PHP

Pendant longtemps, PHP a tenu le titre de langage de programmation le plus utilisé au monde. Seulement récemment, il a perdu aux goûts de C ++ et Java, mais PHP est encore une langue à prendre en compte lorsqu'ils ont besoin de développer votre futur projet.

Une fois que le premier choix des projets d'envergure comme Google ou Facebook, PHP a perdu de son attrait grâce à la hausse et à la maturation de Ruby et Python, mais il peut encore fournir un degré élevé de performance et de vitesse, beaucoup mieux que la plupart des autres langages de programmation autour.

PHP est très attrayant pour ce jour, principalement à sa vaste collection de bibliothèques, d'outils et SDKs de développement, qui rendent le travail avec cette langue, non seulement un plaisir, mais en fait vraiment efficace et rapide.

PHP a besoin d'un serveur pour exécuter à partir, et presque tous les fournisseurs d'hébergement Web fournissent un interpréteur PHP hors de la boîte avec leurs paquets de base ces jours-ci.

Ce qui est nouveau dans cette version:

Ce qui est nouveau dans la version 7.0.5 / 06.05.20 / 05.05.34:

• pages énormes désactivés par défaut.
• Ajout de la possibilité de permettre à d'énormes pages dans Zend Memory Manager dans l'environnement USE_ZEND_ALLOC_HUGE_PAGES variables = 1.

Ce qui est nouveau dans la version 7.0.4 / 06.05.19 / 05.05.33:

• Correction de bugs:
• Segfault lors de la liaison $ ce de méthode d'instance interne null.
• Segfault pour getClosure () méthode interne redéfinissez avec $ valide cela.

Ce qui est nouveau dans la version 7.0.3 / 06.05.18 / 05.05.32:

• Correction de bugs:
• Segfault lors de la liaison $ ce de méthode d'instance interne null.
• Segfault pour getClosure () méthode interne redéfinissez avec $ valide cela.

Ce qui est nouveau dans la version 7.0.0 / 06.05.16 / 05.05.30:

• Correction de bugs:
• Segfault lors de la liaison $ ce de méthode d'instance interne null.
• Segfault pour getClosure () méthode interne redéfinissez avec $ valide cela.

Ce qui est nouveau dans la version 5.6.8 / 05.05.24 / 04.05.40 / 5.6.9RC1 / 5.5.25RC1:

• Correction de bugs:
• les accidents de PHP avec __get () et ++ opérateur dans certains cas.
• get_browser () browser_name_regex renvoie les caractères non-UTF-8.
• parse_url échoue sur certaines URL partielles.
• Par répertoire valeurs remplace les options de configuration de PHP_INI_SYSTEM.
• Type vulnérabilité de confusion dans l'exception :: getTraceAsString.
• Sérialiser retour de la fonction des données corrompues quand le sommeil a des valeurs non-chaîne.
• Leaking VIA_HANDLER fonc lorsque exception jeté en __call / ... arg passant.
• Segmentation fault lors de l'utilisation d'un générateur en combinaison avec un Iterator.
• php_stream_url_wrap_http_ex () type-confusion vulnérabilité.
• manquant contrôles d'octets nuls pour les chemins dans diverses extensions PHP.

Ce qui est nouveau dans la version 5.6.6 / 05.05.22 / 04.05.38:

• Prise en charge supprimée pour les en-têtes multi-lignes, comme le sont désapprouvés par la RFC 7230.
• Ajout protection octet NULL à exec, système et passthru.
• Correction d'un bug:
• getClosure retourne somethings ce n'est pas une fermeture.
• Utiliser après la vulnérabilité libre dans unserialize () avec DateTimeZone.
• Atténuation pour CVE-2015-0235 - GHOST:. Glibc buffer overflow gethostbyname
• htmlspecialchars () ne respectait pas default_charset spécifiées par ini_set.

Ce qui est nouveau dans la version 5.6.5:

• crypt_blowfish Mise à jour vers la version 1.3.
• Correction de bugs:
• unlink () bug avec certains chemin d'accès des fichiers.
• trait intérieur, self :: classe! = __CLASS __.
• Pack pour 64bits entier est cassé sur bigEndian.
• Erreurs de MessageBox spawn, qui l'automatisation des tests de blocs.
• Application Popup fournit trop peu d'informations.
• localeconv () cassé dans TS construit.
• locale Réglage cassé au hasard.
• Configure ne définit pas EXPANDED_DATADIR / PHP_DATADIR correctement.
• Accident en fil d'attente.
• Constructor de trait en conflit avec constructeur hérité.
• Double Explicit gratuite.
• Utiliser Après vulnérabilité gratuite dans le unserialize () de PHP.

Ce qui est nouveau dans la version 5.6.4:

• Correction:
• Certains têtes Zend manquent extern blocs "C" appropriées.
• Segfault tout en pré-évaluation d'une fonction désactivée.
• "Incohérence insteadof définition." -. Incorrectement déclenché
• Incohérence dans l'exemple php.ini commentaires.
• "unset ($ this)" peut faire le plantage du programme.
• incorrecte l'argument de réflexion pour array_multisort ().
• déréférence de pointeur NULL dans unserialize.c.
• constante tableau pas acceptée pour le paramètre de tableau par défaut.
• Utiliser après la vulnérabilité libre dans unserialize ().

Ce qui est nouveau dans la version 5.6.3:

• Mise en œuvre des codes de format 64 bits pour pack () et unpack ().
• Correction de bugs:
• proc_open sur Windows se bloque toujours.
• A foreach sur un tableau retourné par une fonction de ne pas faire de copie sur écriture.
• de Windows 8.1 / Server 2012 R2 numéro de build OS rapporté que 6.2 (au lieu de 6,3).

éléments
• DOMNodeList devraient être accessibles par la notation de tableau.
• rapporte AddressSanitizer un débordement de mémoire tampon dans php_getopt ().
• $ a- & gt;. Foo = 'test'; peut laisser $ a- & gt;. foo undefined
• parse_url () -. Support incomplète pour les noms d'utilisateur et mots de passe vides
• zend_mm_heap endommagé après le débordement de mémoire dans zend_hash_copy.

Ce qui est nouveau dans la version 5.6.2:

• Correction d'un bug:
• Entier débordement dans unserialize () (32 bits uniquement).

Ce qui est nouveau dans la version 5.6.0:

• Constant scalaire expressionss.
• Fonctions VARIADIC, et l'argument déballage syntaxe
• opérateur Exponentiation.
• Fonction et constantes importations avec l'utilisation de mots clés.
• phpdbg comme SAPI débogueur intégré interactive.
• php:. // Entrée attribuer les changements ainsi que les données POST mécanisme parsing
• Les objets de BPF prennent désormais en charge la surcharge des opérateurs.
• fichiers de plus de 2 gigaoctets sont maintenant acceptées.

touches
• array ne seront pas écrasées lors de la définition d'un tableau en tant que propriété d'une classe par l'intermédiaire d'un littéral de tableau.
• json_decode () est plus stricte en JSON syntaxe parsing.
• wrappers Stream vérifier maintenant les certificats de pairs et les noms d'hôte par défaut lors de l'utilisation de SSL / TLS.
• les ressources BPF sont maintenant des objets.
• fonctions Mcrypt exigent maintenant des clés valides et intraveineuses.

Ce qui est nouveau dans la version 5.5.16:

• Cette version corrige plusieurs bugs contre PHP 5.5.15 et résout CVE-2014-3538, CVE-2.014 à 3.587, CVE-2.014 à 2.497, CVE-2.014 à 5.120 et CVE-2014-3597.

Ce qui est nouveau dans la version 5.5.14:

• Cette version corrige plusieurs bugs contre PHP 5.5.13.
• En outre, cette version corrige un total de 8 CVEs, la moitié d'entre eux concernant l'extension FileInfo.

Ce qui est nouveau dans la version 5.5.13:

• Correction de bugs:
• copy () ne fonctionne pas lorsque le nom de fichier de destination est créé par tempnam ().
• Faisant écho délinéarisé "SplFileObject" crash.
• Utilisation de memcpy () avec chevauchement src et dst en zend_exceptions.c.
• overflow spl_fixedarray_resize entier.
• printf out-of-bounds lire.
• iptcparse out-of-bounds lire.

Ce qui est nouveau dans la version 5.5.12:

• Correction de bugs:
• Out of memory sur commande stream_get_contents.
• stream_socket_server () crée les sockets Abstract Namespace UNIX erronées.
• Quitter dans le filtre de flux produit segfault.
• fpassthru cassé.
• getimagesize devrait reconnaître les fichiers BMP avec une hauteur négative.
• substr_compare cassé par le changement précédent.

Ce qui est nouveau dans la version 5.5.11:

• Correction:
• proc_open () modifie tableau environnement.
• Autoriser zéro comparaison de longueur dans substr_compare ().

Ce qui est nouveau dans la version 5.5.10:

• Mise à jour vers PCRE 8.34.
• Correction:
• Autoriser plusieurs chemins dans php_ini_scanned_path.
• fichier:. Infini récursivité
• ImageCrop ():. Solution insuffisante pour NULL defer
• ldap_modify_batch Mise en œuvre.
• out-of-bounds accès mémoire dans fileinfo.

Ce qui est nouveau dans la version 5.5.9:

• Correction d'un bug:
• copy () arginfo a changé à partir de 5.4.

Ce qui est nouveau dans la version 5.5.8:

• Rejeté JMP dans un bloc finally.
• Ajout validation des noms de classe dans le processus de autoload.
• Correction:
• code incorrect C dans zend_strtod.c.
• list () ne parvient pas à déballer l'objet ArrayAccess donné.
• Générateurs / throw_rethrow FAIL avec ZEND_COMPILE_EXTENDED_INFO.
• fopen et O_NONBLOCK.
• zend_register_functions pauses de réflexion.

Ce qui est nouveau dans la version 5.5.7:

• Cette version corrige quelques bugs contre PHP 5.5.6, et corrige la référence CVE-2013-6420.

Ce qui est nouveau dans la version 5.5.6:

• Amélioration de la performance des array_merge () et func_get_args () en éliminant la copie inutile.
• Correction:
• Basename ne fonctionne plus après fgetcsv dans certaines situations.
• L'espace avant ";" pauses analyse php.ini.
• opérateur de résolution de portée - comportement étrange avec $ this
.
• contexte Dangling causes pointeur crash.

Ce qui est nouveau dans la version 5.5.5:

• Correction de bugs:
• comportement incorrect des variables statiques dans les générateurs de fermeture.
• Compiler erreurs de temps ne déclenchera pas le chargement automatique.
• En-ref foreach sur l'accès de la propriété de l'offset chaîne segfaults.

Ce qui est nouveau dans la version 5.5.3 / 5.4.19:

• Correction UMR dans correctif pour CVE-2013-4248.

Ce qui est nouveau dans la version 5.5.2:

• Correction de bugs:
• Segfault en gc_zval_possible_root lorsque la référence de retour échoue.
• Valeur de FILTER_SANITIZE_FULL_SPECIAL_CHARS constant (précédemment a été défini par erreur à la valeur FILTER_SANITIZE_SPECIAL_CHARS).
• L'utilisation de max int dans array_sum.
• get_defined_constants () provoque PHP crash dans un cas très limité.
• Solaris sed n'a pas de commutateur -i.
• mode CGI -. Make install ne fonctionne pas
• -. Enable-dtrace conduit à faire clobber Zend / zend_dtrace.d

Ce qui est nouveau dans la version 5.5.1:

• Correction de bugs:
• Exception non capturables lorsque exception jeté en autoload avec un espace de noms.
• script configure généré est malformé sur OpenBSD.
• is_callable () déclenche Erreur fatale.
• Rendement / sortie segfault.
• Générateur + autoload + erreur de syntaxe = segfault.
• chroot () ne soit pas activé.
• HEX2BIN () soulève E_WARNING pour chaîne hexadécimale non valide.

Ce qui est nouveau dans la version 5.5.0:

• générateurs et coroutines Ajouté.
• Ajout du mot enfin.
• Ajout d'un mot de passe API de hachage simplifiée.
• Ajout du support constant réseau / string déréférencement.
• scalaire Ajout résolution de nom de classe via :: classe.
• Ajout du support pour l'utilisation de vide () sur le résultat des appels de fonction et d'autres expressions.
• Ajout du support pour les clés de Iterator non scalaires dans foreach.
• Ajout du support pour la liste () construit dans les états foreach.
• Ajout de l'extension Zend OPcache pour le cache d'opcode.
• La bibliothèque GD a été mis à niveau vers la version 2.1 en ajoutant de nouvelles fonctions et d'améliorer les fonctionnalités existantes.

Ce qui est nouveau dans la version 5.4.16:

• Correction de bugs:
• débordement de mémoire tampon basé à quoted_printable_encode.
• Utilisation d'aucune directive ini plus disponibles provoquant un plantage sur TS build.
• insuffisance Ccompilation sur x32.
• Segfault sur zend_deactivate.
• Segfault sur l'épuisement de la mémoire dans la définition de la fonction.

Ce qui est nouveau dans la version 5.5.0 RC 1:

• FPM:
• Ignorer QUERY_STRING lorsqu'ils sont envoyés en SCRIPT_FILENAME.
• Correction de quelques mémoire ou de ressources éventuelles fuites et possible déréférence NULL détectées par analyse du code de Coverity.
• Connectez un avertissement quand un syscall échoue.
• GD:
• Fix construire avec système libgd & gt; = 2.1 qui est maintenant la version minimale requise (comme la construction avec la version précédente est cassée). Aucun changement lorsque livré libgd est utilisé.
• SNMP:
• Correction d'un bug # 64765 (Certaines adresses IPv6 s'interprétées mal).
• Correction d'un bug # 64159 (snmpget tronqué).
• Streams:
• Correction d'un bug # 64770 (stream_select () échoue avec des tuyaux retournés par proc_open () sur Windows x64).

Ce qui est nouveau dans la version 5.4.14:

• Correction de bugs:
• Ran d'espace opcode.
• Memoryleak lorsque vous utilisez le même variablename deux fois dans la déclaration de la fonction.
• delimiter avertissement Plus vide dans les méthodes STRX.
• ArrayAccess :: & amp; offsetGet () dans un trait provoque erreur fatale
.
• microtime (vrai) à moins de $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug backtrace changé de comportement depuis 5.4.10 ou 5.4.11.
• Classe parent utilisation incorrecte constante dans la propriété de la classe enfant.
• zend_do_fcall_common_helper_SPEC ne gère pas correctement des exceptions.
• Afficher class_alias Dans get_declared_classes ().

Ce qui est nouveau dans la version 5.5.0 Beta 1:

• Extension Ajouté Zend Opcache et permettre la construction par défaut.
• Ajout array_column fonction qui retourne une colonne dans un tableau multidimensionnel.
• Correction d'un bug pour le tableau délinéarisé d'objets dont la classe ne peut pas être chargés automatiquement échouer).
• Ajout du support pour changer le titre du processus SAPI CLI / CLI-Server. La mise en œuvre est plus robuste que le module proctitle PECL.
• Correction d'un bug # 64370 (microtime (vrai) à moins de $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Ce qui est nouveau dans la version 5.5.0 Alpha 6:

• Correction d'un bug où uninitialized ++ $ foo- & gt; bar; ne provoque pas un avis,
• Mise à jour groupée PCRE 8.32,
• Correction d'un bug dans ext / sockets où gestionnaire sendmsg / recvmsg d'arrêt provoque segfault

Ce qui est nouveau dans la version 5.4.12:

• Correction:
• Utilisation de TSRM erronées dans alias zend_register_class.
• get_html_translation_table () Sortie incomplète avec HTML_ENTITIES et ISO-8859-1.
• isset () produit incompatible une erreur fatale sur la propriété protégée.
• texte d'avertissement Bad de strpos () sur l'aiguille vide.
• Utiliser après une erreur de portée dans zend_compile.
• Faible efficacité de strtr () en utilisant tableau avec les clés de longueur très différente.
• zend_std_compare_objects accident sur récursivité.
• méthodes magiques appelées deux fois pour les propriétés protégées unset.
• fopen suit les redirections pour les états non-3xx.
• Support BITMAPV5HEADER dans getimagesize ().

Ce qui est nouveau dans la version 5.4.12 RC1:

• Correction de bugs:
• Utilisation de TSRM erronées dans alias zend_Register_class.
• get_html_translation_table () Sortie incomplète avec HTML_ENTITIES et ISO-8859-1.
• isset () produit incompatible une erreur fatale sur la propriété protégée.
• texte d'avertissement Bad de strpos () sur l'aiguille vide.
• Utiliser après une erreur de portée dans zend_compile.
• Faible efficacité de strtr () en utilisant tableau avec les clés de longueur très différente.
• zend_std_compare_objects accident sur récursivité.
• méthodes magiques appelées deux fois pour les propriétés protégées unset.
• fopen suit les redirections pour les états non-3xx.
• Support BITMAPV5HEADER dans getimagesize ().

Ce qui est nouveau dans la version 5.5.0 Alpha 2:

• Ajout du support de systemtap en permettant SystemTap sondes DTrace compatibles sur Linux.
• Ajout du support pour l'utilisation de vide () sur le résultat des appels de fonction et d'autres expressions.
• Accès optimisé à des variables temporaires et compilées VM. 8% moins de mémoire lit.
• Le VM piles pour faire passer les arguments de fonction et les appels syntaxiquement imbriquées ont été fusionnées en une seule pile. La taille de la pile nécessaire à l'exécution op_array est calculée au moment de la compilation et préalloué à la fois. En conséquence, toutes les opérations pile push ne nécessitent pas de contrôles pour débordement de pile plus.

Ce qui est nouveau dans la version 5.4.9:

• Correction de bugs:
• zend_mm_heap corrompu avec des traits.
• (un) serialize () laisse des pointeurs ballants, les causes des accidents.
• PHP ne parvient pas à ouvrir des fichiers dédupliqués Windows.
• fuite de poignée dans is_readable sur Windows.

Ce qui est nouveau dans la version 5.4.8:

• Ajout second argument optionnel pour assert () pour spécifier un message personnalisé.
• bâtiment de soutien PHP avec le toolchain client natif.
• Ajout d'une option --offline pour les tests.
• Correction de bugs:
• parse_url ne correspond pas à composante de mot de passe.
• is_callable () est pour la méthode statique abstraite.
• Segfault tandis que l'extension de la charge a échoué dans zts-build.
• Avis:. Ne peut pas être converti en int lorsque l'on compare certaines classes builtin
• Une seule directive est chargé à partir de "Per Directory valeurs" de registre Windows.
• Double lorsque les traits de libre utilisation.
• Fonctions d'arrêt pas appelé dans certaines situations d'erreur.
• gestionnaire d'erreur personnalisée Exception jetant + erreur fatale = pas de fonction d'arrêt.
• le temps d'erreur de error_log a changé à UTC en ignorant fuseau horaire par défaut.

Ce qui est nouveau dans la version 5.3.16:

• Correction d'un bug où --with-zend-multioctets et --enable-debug rapports FUITE avec run-test.php).
• Correction d'un bug où curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") retourne false.
• Correction d'un bug où Segfault en classe DateInterval lorsqu'elle est étendue.
• Correction d'un bug où ReflectionParameter :: isDefaultValueAvailable () mauvais résultat.
• Correction d'un bug où ArrayIterator :: count () d'instance IteratorIterator donne Segmentation fault.

Ce qui est nouveau dans la version 5.4.6 RC1:

• accidents de php-cli interactifs si include () est utilisée dans auto_prepend_file.
• unset ($ array [$ float]) provoque un accident.
• Crashes properties_table due non-initialisée interne.
• - avec-zend-multioctet et --enable-debug rapports FUITE avec run-test.php
.

Ce qui est nouveau dans la version 5.4.5 / 5.3.15:

• Cette version corrige plus de 30 bogues et inclut un correctif pour un problème de dépassement de la sécurité liée à la mise en œuvre du cours d'eau. Tous les utilisateurs de PHP sont encouragés à passer à PHP 5.4.5 ou PHP 5.3.15.

Ce qui est nouveau dans la version 5.4.3:

• Buffer Overflow fixe dans apache_request_headers.
• Amélioration de correctif pour PHP-CGI paramètre de chaîne de requête vulnérabilité.

Ce qui est nouveau dans la version 5.4.2:

• Correction d'un bug pour PHP-CGI paramètre de chaîne de requête vulnérabilité.

Ce qui est nouveau dans la version 5.4.1:

• Fix fileinfo problèmes de test.
• Correction d'un crash dans ZTS utilisant même classe dans de nombreux threads.
• MFH mb_ereg_replace_callback () pour des améliorations de sécurité.
• fuite de mémoire fixe dans substr_replace.
• Faire max_file_uploads ini directive en dehors de PHP réglable.

Ce qui est nouveau dans la version 5.4.1 RC2:

• Correction d'un crash dans ZTS utilisant même classe dans de nombreux threads.

Ce qui est nouveau dans la version 5.4.0:

• caractéristiques héritées supprimées:
• pause / continuer syntaxe $ var.
• mode sans échec et toutes les options ini connexes.
• register_globals et register_long_arrays des options ini.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables l'option ini et sa fonction associée.
• l'option ini highlight.bg.
• mode de compatibilité bug de session (session.bug_compat_42 et session.bug_compat_warn des options ini).
• session_is_registered (), session_register () et session_unregister () fonctions.
• Option y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime et les options ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime sont conservés, mais toujours return false, set_magic_quotes_runtime soulève une E_CORE_ERROR.
• Retiré soutien à putenv ( "TZ = ..") pour le réglage du fuseau horaire.
• Suppression de l'algorithme de fuseau horaire deviner dans le cas où le fuseau horaire est pas défini avec date.timezone ou date_default_timezone_set (). Au lieu d'un fuseau horaire deviné, "UTC" est maintenant utilisé à la place.
• extensions PECL Proposé à:
• ext / sqlite. (Remarque: l'ext / sqlite3 et ext / PDO_SQLITE extensions ne sont pas affectés)
• Améliorations générales:
• Ajout tableau court support de syntaxe ([1,2,3]), voir le guide de VALORISATION pour plus de détails.
• Format Ajouté binaire des nombres (0b001010).
• Ajout du support pour la classe :: {expr} () syntaxe
• Ajout du support multi-octets par défaut. Auparavant php devait être compilé avec --enable-zend-multioctet. Maintenant, il peut être activé ou désactivé par le biais directive zend.multibyte dans php.ini.
• Retiré de la dépendance de la compilation de ext / mbstring
• Ajout du support pour les caractères.
• Ajout de fermeture $ ce dossier.
• array Ajout du support déréférencement.
• typehint appelable Ajouté.
• Ajout méthode indirecte appel par réseau.
• Ajout DTrace soutien.
• l'accès des membres de la classe Ajouté le instanciation (par exemple (nouveau foo) - & gt; bar ()). Support
• Mise en œuvre Zend Signal Handling (option configurable --enable-zend-signaux, désactivée par défaut).
• couche de sortie améliorée, voir README.NEW-OUTPUT-API pour les internes.
• Amélioration du système unix de construction pour permettre la construction de multiples PHP SAPI binaires et un module SAPI en même temps.
• Mise en œuvre reconsolidation de fermeture en tant que paramètre à BindTo.
• Amélioration du message d'avertissement des arguments incompatibles.
• Amélioration de la performance de l'opérateur ternaire lors du retour des tableaux.
• Changement de gestionnaires d'erreurs à ne générer des liens de docRef lorsque le paramètre INI docref_root est pas vide.
• Changed conversion silencieuse de tableau à chaîne pour produire un avis.
• valeur par défaut a changé de "default_charset option" php.ini de l'ISO-8859-1 en UTF-8.
• Changed coulée silencieuse de null / '' / faux dans un objet lors de l'ajout d'une propriété dans un avertissement.
• Changement E_ALL pour inclure E_STRICT.
• fenêtres mobilité CRT avertissement par défaut, peut être activée à nouveau en utilisant les windows_show_crt_warnings directive ini.
• Correction d'un bug # 55378: nombre binaire retourne littéralement flotter nombre si sa valeur est assez petit
.

& nbsp;

Ce qui est nouveau dans la version 5.3.10:

& nbsp;

• à distance vulnérabilité d'exécution de code arbitraire fixe.

& nbsp;

Ce qui est nouveau dans la version 5.3.9:

& nbsp;

• Amélioration de la sécurité et de correctifs en PHP 5.3.9:
• La directive Ajouté à prévenir les attaques basées sur les collisions de hachage.
• Correction d'un bug # 60150 (Integer overflow lors de l'analyse des invalides tête exif).
• Les principales améliorations de PHP 5.3.9 comprennent:
• Correction d'un bug # 55475 (is_a () déclenche autochargeur, nouveau 3e argument optionnel pour is_a et is_subclass_of).
• Correction d'un bug # 55609 (mysqlnd ne peut pas être construit en commun).
• De nombreux changements au module FPM SAPI.

& nbsp;

Ce qui est nouveau dans la version 5.4.0 RC4:

& nbsp;

• La directive Ajouté à prévenir les attaques basées sur les collisions de hachage.
• Correction d'un segfault dans le code des traits.

& nbsp;

Ce qui est nouveau dans la version 5.4.0 RC2:

& nbsp;

• D'autres corrections de bugs dans le serveur Web intégré.
• PHP-FPM est plus marquée comme EXPERIMENTAL.
• Plusieurs améliorations et corrections de bugs dans le Zend Engine, Core et d'autres extensions.

& nbsp;

Ce qui est nouveau dans la version 5.4.0 RC1:

& nbsp;

• l'accès des membres de la classe Ajouté le instanciation. (Par exemple (nouveau Foo) - & gt; bar ())
• Changed conversion silencieuse de tableau à chaîne pour produire un avis.
• De nombreuses corrections de bugs et des améliorations dans les autres extensions de base et.

& nbsp;

Ce qui est nouveau dans la version 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 inclut de nouvelles fonctionnalités linguistiques et supprime plusieurs anciens comportements (obsolète).

& nbsp;

Ce qui est nouveau dans la version 5.3.8:

& nbsp;

• Correction d'un bug # 55439 (crypt () retourne uniquement le sel pour MD5).
• Converti un changement de délai de manipulation restauration PHP 5.3.6 comportement, qui a causé des connexions SSL mysqlnd pour accrocher (Bug # 55283).

& nbsp;

Ce qui est nouveau dans la version 5.3.7:

& nbsp;

• Mise à niveau SQLite fourni à la version 3.7.7.1.
• Mise à niveau PCRE fourni à la version 8.12.

& nbsp;

Ce qui est nouveau dans la version 5.3.6:

& nbsp;

• Amélioration de la sécurité et de correctifs en PHP 5.3.6:
• Appliquer la sécurité dans le protocole FastCGI analyse avec SAPI fpm.
• Correction d'un bug # 54247 (format-string vulnérabilité sur Phar). (CVE-2011-1153)
• Correction d'un bug # 54193 (débordement d'entier dans shmop_read ()). (CVE-2011-1092)
• Correction d'un bug # 54055 (dépassement de mémoire tampon avec des valeurs élevées pour le réglage ini de précision).
• Correction d'un bug # 54002 (crash sur l'étiquette conçu dans exif). (CVE-2.011 à 0.708)
• Correction d'un bug # 53885 (de segfault ZipArchive avec FL_UNCHANGED sur archive vide). (CVE-2.011 à 0.421)
• Les principales améliorations de PHP 5.3.6 comprennent:
• Mise à niveau fourni Sqlite3 à la version 3.7.4.
• Mise à niveau PCRE fourni à la version 8.11.
• Ajout de la possibilité de se connecter à des sites HTTPS par proxy avec authentification de base en utilisant stream_context / http / tête / Proxy-Authorization.
• Ajout d'options à des fonctions de débogage de backtrace.
• valeur par défaut Changement de serialize_precision directive ini 100-17.
• Correction Bug # 53971 (isset () et vide () produire erreur d'exécution apparemment fausse).
• Correction Bug # 53958 (fermetures ne peut pas «utiliser» des variables partagées par valeur et par référence).
• Correction d'un bug # 53577 (régression introduite en 5.3.4 dans open_basedir avec une barre oblique).
• Plus de 60 autres corrections de bugs.

& nbsp;

Ce qui est nouveau dans la version 5.2.17:

& nbsp;

• Correction d'un bug # 53632 (PHP se bloque sur la valeur numérique 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Ce qui est nouveau dans la version 5.3.5:

& nbsp;

• Correction d'un bug # 53632 (PHP se bloque sur la valeur numérique 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Ce qui est nouveau dans la version 5.2.15:

& nbsp;

• Amélioration de la sécurité et de correctifs en PHP 5.2.15:
• extrait fixe () pour ne pas écraser $ GLOBALS et $ quand vous utilisez EXTR_OVERWRITE.
• Correction d'un crash dans la méthode d'extraction de zip (possible CWE-170).
• Correction d'un possible double libération dans l'extension imap.
• éventuel défaut fixe dans open_basedir (CVE-2010 à 3436).
• Correction déréférencement de pointeur NULL dans ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Correction d'un bug # 52929 (Segfault en filter_var avec FILTER_VALIDATE_EMAIL avec une grande quantité de données).
• Les principales améliorations de PHP 5.2.15 comprennent:
• Correction d'un bug # 47643 (array_diff () prend plus de 3000 fois plus longtemps que PHP 5.2.4).
• Correction d'un bug # 44248 (RFC2616 transgression alors HTTPS demande par proxy avec l'objet SoapClient).

& nbsp;

Ce qui est nouveau dans la version 5.3.4:

& nbsp;

• Amélioration de la sécurité et de correctifs en PHP 5.3.4:
• Correction d'un crash dans la méthode d'extraction de zip (possible CWE-170).
• Paths avec NULL en eux (foobar.txt) sont maintenant considérés comme non valides (CVE-2.006 à 7.243).
• Correction d'un possible double libération dans l'extension de imap (Identifié par Mateusz Kocielski). (CVE-2010-4150).
• Correction déréférencement de pointeur NULL dans ZipArchive :: getArchiveComment. (CVE-2010-3709).
• éventuel défaut fixe dans open_basedir (CVE-2010 à 3436).
• Correction MOPS-2010-24, fixer la validation de la chaîne. (CVE-2010-2950).
• Support de résolution symbolique fixe lorsque la cible est un partage DFS.
• Correction d'un bug # 52929 (Segfault en filter_var avec FILTER_VALIDATE_EMAIL avec une grande quantité de données) (CVE-2010-3710).
• Correction de bugs clés en PHP 5.3.4 comprennent:
• Ajout du support de stat pour le flux de zip.
• follow_location Ajouté (activé par défaut) option pour le support de flux http.
• Ajout d'un troisième paramètre à get_html_translation_table. Il faut maintenant un soupçon de charset, comme htmlentities et al.
• Mise en œuvre FR # 52348, a ajouté une nouvelle ZEND_MULTIBYTE constante pour détecter multioctet zend lors de l'exécution.
• Plusieurs améliorations au FPM SAPI.
• Plus de 100 autres corrections de bugs.

& nbsp;

Ce qui est nouveau dans la version 5.2.13:

& nbsp;

• validation safe_mode fixe à l'intérieur de tempnam () lorsque le chemin du répertoire ne se termine pas avec un li /).
• Correction d'un possible open_basedir / safe_mode bypass dans le prolongement de la session.
• Amélioration de l'entropie de LCG.

& nbsp;

Ce qui est nouveau dans la version 5.3.2:

& nbsp;

• Amélioration de la sécurité et de correctifs en PHP 5.3.2:
• Amélioration de l'entropie LCG. (Rasmus, Samy Kamkar)
• validation safe_mode fixe à l'intérieur de tempnam () lorsque le chemin du répertoire ne se termine pas avec un /). (Martin Jansen)
• Correction d'un possible contournement open_basedir / safe_mode dans le prolongement de la session identifiée par Grzegorz Stachowiak. (Ilia)
• Correction de bugs clés en PHP 5.3.2 comprennent:
• Ajout du support pour SHA-256 et SHA-512 à la crypte de php.
• Protection supplémentaire pour $ _SESSION de la corruption d'interruption et l'amélioration de l'enregistrement "session.save_path".
• Correction d'un bug # 51059 (les accidents de la crypte lorsque le sel invalide sont donnés).
• Correction d'un bug # 50940 personnalisé contenu longueur mal réglé dans SAPI Apache.
• Correction d'un bug # 50847 (strip_tags () supprime tous les tags plus alors 1023 octets).
• Correction d'un bug # 50723 (Bug dans garbage collector provoque l'accident).
• Correction d'un bug # 50661 (DOMDocument :: loadXML ne permet pas UTF-16).
• Correction d'un bug # 50632 (filter_input () ne retourne pas la valeur par défaut si n'existe pas la variable).
• Correction d'un bug # 50540 (crash lors de l'exécution des cas de test de ldap_next_reference).
• Correction d'un bug # 49851 (http wrapper pauses sur 1024 omble longs en-têtes).
• Plus de 60 autres corrections de bugs.

& nbsp;

Ce qui est nouveau dans la version 5.2.12:

& nbsp;

• Correction:
• invocation inutile fixe de setitimer lorsque les délais d'attente ont été désactivés.
• Correction d'un crash dans com_print_typeinfo quand un typelib non valide est donné.
• Correction d'un crash dans SQLiteDatabase :: arrayQuery () et QLiteDatabase :: singleQuery () lors de l'appel en utilisant la réflexion.
• Correction d'un crash lors de l'instanciation PDORow et PDOStatement par réflexion.
• fuite de mémoire fixe dans openssl_pkcs12_export_to_file ().
• Plus de 50 autres corrections de bugs.
• Sécurité:
• Correction d'un bypass safe_mode dans tempnam ().
• Correction d'un contournement de open_basedir dans posix_mkfifo ().
• Ajout "max_file_uploads" directive INI, qui peut être réglé pour limiter le nombre de téléchargements de fichiers par-requête à 20 par défaut, pour éviter tout risque DOS via l'épuisement de fichier temporaire.
• Protection supplémentaire pour $ _SESSION de la corruption d'interruption et l'amélioration de l'enregistrement "session.save_path".

& nbsp;

Ce qui est nouveau dans la version 5.3.1:

& nbsp;

• Ajout "max_file_uploads" directive INI, qui peut être réglé pour limiter le nombre de téléchargements de fichiers par-requête à 20 par défaut, pour éviter tout risque DOS via l'épuisement de fichier temporaire.
• Ajout des contrôles sanity manquants dans le traitement des exif.

Limites :