerik 2.2250738585072011e-308). (CVE-2010-4645).
& nbsp;
Apa yang baru di versi 5.2.15:
& nbsp;
- Keamanan Perangkat tambahan dan Perbaikan di PHP 5.2.15:
- ekstrak Tetap () untuk tidak menimpa $ GLOBALS dan $ ini ketika menggunakan EXTR_OVERWRITE.
- Fixed crash dalam metode ekstrak zip (mungkin cwe-170).
- Fixed mungkin ganda bebas dalam ekstensi imap.
- Tetap mungkin cacat dalam open_basedir (CVE-2010-3436).
- Tetap NULL pointer dereference di ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Fixed bug # 52929 (segfault di filter_var dengan FILTER_VALIDATE_EMAIL dengan jumlah data yang besar).
- Key tambahan di PHP 5.2.15 meliputi:
- Fixed bug # 47643 (array_diff () mengambil lebih dari 3000 kali lebih lama dari php 5.2.4).
- Fixed bug # 44248 (RFC2616 pelanggaran sementara HTTPS permintaan melalui proxy dengan SoapClient objek).
& nbsp;
Apa yang baru di versi 5.3.4:
& nbsp;
- Keamanan Perangkat tambahan dan Perbaikan di PHP 5.3.4:
- Fixed crash dalam metode ekstrak zip (mungkin cwe-170).
- Paths dengan NULL di dalamnya (foobar.txt) sekarang dianggap sebagai tidak sah (CVE-2006-7243).
- Fixed gratis ganda mungkin dalam ekstensi imap (Diidentifikasi oleh Mateusz Kocielski). (CVE-2010-4150).
- Tetap NULL pointer dereference di ZipArchive :: getArchiveComment. (CVE-2010-3709).
- Tetap mungkin cacat dalam open_basedir (CVE-2010-3436).
- Tetap MOPS-2010-24, memperbaiki validasi tali. (CVE-2010-2950).
- Fixed dukungan resolusi simbolik ketika target adalah pangsa DFS.
- Fixed bug # 52929 (segfault di filter_var dengan FILTER_VALIDATE_EMAIL dengan sejumlah besar data) (CVE-2010-3710).
- Key Perbaikan Bug di PHP 5.3.4 meliputi:
- Ditambahkan dukungan Stat untuk streaming zip.
- Ditambahkan follow_location (diaktifkan secara default) pilihan untuk dukungan aliran http.
- Ditambahkan parameter-3 untuk get_html_translation_table. Ini sekarang mengambil petunjuk charset, seperti htmlentities et al.
- Diimplementasikan FR # 52348, menambahkan ZEND_MULTIBYTE konstan baru untuk mendeteksi multibyte zend saat runtime.
- Beberapa perbaikan FPM SAPI.
- Lebih dari 100 perbaikan bug lainnya.
& nbsp;
Apa yang baru di versi 5.2.13:
& nbsp;
- Tetap safe_mode validasi dalam tempnam () ketika jalur direktori tidak berakhir dengan li /).>
- Fixed open_basedir kemungkinan / safe_mode bypass pada ekstensi sesi.
- Peningkatan LCG entropi.
& nbsp;
Apa yang baru di versi 5.3.2:
& nbsp;
- Keamanan Perangkat tambahan dan Perbaikan di PHP 5.3.2:
- Peningkatan LCG entropi. (Rasmus, Samy Kamkar)
- Tetap safe_mode validasi dalam tempnam () ketika jalur direktori tidak berakhir dengan / a). (Martin Jansen)
- Fixed kemungkinan memotong open_basedir / safe_mode di perpanjangan sesi diidentifikasi oleh Grzegorz Stachowiak. (Ilia)
- Key Perbaikan Bug di PHP 5.3.2 meliputi:
- Ditambahkan dukungan untuk SHA-256 dan SHA-512 untuk crypt php.
- Ditambahkan perlindungan bagi $ _SESSION dari korupsi mengganggu dan meningkatkan "session.save_path" cek.
- Fixed bug # 51059 (crypt crash ketika garam tidak valid diberikan).
- Fixed bug # 50940 Kustom konten-panjang diatur dengan benar di SAPIs Apache.
- Fixed bug # 50847 (strip_tags () menghapus semua tag yang lebih besar maka 1023 byte panjang).
- Fixed bug # 50723 (Bug di pengumpul sampah menyebabkan kecelakaan).
- Fixed bug # 50661 (DOMDocument :: loadXML tidak memungkinkan UTF-16).
- Fixed bug # 50632 (filter_input () tidak mengembalikan nilai default jika variabel tidak ada).
- Fixed bug # 50540 (Kecelakaan saat menjalankan tes ldap_next_reference kasus).
- Fixed bug # 49851 (http wrapper istirahat pada header panjang 1.024 char).
- Lebih dari 60 perbaikan bug lainnya.
& nbsp;
Apa yang baru di versi 5.2.12:
& nbsp;
- Perbaikan:
- Tetap doa yang tidak perlu dari setitimer saat timeout telah dinonaktifkan.
- Fixed crash di com_print_typeinfo ketika typelib tidak valid diberikan.
- Fixed crash di SQLiteDatabase :: ArrayQuery () dan QLiteDatabase :: SingleQuery () saat memanggil menggunakan Refleksi.
- Fixed crash ketika instantiating PDORow dan PDOStatement melalui Refleksi.
- Kebocoran memori pada openssl_pkcs12_export_to_file ().
- Lebih dari 50 perbaikan bug lainnya.
- Security:
- Tetap bypass safe_mode di tempnam ().
- Tetap bypass open_basedir di posix_mkfifo ().
- Ditambahkan "max_file_uploads" INI direktif, yang dapat diatur untuk membatasi jumlah file upload per-request ke 20 secara default, untuk mencegah kemungkinan DOS melalui kelelahan file sementara.
- Ditambahkan perlindungan bagi $ _SESSION dari korupsi mengganggu dan meningkatkan "session.save_path" cek.
& nbsp;
Apa yang baru di versi 5.3.1:
& nbsp;
- Ditambahkan "max_file_uploads" INI direktif, yang dapat diatur untuk membatasi jumlah file upload per-request ke 20 secara default, untuk mencegah kemungkinan DOS melalui kelelahan file sementara.
- Ditambahkan cek kewarasan yang hilang di sekitar pengolahan exif.
Pembatasan :
Komentar tidak ditemukan