PHP

Für eine lange Zeit, PHP hielt den Titel der weltweit am häufigsten verwendete Programmiersprache. Erst vor kurzem hat es zu etwas wie C ++ und Java, aber PHP ist immer noch eine Sprache zu berücksichtigen, wenn benötigt Ihr zukünftiges Projekt zu entwickeln.

Sobald die erste Wahl von Großprojekten wie Google oder Facebook, PHP hat einige seiner Berufung durch den Aufstieg und die Reifung von Ruby und Python verloren, aber es kann immer noch ein hohes Maß an Leistung und Geschwindigkeit bieten, viel besser als die meisten anderen Programmiersprachen um.

PHP ist sehr attraktiv für heute, vor allem in seiner riesigen Sammlung von Bibliotheken, Werkzeuge und Entwicklung SDKs, die mit dieser Sprache nicht nur ein Vergnügen machen die Arbeit, aber eigentlich wirklich effizient und schnell.

benötigt PHP einen Server aus zu laufen, und fast alle Web-Hosting-Provider bieten eine PHP-Interpreter aus der Box mit ihren Basispakete in diesen Tagen.

Was ist neu in dieser Version:

Was ist neu in Version 7.0.5 / 5.6.20 / 5.5.34:

• Sehr große Seiten standardmäßig deaktiviert.
• Added Fähigkeit, große Seiten in Zend Memory Manager durch die Umgebungsvariable USE_ZEND_ALLOC_HUGE_PAGES = 1 zu ermöglichen.

Was ist neu in Version 7.0.4 / 5.6.19 / 5.5.33:

• Fehler behoben:
• Segfault beim Binden $ diese interne Instanzmethode auf null.
• Segfault für getClosure () interne Methode rebind mit ungültigen $ this.

Was ist neu in Version 7.0.3 / 5.6.18 / 5.5.32:

• Fehler behoben:
• Segfault beim Binden $ diese interne Instanzmethode auf null.
• Segfault für getClosure () interne Methode rebind mit ungültigen $ this.

Was ist neu in Version 7.0.0 / 5.6.16 / 5.5.30:

• Fehler behoben:
• Segfault beim Binden $ diese interne Instanzmethode auf null.
• Segfault für getClosure () interne Methode rebind mit ungültigen $ this.

Was ist neu in Version 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Fehler behoben:
• PHP Abstürze mit __get () und Operator ++ in einigen Fällen.
• get_browser () browser_name_regex kehrt nicht utf-8-Zeichen.
• parse_url schlägt auf einigen Teil URLs.
• Pro-Verzeichnis Werte überschreibt PHP_INI_SYSTEM Konfigurationsoptionen.
• Geben Sie Verwirrung Verwundbarkeit in Ausnahme :: getTraceAsString.
• serialisiert Funktion Rückkehr beschädigte Daten, wenn der Schlaf nicht String-Werte hat.
• Undichte VIA_HANDLER func wenn Ausnahme ausgelöst in __call / ... arg übergeben.
• Segmentation fault, wenn ein Generator in Kombination mit einem Iterator verwendet wird.
• php_stream_url_wrap_http_ex () Typ-Verwirrung Verwundbarkeit.
• Missing Null-Byte überprüft Pfade in verschiedenen PHP-Erweiterungen.

Was ist neu in Version 5.6.6 / 5.5.22 / 5.4.38:

• Entfernte Unterstützung für Multi-line-Header, wie die von RFC 7230 sind veraltet.
• NULL-Byte-Schutz hinzugefügt exec, System- und passthru.
• Fixed bug:
• getClosure gibt Somethings das ist kein Verschluss.
• Verwenden Sie nach freien Verwundbarkeit in unserialize () mit DateTimeZone.
• Mitigation für CVE-2015-0235 - GHOST:. Glibc Gethostbyname Pufferüberlauf
• htmlspecialchars () nicht respektiert default_charset durch ini_set angegeben.

Was ist neu in Version 5.6.5:

• Verbesserte CRYPT_BLOWFISH auf Version 1.3.
• Fehler behoben:
• unlink () Fehler mit einigen Dateien Pfad.
• Innerhalb Charakterzug, self :: Klasse! = __CLASS __.
• Satz für 64-Bit Integer auf bigEndian gebrochen.
• Fehler Laich MessageBox, welche Blöcke Testautomatisierung.
• Anwendungs-Popup liefert zu wenig Informationen.
• localeconv () gebrochen in TS baut.
• Einstellung locale zufällig gebrochen.
• Konfigurieren nicht EXPANDED_DATADIR / PHP_DATADIR richtig definieren.
• Absturz in Timeout-Thread.
• Constructor von Charakterzug Konflikte mit geerbten Konstruktor.
• Explicit Double Free.
• Verwendung Nach-Free-Sicherheitsanfälligkeit in PHP unserialize ().

Was ist neu in Version 5.6.4:

• Fixed:
• Einige Zend Header fehlen entsprechende extern "C" Blöcke.
• Segfault während eine deaktivierte Funktion Pre-Auswertung.
• "Uneinheitliche insteadof Definition.." - Falsch ausgelöst
• Inkonsistenz in Beispiel php.ini Kommentare.
• "unset ($ this)" kann das Programm zum Absturz zu bringen.
• Falsche Argument Reflexion Info für array_multisort ().
• NULL-Pointer-Dereference in unserialize.c.
• Array Konstante nicht für Array-Parameter Standard akzeptiert.
• Verwenden Sie nach freien Verwundbarkeit in unserialize ().

Was ist neu in Version 5.6.3:

• Implementiert 64-Bit-Format-Codes für pack () und entpacken ().
• Fehler behoben:
• proc_open unter Windows hängt immer.
• Ein foreach auf einem Array zurückgegeben von einer Funktion nicht copy-on-write zu tun.
• Windows-8.1 / Server 2012 R2 OS-Build-Nummer als 6.2 gemeldet (statt 6.3).
• DOMNodeList Elemente zugänglich durch Array-Notation sein sollte.
• AddressSanitizer meldet einen Heap-Pufferüberlauf in php_getopt ().
• $ a & gt;. Foo = 'test'; $ A & gt verlassen können;. Foo undefined
• parse_url (.) - Unvollständige Unterstützung für leere Benutzernamen und Passwörter
• zend_mm_heap nach einem Speicherüberlauf in zend_hash_copy beschädigt.

Was ist neu in Version 5.6.2:

• Fixed bug:
• Integer-Überlauf in unserialize () (32-Bit nur).

Was ist neu in Version 5.6.0:

• Konstante skalaren expressionss.
• Variadische Funktionen und Argument Auspacken Syntax
• Potenzierungsoperator.
• Funktion und Konstanten Importe mit dem Einsatz Schlüsselwort.
• phpdbg als interaktive integrierten Debugger SAPI.
• php:. // Input Attributänderungen sowie POST-Daten-Parsing-Mechanismus
• GMP-Objekte jetzt Betreiber Überlastung unterstützen.
• Dateien, die größer als 2 Gigabyte groß werden jetzt angenommen.
• Array-Tasten werden nicht überschrieben, wenn sie als Eigenschaft einer Klasse über eine Arrayliteral ein Array zu definieren.
• json_decode () ist strenger in JSON Syntax-Analyse.
• Stream-Wrapper nun Peer-Zertifikaten und Host-Namen standardmäßig überprüfen, wenn die Verwendung von SSL / TLS.
• GMP-Ressourcen sind jetzt Objekte.
• Mcrypt Funktionen erfordern jetzt gültige Schlüssel und IVs.

Was ist neu in Version 5.5.16:

• Diese Version behebt einige Fehler gegen PHP 5.5.15 und löst CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 und CVE-2014-3597.

Was ist neu in Version 5.5.14:

• Diese Version behebt einige Bugs gegen PHP 5.5.13.
• Auch diese Version behebt insgesamt 8 CVEs, die Hälfte davon in Bezug auf die Fileinfo-Erweiterung.

Was ist neu in Version 5.5.13:

• Fehler behoben:
• copy () funktioniert nicht, wenn Zieldateiname von tempnam () erzeugt wird.
• unserialisierten "SplFileObject" crash In Anlehnung an.
• Verwendung von memcpy () mit sich überschneid src und dst in zend_exceptions.c.
• spl_fixedarray_resize Integer-Überlauf.
• printf out-of-bounds lesen.
• iptcparse out-of-bounds lesen.

Was ist neu in Version 5.5.12:

• Fehler behoben:
• Ohne Speicher auf Befehl stream_get_contents.
• stream_socket_server () erzeugt falsche Zusammenfassung Namespace UNIX-Sockets.
• Beenden in Stromfilter erzeugt segfault.
• fpassthru gebrochen.
• getimagesize sollte BMP-Dateien mit negativen Höhe erkennen.
• substr_compare brach durch vorherige Änderung.

Was ist neu in Version 5.5.11:

• Fixed:
• proc_open () ändert Umgebung Array.
• Lassen Sie die Länge Null Vergleich in substr_compare ().

Was ist neu in Version 5.5.10:

• Upgrade auf PCRE 8.34.
• Fixed:
• Lassen Sie mehrere Pfade in php_ini_scanned_path.
• Datei:. Unendliche Rekursion
• ImageCrop (.): Unzureichende Lösung für NULL defer
• Implementiert ldap_modify_batch.
• out-of-bounds Speicherzugriff in fileinfo.

Was ist neu in Version 5.5.9:

• Fixed bug:
• copy () arginfo hat sich geändert von 5.4 zu starten.

Was ist neu in Version 5.5.8:

• Unzulässige JMP in einen finally-Block.
• hinzugefügt Validierung von Klassennamen in der Autoload-Prozess.
• Fixed:
• Ungültige C-Code in zend_strtod.c.
• list () schlägt fehl, ergab Arrayaccess-Objekt zu entpacken.
• Generatoren / throw_rethrow mit ZEND_COMPILE_EXTENDED_INFO FAIL.
• fopen und O_NONBLOCK.
• zend_register_functions Pausen Reflexion.

Was ist neu in Version 5.5.7:

• Diese Version behebt einige Fehler gegen PHP 5.5.6 und behebt CVE-2.013-6.420.

Was ist neu in Version 5.5.6:

• Verbesserte Leistung von array_merge () und func_get_args () durch nutzlose Kopieren entfällt.
• Fixed:
• Basename ist nicht mehr zu arbeiten, nachdem fgetcsv in bestimmten Situation.
• Space vor ";" Pausen php.ini-Parsing.
• Bereichsoperator - seltsames Verhalten mit $ this
.
• Schlenker Kontextzeiger Ursachen zum Absturz bringen.

Was ist neu in Version 5.5.5:

• Fehler behoben:
• Falsches Verhalten von statischen Variablen in Verschluss Generatoren.
• Zeitfehler Kompilieren wird nicht automatisch Laden auslösen.
• Nach-ref foreach auf Eigentum Zugang von String-Offset segfaults.

Was ist neu in Version 5.5.3 / 5.4.19:

• Fixed UMR in fix für CVE-2013-4248.

Was ist neu in Version 5.5.2:

• Fehler behoben:
• Segfault in gc_zval_possible_root wenn Rückkehr Referenz ausfällt.
• Wert von FILTER_SANITIZE_FULL_SPECIAL_CHARS konstant (früher fälschlicherweise FILTER_SANITIZE_SPECIAL_CHARS Wert wurde eingestellt).
• Die Verwendung von max int in array_sum.
• get_defined_constants () bewirkt, dass PHP in einem sehr begrenzten Fall zum Absturz bringen.
• sed Solaris hat keinen Schalter -i.
• CGI-Modus -. Make install nicht funktionieren
• -. Enable-dtrace führt machen Zend / zend_dtrace.d clobber

Was ist neu in Version 5.5.1:

• Fehler behoben:
• Ausnahme nicht abfangbar, wenn Ausnahme mit einem Namespace in automatisches Laden geworfen.
• generiert Configure-Skript ist falsch formatiert auf OpenBSD.
• is_callable () löst Fatal Error.
• Yield / Ausfahrt segfault.
• Generator + automatisches Laden + Syntaxfehler = segfault.
• chroot () nicht aktiviert bekommt.
• HEX2BIN () wirft E_WARNING für ungültig Hex-String.

Was ist neu in Version 5.5.0:

• hinzugefügt Generatoren und Koroutinen.
• die schließlich Schlüsselwort hinzugefügt.
• Es wurde ein vereinfachtes Passwort-Hashing-API.
• Unterstützung für konstante Array / string dereferencing.
• hinzugefügt Skalar Klasse Namensauflösung über :: Klasse.
• Zusätzliche Unterstützung für die Verwendung von empty () auf das Ergebnis der Funktionsaufrufe und andere Ausdrücke.
• Unterstützung für nicht-skalare Iterator Schlüssel in foreach.
• Unterstützung für die Liste () baut in foreach-Anweisungen.
• Hinzufügen der Zend OPcache Erweiterung für Opcode-Caching.
• Die GD-Bibliothek wurde auf die Version 2.1 das Hinzufügen neuer Funktionen erweitert worden und die Verbesserung der bestehenden Funktionalität.

Was ist neu in Version 5.4.16:

• Fehler behoben:
• Heap-basierter Pufferüberlauf in quoted_printable_encode.
• Die Verwendung von nicht mehr lieferbaren ini-Richtlinien führt zum Absturz auf TS zu bauen.
• Ccompilation Versagen auf x32.
• segfault auf zend_deactivate.
• Segfault auf Speicher Erschöpfung innerhalb Funktionsdefinition.

Was ist neu in Version 5.5.0 RC 1:

• FPM:
• Ignoriere QUERY_STRING wenn in SCRIPT_FILENAME gesendet.
• Fixed einige mögliche Speicher oder Ressourcen-Lecks und möglich durch Code Coverity Scan erkannt null dereferenzieren.
• Melden Sie eine Warnung, wenn ein Systemaufruf fehlschlägt.
• GD:
• Fix mit System bauen libgd & gt; = 2,1, die jetzt die Minimalversion erforderlich ist (wie bei früheren Version bauen gebrochen wird). Keine Änderung beim gebündelten libgd verwendet wird.
• SNMP:
• Fixed Bug # 64765 (Einige IPv6-Adressen falsch interpretiert).
• Fixed bug # 64159 (Abgeschnitten snmpget).
• Streams:
• Fixed bug # 64770 (stream_select () nicht mit Rohren von proc_open () zurückgegeben wird unter Windows x64).

Was ist neu in Version 5.4.14:

• Fehler behoben:
• Ran aus Opcode Raum.
• Memoryleak, wenn die gleiche Variablenname zweimal in Funktionsdeklaration verwenden.
• Mehr leeren Trenn Warnung in STRX Methoden.
• Arrayaccess :: & amp; offsetGet () in einem Zug verursacht fatalen Fehler
.
• micro (true) weniger als $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• Debug Backtrace geändert Verhalten seit 5.4.10 oder 5.4.11.
• Übergeordnete Klasse falsch Kind mit Hilfe der Konstante in der Klasse Eigenschaft.
• zend_do_fcall_common_helper_SPEC nicht behandelt Ausnahmen richtig.
• Show class_alias In get_declared_classes ().

Was ist neu in der Version 5.5.0 Beta 1:

• hinzugefügt Zend Opcache Erweiterung und ermöglichen es standardmäßig zu bauen.
• hinzugefügt array_column Funktion, die eine Spalte in einem mehrdimensionalen Array zurückgibt.
• Ein Fehler wurde behoben für unserialisierten Array von Objekten, deren Klasse kann nicht automatisch geladen gescheitert) werden.
• Unterstützung für den Titel des Prozesses zu ändern in CLI / CLI-Server SAPIs. Die Umsetzung ist robuster, dass die proctitle PECL-Modul.
• Fixed bug # 64370 (micro (true) weniger als $ _SERVER [ 'REQUEST_TIME_FLOAT']).

Was ist neu in Version 5.5.0 Alpha 6:

• Ein Fehler wurde behoben, wo nicht initialisierten ++ $ foo- & gt; bar; keine Mitteilung dazu führen,
• Aktualisiert gebündelt PCRE 8.32,
• Ein Fehler wurde behoben in ext / Steckdosen wo sendmsg / recvmsg Shutdown Handler verursacht segfault

Was ist neu in Version 5.4.12:

• Fixed:
• Falsche TSRM Verwendung in zend_register_class alias.
• get_html_translation_table () -Ausgabe unvollständig mit HTML_ENTITIES und ISO-8859-1.
• isset () erzeugt inkonsequent einen fatalen Fehler auf geschütztes Eigentum.
• Bad Warntext von strpos () auf leere Nadel.
• Verwenden Sie nach Umfang Fehler in zend_compile.
• Schlechte Effizienz von strtr () mit den Tasten von sehr unterschiedlicher Länge unter Verwendung von Array.
• zend_std_compare_objects Absturz auf Rekursion.
• Magie Methoden zweimal für ungesetzt geschützten Eigenschaften genannt.
• fopen folgt Umleitungen für Nicht-3xx-Status.
• Unterstützung BITMAPV5HEADER in getimagesize ().

Was ist neu in der Version 5.4.12 RC1:

• Fehler behoben:
• Falsche TSRM Verwendung in zend_Register_class alias.
• get_html_translation_table () -Ausgabe unvollständig mit HTML_ENTITIES und ISO-8859-1.
• isset () erzeugt inkonsequent einen fatalen Fehler auf geschütztes Eigentum.
• Bad Warntext von strpos () auf leere Nadel.
• Verwenden Sie nach Umfang Fehler in zend_compile.
• Schlechte Effizienz von strtr () mit den Tasten von sehr unterschiedlicher Länge unter Verwendung von Array.
• zend_std_compare_objects Absturz auf Rekursion.
• Magie Methoden zweimal für ungesetzt geschützten Eigenschaften genannt.
• fopen folgt Umleitungen für Nicht-3xx-Status.
• Unterstützung BITMAPV5HEADER in getimagesize ().

Was ist neu in Version 5.5.0 Alpha 2:

• hinzugefügt systemtap Unterstützung von systemtap kompatibel DTrace-Prüfpunkte auf Linux ermöglicht.
• Zusätzliche Unterstützung für die Verwendung von empty () auf das Ergebnis der Funktionsaufrufe und andere Ausdrücke.
• Optimierte Zugriff auf temporäre und VM-Variablen erstellt. 8% weniger Speicher liest.
• Die VM-Stacks für die Funktion Argumente zu übergeben und syntaktisch verschachtelt Anrufe wurden in einem einzigen Stapel zusammengefasst. Die Stack-Größe für op_array Ausführung benötigt wird, zum Zeitpunkt der Kompilierung berechnet und auf einmal vorbelegt. Als Ergebnis werden alle Stapel Push-Operationen erfordern keine Schecks für Stapelüberlauf nicht mehr.

Was ist neu in Version 5.4.9:

• Fehler behoben:
• zend_mm_heap mit Merkmalen beschädigt.
• (un) serialize () verlässt baumelnden Zeigern verursacht Abstürze.
• PHP versagt Windows-deduplizierten Dateien zu öffnen.
• Handle-Leck in is_readable unter Windows.

Was ist neu in Version 5.4.8:

• hinzugefügt optionales zweites Argument für assert () benutzerdefinierte Nachricht angeben.
• Unterstützung Gebäude PHP mit der nativen Client-Toolchain.
• hinzugefügt --offline Option für Tests.
• Fehler behoben:
• parse_url entspricht nicht Passwort-Komponente.
• is_callable () liegt für abstrakte statische Methode.
• Segfault während Last Erweiterung in zts-Build fehlgeschlagen.
• Hinweis:. Konnte nicht konvertiert werden in int, wenn einige builtin Klassen Vergleich
• Nur eine Richtlinie wird von "Pro-Verzeichnis Values" Windows-Registrierung geladen.
• Doppel frei, wenn Gebrauch Züge.
• Shutdown-Funktionen nicht in bestimmten Fehlersituation genannt.
• Benutzerdefinierte Fehlerbehandlung werfen Exception + fatalen Fehler = keine Shutdown-Funktion.
• error_log Fehlerzeit zu UTC ignorieren Standard-Zeitzone geändert.

Was ist neu in Version 5.3.16:

• Ein Fehler wurde behoben, wo --with-zend-multibyte und --enable-debug Berichte mit Lauf test.php LEAK).
• Ein Fehler wurde behoben, wo curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") gibt false zurück.
• Ein Fehler wurde behoben, wo Segfault in DateInterval Klasse, wenn erweitert.
• Ein Fehler wurde behoben, wo Reflection :: isDefaultValueAvailable () falsches Ergebnis.
• Ein Fehler wurde behoben, wo ArrayIterator :: count () aus IteratorIterator Instanz Segmentation fault gibt.

Was ist neu in Version 5.4.6 RC1:

• Interaktive php-cli stürzt ab, wenn include () wird in auto_prepend_file verwendet.
• unset ($ array [$ float]) verursacht einen Absturz.
• Abstürze durch nicht initialisierte interne properties_table.
• - mit-zend-multibyte und --enable-debug berichtet LEAK mit run-test.php
.

Was ist neu in Version 5.4.5 / 5.3.15:

• Diese Version behebt mehr als 30 Bugs und enthält ein Update für einen sicherheitsrelevanten Überlaufproblem in den Stream-Implementierung. Alle Benutzer von PHP werden ermutigt, PHP 5.4.5 oder PHP 5.3.15 zu aktualisieren.

Was ist neu in Version 5.4.3:

• Fixed Pufferüberlauf in apache_request_headers.
• Verbesserte Update für PHP-CGI-Abfrage-String-Parameter Verwundbarkeit.

Was ist neu in Version 5.4.2:

• Ein Fehler wurde behoben für PHP-CGI-Abfrage-String-Parameter Verwundbarkeit.

Was ist neu in Version 5.4.1:

• Fix fileinfo Testprobleme.
• Fixed Absturz in ZTS mit derselben Klasse in vielen Threads.
• MFH mb_ereg_replace_callback () für Sicherheitsverbesserungen.
• Speicherleck in substr_replace.
• Stellen Sie max_file_uploads ini Richtlinie einstellbar außerhalb von PHP.

Was ist neu in Version 5.4.1 RC2:

• Fixed Absturz in ZTS mit derselben Klasse in vielen Threads.

Was ist neu in Version 5.4.0:

• Entfernt Legacy-Funktionen:
• Pause / Weiter $ var Syntax.
• abgesicherten Modus und alle zugehörigen ini-Optionen.
• register_globals und register_long_arrays ini-Optionen.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ini-Option und deren zugehörige Funktion.
• highlight.bg ini-Option.
• Session Bug-Kompatibilitätsmodus (session.bug_compat_42 und session.bug_compat_warn ini-Optionen).
• session_is_registered (), session_register () und session_unregister () Funktionen.
• y2k_compliance ini-Option.
• magic_quotes_gpc, magic_quotes_runtime und magic_quotes_sybase ini-Optionen. get_magic_quotes_gpc, get_magic_quotes_runtime gehalten werden, aber immer false zurück, set_magic_quotes_runtime wirft eine E_CORE_ERROR.
• Entfernte Unterstützung für putenv ( "TZ = ..") für die Zeitzone einstellen.
• Entfernt die Zeitzone zu erraten Algorithmus für den Fall ist die Zeitzone nicht mit date.timezone oder date_default_timezone_set gesetzt (). Statt einer vermutete Zeitzone "UTC" jetzt stattdessen verwendet wird.
• Verschoben Erweiterungen PECL:
• ext / sqlite. (Hinweis: die ext / sqlite3 und ext / pdo_sqlite Erweiterungen sind nicht betroffen)
• Allgemeine Verbesserungen:
• hinzugefügt kurze Array-Syntax-Unterstützung ([1,2,3]), Upgrading Guide für weitere Informationen.
• hinzugefügt Binärzahlen Format (0b001010).
• Unterstützung für Class :: {expr} () Syntax
• multibyte Unterstützung standardmäßig hinzugefügt. Zuvor hatte PHP mit --enable-zend-multibyte kompiliert werden. Nun kann es durch zend.multibyte in der php.ini aktiviert oder deaktiviert werden.
• Entfernt Kompilierung Abhängigkeit von ext / mbstring
• Unterstützung für Traits.
• hinzugefügt Schließung $ diese Unterstützung zurück.
• hinzugefügt Array dereferencing Support.
• hinzugefügt aufrufbar typehint.
• hinzugefügt indirekten Methodenaufruf durch Array.
• hinzugefügt DTrace-Unterstützung.
• hinzugefügt Klasse Mitglied Zugriff auf Instanziierung (z (neu foo) - & gt; bar ()). Unterstützung
• Implementiert Zend Signal (konfigurierbare Option --enable-zend-Signale, standardmäßig deaktiviert) Handhabung.
• Verbesserte Ausgabeschicht, siehe README.NEW-OUTPUT-API für Einbauten.
• Verbesserte Unix-Build-System zu ermöglichen, mehrere PHP-Binary SAPIs und ein SAPI-Modul gleichzeitig zu bauen.
• Implementiert Schließung Rebinding als Parameter bindTo.
• die Warnmeldung inkompatibler Argumente verbessert.
• Verbesserte ternäre Operator Leistung, wenn Arrays zurück.
• Changed eine Fehlerbehandlung nur DokRef Links erzeugen, wenn die docref_root INI-Einstellung nicht leer ist.
• Changed automatische Konvertierung von Array, um in einer Mitteilung zu erzeugen.
• Changed Standardwert "default_charset" php.ini die Option ISO-8859-1 in UTF-8.
• Changed stille Gießen von null / '' / falsch in ein Objekt, wenn eine Eigenschaft in eine Warnung hinzuzufügen.
• Changed E_ALL E_STRICT aufzunehmen.
• Deaktiviert Windows CRT Warnung standardmäßig wieder aktiviert werden kann, die ini-Richtlinie windows_show_crt_warnings verwenden.
• Fixed bug # 55378: Binäre Zahlenliteral kehrt float Zahl obwohl ihr Wert klein genug ist,
.

& nbsp;

Was ist neu in Version 5.3.10:

& nbsp;

• Fixed beliebigen Remotecodeausführung ermöglichen.

& nbsp;

Was ist neu in Version 5.3.9:

& nbsp;

• Sicherheitsverbesserungen und Fehlerbehebungen in PHP 5.3.9:
• hinzugefügt max_input_vars Richtlinie Angriffe zu verhindern basierend auf Hash-Kollisionen.
• Fixed bug # 60150 (Integer Überlauf beim Parsen von ungültigen EXIF-Header).
• Key Erweiterungen in PHP 5.3.9 enthalten:
• Fixed bug # 55475 (is_a () löst Autoloader, neue optionale dritte Argument is_a und is_subclass_of).
• Fixed bug # 55609 (mysqlnd nicht mit anderen geteilt gebaut werden kann).
• Viele Änderungen an der FPM SAPI-Modul.

& nbsp;

Was ist neu in Version 5.4.0 RC4:

& nbsp;

• hinzugefügt max_input_vars Richtlinie Angriffe zu verhindern basierend auf Hash-Kollisionen.
• Es wurde ein segfault im Traits-Code.

& nbsp;

Was ist neu in Version 5.4.0 RC2:

& nbsp;

• Weitere Fehlerbehebungen in der integrierten Web-Server.
• PHP-FPM ist nicht mehr als experimentell gekennzeichnet.
• Mehrere Verbesserungen und Fehlerbehebungen in der Zend Engine, Core und andere Erweiterungen.

& nbsp;

Was ist neu in Version 5.4.0 RC1:

& nbsp;

• hinzugefügt Klasse Mitglied Zugriff auf Instanziierung. (Z (neue Foo) - & gt; bar ())
• Changed automatische Konvertierung von Array, um in einer Mitteilung zu erzeugen.
• Zahlreiche Fehlerkorrekturen und Verbesserungen in den Kern und andere Erweiterungen.

& nbsp;

Was ist neu in der Version 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 enthält neue Sprachfeatures und entfernt mehrere Legacy (veraltet) Verhalten.

& nbsp;

Was ist neu in Version 5.3.8:

& nbsp;

• Fixed bug # 55439 (crypt () gibt nur das Salz für MD5).
• eine Änderung Timeout Rückgängig gemacht Umgang mit PHP 5.3.6 Verhalten der Wiederherstellung, die mysqlnd SSL-Verbindungen verursacht zu hängen (Bug # 55283).

& nbsp;

Was ist neu in Version 5.3.7:

& nbsp;

• Verbesserte gebündelt SQLite auf Version 3.7.7.1.
• Verbesserte gebündelt PCRE auf Version 8.12.

& nbsp;

Was ist neu in Version 5.3.6:

& nbsp;

• Sicherheitsverbesserungen und Fehlerbehebungen in PHP 5.3.6:
• Erzwingen Sicherheit im FastCGI-Protokoll mit fpm SAPI Parsen.
• Fixed bug # 54247 (Format-String-Schwachstelle auf Phar). (CVE-2011-1153)
• Fixed bug # 54193 (Integer-Überlauf in shmop_read ()). (CVE-2011-1092)
• Fixed bug # 54055 (Puffer mit hohen Werten für Präzision ini Einstellung Nachlauf).
• Fixed bug # 54002 (Absturz auf gearbeiteten Tag in exif). (CVE-2.011-0.708)
• Fixed bug # 53885 (ZipArchive segfault mit FL_UNCHANGED auf leeren Archiv). (CVE-2011-0421)
• Key Erweiterungen in PHP 5.3.6 enthalten:
• Verbesserte gebündelt Sqlite3 auf Version 3.7.4.
• Verbesserte gebündelt PCRE auf Version 8.11.
• Möglichkeit hinzugefügt, um HTTPS-Sites über Proxy mit Standardauthentifizierung mit stream_context / http / Header / Proxy-Autorisierung.
verbinden
• Hinzufügen von Optionen zum Debuggen von Backtrace-Funktionen.
• geändert Standardwert von Ini-Direktive serialize_precision 100-17.
• Fixed Bug # 53971 (isset () und empty () erzeugen scheinbar störende Laufzeitfehler).
• Fixed Bug # 53958 (Closures kann nicht 'verwenden' shared Variablen als Wert und als Referenz).
• Fixed bug # 53577 (Regression in 5.3.4 in open_basedir eingeführt mit einem nachgestellten Schrägstrich).
• Über 60 weitere Fehlerbehebungen.

& nbsp;

Was ist neu in Version 5.2.17:

& nbsp;

• Fixed bug # 53632 (PHP hängt an numerischen Wert 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Was ist neu in Version 5.3.5:

& nbsp;

• Fixed bug # 53632 (PHP hängt an numerischen Wert 2.2250738585072011e-308). (CVE-2010-4645).

& nbsp;

Was ist neu in Version 5.2.15:

& nbsp;

• Sicherheitsverbesserungen und Fehlerbehebungen in PHP 5.2.15:
• Fixed extract () zu überschreiben nicht $ GLOBALS und $ this bei der Verwendung von EXTR_OVERWRITE.
• Fixed crash in Zip-Extrakt-Methode (möglich CWE-170).
• Ein möglicher Doppel frei in imap-Erweiterung.
• Fixed mögliche Fehler in open_basedir (CVE-2010-3436).
• Fixed Nullzeigerdereferenzierung in ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fixed bug # 52929 (Segfault in filter_var mit FILTER_VALIDATE_EMAIL mit großen Datenmenge).
• Key Erweiterungen in PHP 5.2.15 enthalten:
• Fixed bug # 47643 (array_diff () nimmt über 3000-mal länger als php 5.2.4).
• Fixed bug # 44248 (RFC2616 Übertretung während HTTPS-Anforderung über Proxy mit Soapclient-Objekt).

& nbsp;

Was ist neu in Version 5.3.4:

& nbsp;

• Sicherheitsverbesserungen und Fehlerbehebungen in PHP 5.3.4:
• Fixed crash in Zip-Extrakt-Methode (möglich CWE-170).
• Pfade mit NULL in ihnen (foobar.txt) werden nun als ungültig (CVE-2006-7243) berücksichtigt.
• Ein möglicher Doppel frei in imap Erweiterung (durch Mateusz Kocielski). (CVE-2010-4150).
• Fixed Nullzeigerdereferenzierung in ZipArchive :: getArchiveComment. (CVE-2010-3709).
• Fixed mögliche Fehler in open_basedir (CVE-2010-3436).
• Fixed MOPS-2010-24, fix String-Validierung. (CVE-2010-2950).
• Fixed symbolische Auflösung unterstützen, wenn das Ziel eine DFS-Freigabe ist.
• Fixed bug # 52929 (Segfault in filter_var mit FILTER_VALIDATE_EMAIL mit großen Datenmenge) (CVE-2010-3710).
• Key Bug Fixes in PHP 5.3.4 enthalten:
• hinzugefügt stat Unterstützung für Zip-Stream.
• hinzugefügt follow_location (standardmäßig aktiviert) Option für den HTTP-Stream-Unterstützung.
• einen dritten Parameter hinzugefügt get_html_translation_table. Es dauert nun einen charset Hinweis, wie htmlentities et al.
• Implementiert FR # 52348, hat neue Konstante ZEND_MULTIBYTE zend multibyte zur Laufzeit zu erkennen.
• Mehrere Verbesserungen des FPM SAPI.
• Über 100 weitere Fehlerbehebungen.

& nbsp;

Was ist neu in Version 5.2.13:

& nbsp;

• Fixed safe_mode Validierung innerhalb tempnam (), wenn der Verzeichnispfad nicht mit einem /).
• Ein möglicher open_basedir / safe_mode Bypass in Session Erweiterung.
• Verbesserte LCG Entropie.

& nbsp;

Was ist neu in Version 5.3.2:

& nbsp;

• Sicherheitsverbesserungen und Fehlerbehebungen in PHP 5.3.2:
• Verbesserte LCG Entropie. (Rasmus, Samy Kamkar)
• Fixed safe_mode Validierung innerhalb tempnam (), wenn der Verzeichnispfad) nicht mit einem / enden. (Martin Jansen)
• Ein möglicher open_basedir / safe_mode Bypass in der Session-Erweiterung von Grzegorz Stachowiak identifiziert. (Ilia)
• Key Bug Fixes in PHP 5.3.2 enthalten:
• Unterstützung für SHA-256 und SHA-512 zu php Krypta.
• Zusätzlicher Schutz für $ _SESSION von der Unterbrechung der Korruption und der verbesserten "session.save_path" zu überprüfen.
• Fixed bug # 51059 (Krypta stürzt ab, wenn ungültige Salz angegeben wurden).
• Fixed bug # 50940 Custom Content-Länge falsch in Apache SAPIs eingestellt.
• Fixed bug # 50847 (strip_tags () entfernt alle Tags größer als 1023 Bytes lang).
• Fixed bug # 50723 (Bug in Garbage Collector führt zum Absturz).
• Fixed bug # 50661 (DOMDocument :: loadXML nicht UTF-16 erlauben).
• Fixed bug # 50632 (filter_input () nicht zurück Standardwert, wenn die Variable nicht existiert).
• Fixed Bug # 50540 (Absturz beim Laufen ldap_next_reference Testfälle).
• Fixed bug # 49851 (http-Wrapper bricht auf 1024 Zeichen langen Header).
• Über 60 weitere Fehlerbehebungen.

& nbsp;

Was ist neu in Version 5.2.12:

& nbsp;

• Fixes:
• Fest unnötige Aufruf von setitimer wenn Timeouts deaktiviert wurden.
• Fixed Absturz in com_print_typeinfo, wenn ein ungültiger typelib gegeben.
• Fixed crash in SQLiteDatabase :: ArrayQuery () und QLiteDatabase :: SingleQuery () bei der Verwendung von Reflection aufrufen.
• Absturz behoben, wenn PDORow und PDOStatement durch Reflexion instanziieren.
• Festspeicherleck in openssl_pkcs12_export_to_file ().
• Über 50 weitere Fehlerbehebungen.
• Sicherheit:
• Es wurde ein safe_mode Bypass in tempnam ().
• Es wurde ein open_basedir Bypass in posix_mkfifo ().
• hinzugefügt "max_file_uploads" INI-Richtlinie, die eingestellt werden können, um die Anzahl der Datei-Uploads per-Anfrage auf 20 standardmäßig zu begrenzen, möglich DOS über temporäre Datei Erschöpfung zu verhindern.
• Zusätzlicher Schutz für $ _SESSION von der Unterbrechung der Korruption und der verbesserten "session.save_path" zu überprüfen.

& nbsp;

Was ist neu in Version 5.3.1:

& nbsp;

• hinzugefügt "max_file_uploads" INI-Richtlinie, die eingestellt werden können, um die Anzahl der Datei-Uploads per-Anfrage auf 20 standardmäßig zu begrenzen, möglich DOS über temporäre Datei Erschöpfung zu verhindern.
• hinzugefügt fehlende Plausibilitätsprüfungen um Exif-Verarbeitung.

Einschränkungen :