PHP

Trong một thời gian dài, PHP giữ danh hiệu của ngôn ngữ lập trình được sử dụng nhất trên thế giới. Chỉ mới gần đây nó bị mất nó để thích của C ++ và Java, nhưng PHP vẫn là một ngôn ngữ để đưa vào tài khoản khi cần để phát triển các dự án trong tương lai của bạn.

Sau khi lựa chọn đầu tiên của dự án quy mô lớn như Google hay Facebook, PHP đã bị mất một số nhờ sức hấp dẫn của nó đến sự phát triển và trưởng thành của Ruby và Python, nhưng nó vẫn có thể cung cấp một mức độ cao về hiệu suất và tốc độ, tốt hơn nhiều so với ngôn ngữ lập trình khác xung quanh.

PHP là rất hấp dẫn cho đến ngày nay, chủ yếu vào bộ sưu tập khổng lồ của các thư viện, các công cụ và SDK phát triển, mà làm cho làm việc với ngôn ngữ này không chỉ là một niềm vui, nhưng thực sự thực sự hiệu quả và nhanh chóng.

PHP cần một máy chủ để chạy từ, và gần như tất cả các nhà cung cấp lưu trữ web cung cấp một thông dịch viên PHP ra khỏi hộp với gói cơ bản của họ những ngày này.

Điều gì là mới trong phiên bản này:

Điều gì là mới trong phiên bản 7.0.5 / 5.6.20 / 5.5.34:

• trang lớn tắt theo mặc định.
• Thêm khả năng để cho phép các trang lớn trong Zend quản lý bộ nhớ thông qua môi trường USE_ZEND_ALLOC_HUGE_PAGES biến = 1.

Điều gì là mới trong phiên bản 7.0.4 / 5.6.19 / 5.5.33:

• Sửa lỗi:
• segfault khi ràng buộc $ này của phương pháp dụ nội bộ để null.
• segfault cho getClosure () phương pháp nội bộ kết nối lại với không hợp lệ $ này.

Điều gì là mới trong phiên bản 7.0.3 / 5.6.18 / 5.5.32:

• Sửa lỗi:
• segfault khi ràng buộc $ này của phương pháp dụ nội bộ để null.
• segfault cho getClosure () phương pháp nội bộ kết nối lại với không hợp lệ $ này.

Điều gì là mới trong phiên bản 7.0.0 / 5.6.16 / 5.5.30:

• Sửa lỗi:
• segfault khi ràng buộc $ này của phương pháp dụ nội bộ để null.
• segfault cho getClosure () phương pháp nội bộ kết nối lại với không hợp lệ $ này.

Điều gì là mới trong phiên bản 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Sửa lỗi:
• PHP tai nạn với __get () và toán tử ++ trong một số trường hợp.
• get_browser () browser_name_regex trả về ký tự không utf-8.
• parse_url không thành công trên một số URL một phần.
• mỗi giá trị mục ghi đè tùy chọn cấu hình PHP_INI_SYSTEM.
• Loại nhầm lẫn dễ bị tổn thương trong trường hợp ngoại lệ :: getTraceAsString.
• Serialize hàm trả về dữ liệu bị hỏng khi ngủ có giá trị không theo chuỗi.
• Rò rỉ VIA_HANDLER func khi ném ngoại lệ trong __call / ... arg đi qua.
• Phân đoạn lỗi khi sử dụng một máy phát điện kết hợp với một Iterator.
• php_stream_url_wrap_http_ex () gõ-nhầm lẫn dễ bị tổn thương.
• Thiếu kiểm tra byte null cho các đường dẫn trong phần mở rộng PHP khác nhau.

Điều gì là mới trong phiên bản 5.6.6 / 5.5.22 / 5.4.38:

• hỗ trợ gỡ bỏ các tiêu đề đa tuyến, như là bị phản đối bởi RFC 7230.
• Thêm bảo vệ byte NULL để exec, hệ thống và passthru.
• Sửa lỗi:
• getClosure trả somethings đó không phải là đóng cửa.
• Sử dụng sau khi lỗ hổng miễn phí trong unserialize () với DateTimeZone.
• giảm thiểu CVE-2015-0235 - GHOST:. Glibc GetHostByName tràn bộ đệm
• htmlspecialchars () không tôn trọng quy định của default_charset ini_set.

Điều gì là mới trong phiên bản 5.6.5:

• nâng cấp crypt_blowfish lên phiên bản 1.3.
• Sửa lỗi:
• unlink () lỗi với một số đường dẫn tập tin.
• đặc điểm bên trong, tự :: lớp! = __CLASS __.
• Pack cho 64bits số nguyên được chia trên bigendian.
• Lỗi MessageBox đẻ trứng, trong đó khối kiểm tra tự động.
• Ứng dụng Popup cung cấp quá ít thông tin.
• localeconv () bị hỏng trong TS xây dựng.
• Thiết locale chia ngẫu nhiên.
• Configure không định nghĩa EXPANDED_DATADIR / PHP_DATADIR một cách chính xác.
• Crash trong chủ đề thời gian chờ.
• Constructor từ xung đột đặc điểm với nhà xây dựng kế thừa.
• Explicit đúp miễn phí.
• Sử dụng Sau khi tổn thương miễn phí trong unserialize PHP ().

Điều gì là mới trong phiên bản 5.6.4:

• Cố định:
• Một số tiêu đề Zend thiếu thích hợp extern khối "C".
• segfault trong khi trước đánh giá một chức năng vô hiệu hóa.
• "không nhất quán insteadof định nghĩa." -. Không đúng kích hoạt
• Không nhất quán trong ví dụ php.ini bình luận.
• "unset ($ này)" có thể làm cho sự sụp đổ của chương trình.
• Không đúng thông tin lý luận phản ánh cho array_multisort ().
• con trỏ NULL dereference trong unserialize.c.
• hằng số mảng không chấp nhận cho tham số mặc định mảng.
• Sử dụng sau khi lỗ hổng miễn phí trong unserialize ().

Điều gì là mới trong phiên bản 5.6.3:

• Thực hiện 64-bit mã định dạng cho pack () và giải nén ().
• Sửa lỗi:
• proc_open trên Windows bị treo mãi mãi.
• Một foreach trên một mảng trở về từ một chức năng không làm copy-on-write.
• Windows 8.1 / Server 2012 R2 xây dựng mã số báo cáo là 6.2 (thay vì 6,3).

yếu tố
• DOMNodeList nên có thể truy cập thông qua các ký hiệu mảng.
• AddressSanitizer báo cáo một lỗi tràn bộ đệm trong đống php_getopt ().
• $ a- & gt;. Foo = 'thử'; có thể để lại $ a- & gt;. foo không xác định
• parse_url () -. Hỗ trợ đầy đủ cho tên người dùng và mật khẩu trống
• zend_mm_heap hỏng sau khi tràn bộ nhớ trong zend_hash_copy.

Điều gì là mới trong phiên bản 5.6.2:

• Sửa lỗi:
• Integer overflow trong unserialize () (32-bit chỉ).

Điều gì là mới trong phiên bản 5.6.0:

• Liên tục vô hướng expressionss.
• chức năng variadic, và lập luận giải nén cú pháp
• hành Lũy thừa.
• Chức năng và hằng số nhập khẩu với các từ khóa sử dụng.
• phpdbg như một SAPI gỡ lỗi tích hợp tương tác.
• php:. Thay đổi cũng như dữ liệu POST phân tích cơ chế thuộc tính // đầu vào
• đối tượng GMP bây giờ hỗ trợ điều hành quá tải.
• Files lớn hơn 2 gigabyte ở kích thước đang được chấp nhận.
• Array phím sẽ không được ghi đè khi định nghĩa một mảng như là một thuộc tính của một lớp học thông qua một mảng đen.
• json_decode () là nghiêm ngặt hơn trong JSON cú pháp phân tích cú pháp.
• wrappers Suối hiện xác minh chứng chỉ ngang hàng và tên máy chủ theo mặc định khi sử dụng SSL / TLS.
• nguồn GMP hiện nay các đối tượng.
• chức năng Mcrypt hiện nay yêu cầu các phím hợp lệ và IV.

Điều gì là mới trong phiên bản 5.5.16:

• Phiên bản này khắc phục một số lỗi với PHP 5.5.15 và giải quyết CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 và CVE-2014-3597.

Điều gì là mới trong phiên bản 5.5.14:

• Phiên bản này khắc phục một số lỗi với PHP 5.5.13.
• Ngoài ra, phát hành bản sửa lỗi này có tổng cộng 8 CVEs, một nửa trong số họ liên quan đến việc gia hạn FileInfo.

Điều gì là mới trong phiên bản 5.5.13:

• Sửa lỗi:
• copy () không hoạt động khi tên tập tin đích được tạo ra bởi tempnam ().
• Vang vọng unserialized "SplFileObject" tai nạn.
• Sử dụng memcpy () với chồng chéo src và dst trong zend_exceptions.c.
• spl_fixedarray_resize tràn số nguyên.
• printf out-of-bounds đọc.
• iptcparse out-of-bounds đọc.

Điều gì là mới trong phiên bản 5.5.12:

• Sửa lỗi:
• Hết bộ nhớ trên stream_get_contents lệnh.
• stream_socket_server () tạo ra sai ổ cắm Tóm tắt Không gian UNIX.
• Exit trong bộ lọc dòng sản segfault.
• fpassthru bị hỏng.
• getimagesize nên nhận ra tập tin BMP với chiều cao tiêu cực.
• substr_compare phá vỡ bởi sự thay đổi trước.

Điều gì là mới trong phiên bản 5.5.11:

• Cố định:
• proc_open () thay đổi mảng môi trường.
• Cho phép không so sánh chiều dài trong substr_compare ().

Điều gì là mới trong phiên bản 5.5.10:

• nâng cấp để PCRE 8,34.
• Cố định:
• Cho phép nhiều đường dẫn trong php_ini_scanned_path.
• file:. Vô hạn đệ quy
• imagecrop ():. Không đủ sửa chữa cho NULL Hoãn
• Thực hiện ldap_modify_batch.
• out-of-bounds truy cập bộ nhớ trong FileInfo.

Điều gì là mới trong phiên bản 5.5.9:

• Sửa lỗi:
• copy () arginfo đã thay đổi bắt đầu từ 5.4.

Điều gì là mới trong phiên bản 5.5.8:

• Không được cho phép JMP thành một khối cuối cùng.
• thêm xác nhận của tên lớp trong quá trình tự động load.
• Cố định:
• Mã không hợp lệ C trong zend_strtod.c.
• list () không giải nén mang lại đối tượng ArrayAccess.
• Máy phát điện / throw_rethrow FAIL với ZEND_COMPILE_EXTENDED_INFO.
• fopen và O_NONBLOCK.
• zend_register_functions vỡ phản ánh.

Điều gì là mới trong phiên bản 5.5.7:

• Phiên bản này sửa một số lỗi với PHP 5.5.6, và các bản sửa lỗi CVE-2013-6420.

Điều gì là mới trong phiên bản 5.5.6:

• Cải thiện hiệu suất của array_merge () và func_get_args () bằng cách loại bỏ sao chép vô dụng.
• Cố định:
• basename được không làm việc sau khi fgetcsv trong tình huống nhất định.
• Không gian trước khi ";" nghỉ php.ini phân tích cú pháp.
• điều hành giải Phạm vi - hành vi kỳ lạ với $ này
.
• bối cảnh Dangling con trỏ nguyên nhân vụ tai nạn.

Điều gì là mới trong phiên bản 5.5.5:

• Sửa lỗi:
• hành vi sai của các biến tĩnh trong máy phát điện đóng cửa.
• Biên dịch lỗi thời gian sẽ không kích hoạt tự động tải.
• By-ref foreach về tiếp cận tài sản của chuỗi bù đắp segfaults.

Điều gì là mới trong phiên bản 5.5.3 / 5.4.19:

• Cố định UMR trong sửa chữa cho CVE-2013-4248.

Điều gì là mới trong phiên bản 5.5.2:

• Sửa lỗi:
• segfault trong gc_zval_possible_root khi trả lại tài liệu tham khảo không.
• Giá trị của FILTER_SANITIZE_FULL_SPECIAL_CHARS liên tục (trước đây được sai lầm thiết lập giá trị FILTER_SANITIZE_SPECIAL_CHARS).
• Sử dụng tối đa int trong array_sum.
• get_defined_constants () gây PHP để sụp đổ trong một trường hợp rất hạn chế.
• Solaris sed không có switch-i.
• chế độ CGI -. Thực hiện cài đặt không hoạt động
• -. Enable-dtrace dẫn thực hiện để clobber Zend / zend_dtrace.d

Điều gì là mới trong phiên bản 5.5.1:

• Sửa lỗi:
• Exception không catchable khi ném ngoại lệ trong autoload với một không gian tên.
• Tạo kịch bản cấu hình là bị thay đổi trên OpenBSD.
• is_callable () gây nên lỗi Fatal.
• Yield / exit segfault.
• Máy phát điện + tự động load + cú pháp lỗi = segfault.
• chroot () không nhận được kích hoạt.
• HEX2BIN () tăng E_WARNING cho chuỗi hex không hợp lệ.

Điều gì là mới trong phiên bản 5.5.0:

• máy phát điện thêm và coroutines.
• Thêm sự cuối cùng từ khóa.
• Nhập một mật khẩu băm API đơn giản.
• Thêm hỗ trợ cho mảng liên tục / string dereferencing.
• Thêm vô hướng tên lớp giải quyết thông qua :: lớp.
• Thêm hỗ trợ cho việc sử dụng sản phẩm nào () trên các kết quả của các cuộc gọi chức năng và biểu thức khác.
• Thêm hỗ trợ cho các phím Iterator không vô hướng trong foreach.
• Thêm hỗ trợ cho danh sách () xây dựng trong báo cáo foreach.
• Thêm phần mở rộng của Zend OPcache cho opcode caching.
• Thư viện GD đã được nâng cấp lên phiên bản 2.1 bổ sung thêm các chức năng mới và cải thiện chức năng hiện có.

Điều gì là mới trong phiên bản 5.4.16:

• Sửa lỗi:
• Heap dựa tràn bộ đệm trong quoted_printable_encode.
• Sử dụng không có chỉ thị ini còn nữa gây ra vụ tai nạn trên TS xây dựng.
• thất bại Ccompilation trên x32.
• segfault trên zend_deactivate.
• segfault trên cạn kiệt bộ nhớ trong định nghĩa hàm.

Điều gì là mới trong phiên bản 5.5.0 RC 1:

• FPM:
• Bỏ qua QUERY_STRING khi gửi trong SCRIPT_FILENAME.
• Sửa một số bộ nhớ hoặc tài nguyên rò rỉ có thể và có thể vô tới đích phát hiện bởi mã Coverity quét.
• Đăng một cảnh báo khi một syscall thất bại.
• GD:
• Sửa chữa xây dựng với hệ thống libgd & gt; = 2.1 mà bây giờ là phiên bản tối thiểu cần thiết (như xây dựng với phiên bản trước đó là bị hỏng). Không có thay đổi khi kèm libgd được sử dụng.
• SNMP:
• Cố định lỗi # 64.765 (Một số địa chỉ IPv6 được diễn giải sai).
• Cố định lỗi # 64.159 (snmpget cụt).
• Luồng:
• Cố định lỗi # 64.770 (stream_select () không thành công với ống trả về bởi proc_open () trên Windows x64).

Điều gì là mới trong phiên bản 5.4.14:

• Sửa lỗi:
• Ran ra khỏi không gian opcode.
• Memoryleak khi sử dụng cùng một variablename hai lần trong khai báo hàm.
• cảnh báo dấu phân cách trống khác ở phương pháp strX.
• ArrayAccess :: & amp; offsetGet () trong một đặc điểm gây ra lỗi nghiêm trọng
.
• microtime (true) ít hơn $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug lùi thay đổi hành vi từ 5.4.10 hay 5.4.11.
• lớp chuyên không đúng cách sử dụng con không đổi trong tài sản lớp.
• zend_do_fcall_common_helper_SPEC không xử lý ngoại lệ đúng.
• Show class_alias Trong get_declared_classes ().

Điều gì là mới trong phiên bản 5.5.0 Beta 1:

• mở rộng gia tăng Zend Opcache và cho phép xây dựng nó theo mặc định.
• Thêm array_column chức năng mà trả về một cột trong một mảng đa chiều.
• Cố định lỗi cho mảng unserialized của các đối tượng mà lớp không thể được tự động nạp thất bại).
• Thêm hỗ trợ cho việc thay đổi tiêu đề của quá trình trong SAPIs CLI / CLI-Server. Việc thực hiện là mạnh mẽ hơn là module proctitle PECL.
• Cố định lỗi # 64.370 (microtime (true) ít hơn $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Điều gì là mới trong phiên bản 5.5.0 Alpha 6:

• Sửa lỗi uninitialized ++ $ foo- & gt; vạch; không gây ra một thông báo,
• Cập nhật kèm PCRE 8.32,
• Cố định một lỗi trong ext / ổ cắm nơi xử lý sendmsg / recvmsg tắt máy gây segfault

Điều gì là mới trong phiên bản 5.4.12:

• Cố định:
• Sử dụng TSRM sai trong zend_register_class bí danh.
• get_html_translation_table () đầu ra không đầy đủ với HTML_ENTITIES và ISO-8859-1.
• isset () nhất quán tạo ra một lỗi nghiêm trọng về tài sản được bảo vệ.
• cảnh báo văn bản xấu từ strpos () trên kim rỗng.
• Sử dụng sau khi lỗi phạm vi trong zend_compile.
• hiệu quả kém của strtr () sử dụng mảng với các phím có độ dài khác nhau.
• tai nạn zend_std_compare_objects về đệ quy.
• phương pháp ma thuật gọi là hai lần đối với tài sản được bảo vệ unset.
• fopen sau chuyển hướng cho trạng thái không-3xx.
• Hỗ trợ BITMAPV5HEADER trong getimagesize ().

Điều gì là mới trong phiên bản 5.4.12 RC1:

• Sửa lỗi:
• Sử dụng TSRM sai trong zend_Register_class bí danh.
• get_html_translation_table () đầu ra không đầy đủ với HTML_ENTITIES và ISO-8859-1.
• isset () nhất quán tạo ra một lỗi nghiêm trọng về tài sản được bảo vệ.
• cảnh báo văn bản xấu từ strpos () trên kim rỗng.
• Sử dụng sau khi lỗi phạm vi trong zend_compile.
• hiệu quả kém của strtr () sử dụng mảng với các phím có độ dài khác nhau.
• tai nạn zend_std_compare_objects về đệ quy.
• phương pháp ma thuật gọi là hai lần đối với tài sản được bảo vệ unset.
• fopen sau chuyển hướng cho trạng thái không-3xx.
• Hỗ trợ BITMAPV5HEADER trong getimagesize ().

Điều gì là mới trong phiên bản 5.5.0 Alpha 2:

• Thêm hỗ trợ systemtap bằng cách cho phép systemtap dò dtrace tương thích trên Linux.
• Thêm hỗ trợ cho việc sử dụng sản phẩm nào () trên các kết quả của các cuộc gọi chức năng và biểu thức khác.
• Tối ưu hóa truy cập vào các biến VM tạm thời và biên soạn. ít hơn 8% bộ nhớ đọc.
• Các VM ngăn xếp để thông qua chức năng lập luận và các cuộc gọi cú pháp lồng đã được sáp nhập vào một ngăn xếp. Các stack kích thước cần thiết để thực hiện op_array được tính tại thời gian biên dịch và preallocated cùng một lúc. Kết quả tất cả các hoạt động ngăn xếp push không yêu cầu kiểm tra cho chồng tràn nữa.

Điều gì là mới trong phiên bản 5.4.9:

• Sửa lỗi:
• zend_mm_heap hỏng với những đặc điểm.
• (un) serialize () lá con trỏ tòn ten, gây ra tai nạn.
• PHP không mở Windows file trùng lặp.
• Xử lý rò rỉ trong is_readable trên Windows.

Điều gì là mới trong phiên bản 5.4.8:

• Thêm tùy chọn số thứ hai cho assert () để xác định thông báo tùy chỉnh.
• Hỗ trợ PHP xây dựng với toolchain khách hàng bản địa.
• Thêm tùy chọn --offline để kiểm tra.
• Sửa lỗi:
• parse_url không phù hợp với thành phần mật khẩu.
• is_callable () nằm cho phương pháp tĩnh trừu tượng.
• segfault trong khi mở rộng tải thất bại trong ZTS-xây dựng.
• Chú ý:. Không thể chuyển đổi sang int khi so sánh một số lớp học dựng sẵn
• Chỉ một chỉ thị được nạp từ "mỗi mục các giá trị" Windows registry.
• đúp miễn phí khi sử dụng đặc điểm này.
• chức năng Shutdown không được gọi là trong tình huống lỗi nhất định.
• Tuỳ chỉnh xử lý lỗi ném ngoại lệ + lỗi nghiêm trọng = không có chức năng tắt máy.
• lỗi thời gian error_log đã thay đổi UTC bỏ qua múi giờ mặc định.

Điều gì là mới trong phiên bản 5.3.16:

• Cố định lỗi mà --with-zend-multibyte và enable-debug báo cáo bị rò rỉ với chạy test.php).
• Sửa lỗi nơi curl_setopt ($ ch, CURLOPT_COOKIEFILE ",") trả về false.
• Cố định lỗi mà segfault trong lớp DateInterval khi mở rộng.
• Sửa lỗi nơi ReflectionParameter :: isDefaultValueAvailable () kết quả sai.
• Cố định lỗi mà ArrayIterator :: count () từ IteratorIterator dụ cho lỗi Segmentation.

Điều gì là mới trong phiên bản 5.4.6 RC1:

• treo php-cli tương tác nếu có () được sử dụng trong auto_prepend_file.
• unset ($ array [$ trôi]) gây ra một vụ tai nạn.
• Crashes do không khởi properties_table nội bộ.
• - với-zend-multibyte và enable-debug báo cáo rò rỉ với chạy test.php
.

Điều gì là mới trong phiên bản 5.4.5 / 5.3.15:

• Phiên bản này sửa hơn 30 lỗi và bao gồm một sửa chữa cho một vấn đề tràn an ninh liên quan trong việc thực hiện hoạt động. Tất cả người dùng của PHP được khuyến khích để nâng cấp lên PHP 5.4.5 hoặc PHP 5.3.15.

Điều gì là mới trong phiên bản 5.4.3:

• Cố định Buffer Overflow trong apache_request_headers.
• Cải thiện sửa chữa cho PHP-CGI truy vấn tham số chuỗi dễ bị tổn thương.

Điều gì là mới trong phiên bản 5.4.2:

• Cố định lỗi với PHP-CGI truy vấn tham số chuỗi dễ bị tổn thương.

Điều gì là mới trong phiên bản 5.4.1:

• Fix fileInfo vấn đề kiểm tra.
• Cố định đụng xe ở ZTS sử dụng cùng một lớp học trong nhiều chủ đề.
• MFH mb_ereg_replace_callback () để tăng cường an ninh.
• Cố định rò rỉ bộ nhớ trong substr_replace.
• Hãy max_file_uploads ini chỉ thị bên ngoài settable của PHP.

Điều gì là mới trong phiên bản 5.4.1 RC2:

• Cố định đụng xe ở ZTS sử dụng cùng một lớp học trong nhiều chủ đề.

Điều gì là mới trong phiên bản 5.4.0:

• Thừa các tính năng gỡ bỏ:
• nghỉ / tiếp tục $ var cú pháp.
• chế độ an toàn và tất cả các tùy chọn ini liên quan.
• register_globals và register_long_arrays tùy chọn ini.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables tùy chọn ini và chức năng liên quan của nó.
• highlight.bg tùy chọn ini.
• chế độ tương thích lỗi Session (session.bug_compat_42 và session.bug_compat_warn tùy chọn ini).
• session_is_registered (), hàm session_register () và session_unregister ().
• tùy chọn y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime và các tùy chọn ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime được lưu giữ nhưng luôn luôn trả về false, set_magic_quotes_runtime đặt ra một E_CORE_ERROR.
• Gỡ bỏ hỗ trợ cho putenv ( "TZ = ..") để thiết lập múi giờ.
• Loại bỏ các múi giờ đoán thuật toán trong trường hợp các múi giờ không được thiết lập với date.timezone hoặc date_default_timezone_set (). Thay vì một múi giờ đoán, "UTC" bây giờ được sử dụng để thay thế.
• mở rộng chuyển đến PECL:
• ext / SQLite. (Lưu ý: các ext / sqlite3 và ext / pdo_sqlite phần mở rộng không bị ảnh hưởng)
• cải tiến chung:
• Nhập mảng ngắn hỗ trợ cú pháp ([1,2,3]), xem hướng dẫn NÂNG CẤP cho đầy đủ chi tiết.
• Thêm định dạng số nhị phân (0b001010).
• Thêm hỗ trợ cho Class :: {expr} () cú pháp
• Thêm hỗ trợ nhiều byte theo mặc định. Trước đây php đã được biên dịch với enable-zend-nhiều byte. Bây giờ nó có thể được kích hoạt hoặc vô hiệu hóa thông qua chỉ thị zend.multibyte trong php.ini.
• Gỡ bỏ thời gian biên dịch phụ thuộc từ ext / mbstring
• Thêm hỗ trợ cho đặc điểm.
• Nhập đóng cửa $ hỗ trợ này trở lại.
• Nhập mảng dereferencing hỗ trợ.
• Thêm typehint callable.
• Nhập gọi phương thức gián tiếp thông qua các mảng.
• Added DTrace hỗ trợ.
• Thêm thành viên truy cập vào lớp instantiation (ví dụ: (foo mới) - & gt; bar ()). Hỗ trợ
• Thực hiện Zend Signal Xử lý (tùy chọn cấu hình enable-zend-tín hiệu, tắt theo mặc định).
• Cải thiện lớp ra, xem README.NEW-RA-API cho ruột.
• Cải thiện hệ thống unix xây dựng để cho phép xây dựng nhiều PHP SAPIs nhị phân và một module SAPI cùng một lúc.
• Thực hiện việc đóng cửa rebinding như là tham số để bindTo.
• Cải thiện các thông điệp cảnh báo các đối số không phù hợp.
• Cải thiện hiệu suất điều hành ternary khi trở về mảng.
• Thay đổi xử lý lỗi để chỉ tạo liên kết docref khi docref_root INI thiết lập là không có sản phẩm nào.
• Thay đổi chuyển đổi thầm lặng của mảng chuỗi để tạo ra một thông báo.
• Thay đổi giá trị mặc định của "default_charset" tùy chọn php.ini từ ISO-8859-1 sang UTF-8.
• Thay đổi đúc im lặng của null / '' / false vào một đối tượng khi thêm một tài sản vào một cảnh báo.
• Thay đổi E_ALL bao gồm E_STRICT.
• cửa sổ tàn tật CRT cảnh báo bằng cách mặc định, có thể được kích hoạt một lần nữa bằng cách sử dụng chỉ thị windows_show_crt_warnings ini.
• Cố định lỗi # 55.378: số nhị phân trở về nghĩa đen nổi số lượng mặc dù giá trị của nó là đủ nhỏ
.

& nbsp;

Điều gì là mới trong phiên bản 5.3.10:

& nbsp;

• Cố định tùy ý từ xa thực thi mã lỗ hổng.

& nbsp;

Điều gì là mới trong phiên bản 5.3.9:

& nbsp;

• Bảo mật và sửa trong PHP 5.3.9:
• Added max_input_vars chỉ thị để ngăn chặn các cuộc tấn công dựa trên va chạm băm.
• Cố định lỗi # 60150 (Integer overflow trong các phân tích của tiêu đề Exif không hợp lệ).
• Các cải tiến chính trong PHP 5.3.9 bao gồm:
• Cố định lỗi # 55.475 (is_a () gây nên nạp đạn tự động, lập luận thứ 3 tùy chọn mới để is_a và is_subclass_of).
• Cố định lỗi # 55.609 (mysqlnd không thể được xây dựng chia sẻ).
• Nhiều thay đổi trong mô-đun FPM SAPI.

& nbsp;

Điều gì là mới trong phiên bản 5.4.0 RC4:

& nbsp;

• Added max_input_vars chỉ thị để ngăn chặn các cuộc tấn công dựa trên va chạm băm.
• Cố định một segfault trong các mã đặc điểm này.

& nbsp;

Điều gì là mới trong phiên bản 5.4.0 RC2:

& nbsp;

• sửa lỗi tiếp theo trong các máy chủ web được xây dựng trong.
• PHP-FPM không còn được đánh dấu là NGHIỆM.
• Một số cải tiến và sửa lỗi trong Zend Engine, Core và phần mở rộng khác.

& nbsp;

Điều gì là mới trong phiên bản 5.4.0 RC1:

& nbsp;

• Thêm thành viên truy cập vào lớp instantiation. (Ví dụ: (new Foo) - & gt; bar ())
• Thay đổi chuyển đổi thầm lặng của mảng chuỗi để tạo ra một thông báo.
• Nhiều sửa lỗi và cải tiến trong các lõi và phần mở rộng khác.

& nbsp;

Điều gì là mới trong phiên bản 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 bao gồm các tính năng ngôn ngữ mới và loại bỏ những hành vi nhiều di sản (phản đối).

& nbsp;

Điều gì là mới trong phiên bản 5.3.8:

& nbsp;

• Cố định lỗi # 55.439 (crypt () chỉ trả về muối cho MD5).
• Đã hủy một sự thay đổi trong thời gian chờ xử lý khôi phục PHP 5.3.6 hành vi, trong đó gây ra các kết nối SSL mysqlnd treo (Bug # 55.283).

& nbsp;

Điều gì là mới trong phiên bản 5.3.7:

& nbsp;

• nâng cấp gói SQLite để phiên bản 3.7.7.1.
• nâng cấp PCRE kèm với phiên bản 8.12.

& nbsp;

Điều gì là mới trong phiên bản 5.3.6:

& nbsp;

• Bảo mật và sửa trong PHP 5.3.6:
• Thực thi bảo mật trong giao thức fastcgi phân tích với SAPI fpm.
• Cố định lỗi # 54.247 (định dạng chuỗi lỗ hổng trên Phar). (CVE-2011-1153)
• Cố định lỗi # 54.193 (Integer overflow trong shmop_read ()). (CVE-2011-1092)
• Sửa lỗi # 54.055 (tràn bộ đệm có giá trị cao cho thiết lập ini chính xác).
• Cố định lỗi # 54.002 (tai nạn trên thẻ crafted trong Exif). (CVE-2011-0708)
• Cố định lỗi # 53.885 (segfault ZipArchive với FL_UNCHANGED về lưu trữ trống). (CVE-2011-0421)
• Các cải tiến chính trong PHP 5.3.6 bao gồm:
• nâng cấp gói Sqlite3 lên phiên bản 3.7.4.
• nâng cấp PCRE kèm với phiên bản 8.11.
• Thêm khả năng để kết nối với các trang web HTTPS thông qua proxy với xác thực cơ bản sử dụng stream_context / http / header / quyền proxy.
• Thêm tùy chọn chức năng gỡ lỗi vết lùi.
• Thay đổi giá trị mặc định của serialize_precision chỉ ini 100-17.
• Bug # 53.971 (isset () và trống rỗng () sản xuất lỗi thời gian chạy dường tạp).
• Bug # 53.958 (đóng cửa có thể không phải là 'sử dụng' biến chia sẻ bởi giá trị và tài liệu tham khảo).
• Cố định lỗi # 53.577 (Regression giới thiệu trong 5.3.4 trong open_basedir với một trailing dấu gạch chéo).
• Hơn 60 sửa lỗi khác.

& nbsp;

Điều gì là mới trong phiên bản 5.2.17:

& nbsp;

• Cố định lỗi # 53.632 (PHP treo trên giá trị số 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Điều gì là mới trong phiên bản 5.3.5:

& nbsp;

• Cố định lỗi # 53.632 (PHP treo trên giá trị số 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Điều gì là mới trong phiên bản 5.2.15:

& nbsp;

• Bảo mật và sửa trong PHP 5.2.15:
• Cố định trích () để không ghi đè lên $ GLOBALS và $ này khi sử dụng EXTR_OVERWRITE.
• Cố định đụng xe trong phương pháp chiết xuất zip (có thể CWE-170).
• Cố định một thể đôi miễn phí trong phần mở rộng imap.
• Cố định có thể lỗ hổng trong open_basedir (CVE-2010-3436).
• Cố định con trỏ NULL dereference trong ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Cố định lỗi # 52.929 (segfault trong filter_var với FILTER_VALIDATE_EMAIL với số lượng lớn dữ liệu).
• Các cải tiến chính trong PHP 5.2.15 bao gồm:
• Cố định lỗi # 47.643 (array_diff () sẽ dài hơn php 5.2.4 trên 3000 lần).
• Cố định lỗi # 44248 (RFC2616 phạm trong khi HTTPS yêu cầu thông qua proxy với đối tượng SoapClient).

& nbsp;

Điều gì là mới trong phiên bản 5.3.4:

& nbsp;

• Bảo mật và sửa trong PHP 5.3.4:
• Cố định đụng xe trong phương pháp chiết xuất zip (có thể CWE-170).
• Đường dẫn với NULL trong họ (foobar.txt) hiện đang được coi là không hợp lệ (CVE-2006-7243).
• Cố định một thể đôi miễn phí trong phần mở rộng imap (xác định bởi Mateusz Kocielski). (CVE-2010-4150).
• Cố định con trỏ NULL dereference trong ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Cố định có thể lỗ hổng trong open_basedir (CVE-2010-3436).
• Cố định BCA-2010-24, sửa chữa xác nhận chuỗi. (CVE-2010-2950).
• Cố định hỗ trợ độ phân giải biểu tượng khi mục tiêu là một phần DFS.
• Cố định lỗi # 52.929 (segfault trong filter_var với FILTER_VALIDATE_EMAIL với số lượng lớn dữ liệu) (CVE-2010-3710).
• Sửa chữa lỗi chính trong PHP 5.3.4 bao gồm:
• Thêm stat hỗ trợ cho các dòng zip.
• Thêm follow_location (kích hoạt theo mặc định) lựa chọn cho sự hỗ trợ dòng http.
• Thêm một tham số thứ 3 để get_html_translation_table. Nó bây giờ có một gợi ý charset, như htmlentities et al.
• Thực hiện FR # 52.348, thêm ZEND_MULTIBYTE đổi mới để phát hiện nhiều byte zend tại thời gian chạy.
• Nhiều cải tiến cho FPM SAPI.
• Hơn 100 sửa lỗi khác.

& nbsp;

Điều gì là mới trong phiên bản 5.2.13:

& nbsp;

• Cố định xác nhận safe_mode bên tempnam () khi các đường dẫn thư mục không kết thúc với một li /).
• Cố định một open_basedir / safe_mode bỏ qua có thể mở rộng trong phiên.
• Cải thiện LCG entropy.

& nbsp;

Điều gì là mới trong phiên bản 5.3.2:

& nbsp;

• Bảo mật và sửa trong PHP 5.3.2:
• Cải thiện LCG entropy. (Rasmus, Samy Kamkar)
• Cố định xác nhận safe_mode bên tempnam () khi các đường dẫn thư mục không kết thúc với một /). (Martin Jansen)
• Cố định một thể open_basedir / safe_mode bỏ qua trong phần mở rộng phiên xác định bởi Grzegorz Stachowiak. (Ilia)
• Sửa chữa lỗi chính trong PHP 5.3.2 bao gồm:
• Thêm hỗ trợ cho SHA-256 và SHA-512 tới hầm mộ của php.
• Thêm bảo vệ cho $ _SESSION từ tham nhũng ngắt và cải thiện "session.save_path" kiểm tra.
• Cố định lỗi # 51.059 (hầm mộ bị treo khi muối không hợp lệ được đưa ra).
• Cố định lỗi # 50.940 Tuỳ chỉnh nội dung dài đặt không chính xác trong sapis Apache.
• Cố định lỗi # 50.847 (strip_tags () loại bỏ tất cả các thẻ dài hơn sau đó 1023 byte).
• Cố định lỗi # 50.723 (Bug trong thu gom rác gây ra tai nạn).
• Cố định lỗi # 50.661 (DOMDocument :: LoadXml không cho phép UTF-16).
• Cố định lỗi # 50.632 (filter_input () không trả lại giá trị mặc định nếu biến không tồn tại).
• Cố định lỗi # 50.540 (Crash trong khi chạy test ldap_next_reference).
• Cố định lỗi # 49.851 (http wrapper nghỉ trên các tiêu đề dài 1024 char).
• Hơn 60 sửa lỗi khác.

& nbsp;

Điều gì là mới trong 5.2.12:

& nbsp;

• Sửa chữa:
• Cố định gọi không cần thiết của setitimer khi timeout đã bị vô hiệu hóa.
• Cố định đụng xe ở com_print_typeinfo khi một TypeLib không hợp lệ được đưa ra.
• Cố định đụng xe ở SQLiteDatabase :: ArrayQuery () và QLiteDatabase :: SingleQuery () khi gọi sử dụng Reflection.
• Sửa lỗi treo khi instantiating PDORow và PDOStatement qua Reflection.
• Cố định rò rỉ bộ nhớ trong openssl_pkcs12_export_to_file ().
• Hơn 50 sửa lỗi khác.
• Bảo mật:
• Cố định một đường vòng safe_mode trong tempnam ().
• Cố định một đường vòng open_basedir trong posix_mkfifo ().
• Nhập "max_file_uploads" INI chỉ thị, có thể được thiết lập để hạn chế số lượng tập tin tải lên mỗi yêu cầu đến 20 theo mặc định, để ngăn chặn khả năng DOS thông qua file kiệt tạm thời.
• Thêm bảo vệ cho $ _SESSION từ tham nhũng ngắt và cải thiện "session.save_path" kiểm tra.

& nbsp;

Điều gì là mới trong phiên bản 5.3.1:

& nbsp;

• Nhập "max_file_uploads" INI chỉ thị, có thể được thiết lập để hạn chế số lượng tập tin tải lên mỗi yêu cầu đến 20 theo mặc định, để ngăn chặn khả năng DOS thông qua file kiệt tạm thời.
• Thêm kiểm tra sự tỉnh táo mất tích xung quanh chế biến Exif.

Hạn chế :