長い間、PHPは、世界の最も使用されるプログラミング言語のタイトルを開催しました。ごく最近になって、それは、C ++やJavaの同類にそれを失ったが、PHPはまだあなたの将来のプロジェクトを開発するために必要とするときに考慮すべき言語です。
は、GoogleやFacebookのような大規模プロジェクトの第一選択すると、PHPは、RubyやPythonの上昇と成熟へのアピールのおかげの一部を失っているが、それはまだよりもはるかに良好な性能とスピード、高度のを提供することができます周りに他のほとんどのプログラミング言語ます。
PHPは、主にこの言語に喜びますが、実際には本当に効率的で高速なだけでなく操作できるようライブラリ、ツールおよび開発のSDKのその膨大なコレクションに、この日に非常に魅力的です。
PHPから実行するには、サーバーを必要とし、ほとんどすべてのWebホスティングプロバイダは、これらの日彼らの基本的なパッケージに箱から出してPHPインタプリタを提供します。
このリリースで新しく追加されます:
PHP 5.6.15の新(10月30日、2015年)
バージョン7.0.5 / 5.6.20 / 5.5.34の新機能は次のとおりです。
巨大なページは、デフォルトでは無効になっています。
環境変数USE_ZEND_ALLOC_HUGE_PAGES = 1を介してのZendメモリマネージャで巨大なページを有効にする機能を追加しました。
バージョン7.0.4 / 5.6.19 / 5.5.33の新機能は次のとおりです。
修正されたバグ:
セグメンテーション違反nullに内部インスタンスメソッドの$これを結合。
getClosureのためのセグメンテーション違反()内部メソッドが無効$これで再バインドします。
バージョン7.0.3 / 5.6.18 / 5.5.32の新機能は次のとおりです。
修正されたバグ:
セグメンテーション違反nullに内部インスタンスメソッドの$これを結合。
getClosureのためのセグメンテーション違反()内部メソッドが無効$これで再バインドします。
バージョン7.0.0 / 5.6.16 / 5.5.30の新機能は次のとおりです。
修正されたバグ:
セグメンテーション違反nullに内部インスタンスメソッドの$これを結合。
getClosureのためのセグメンテーション違反()内部メソッドが無効$これで再バインドします。
バージョン5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1でどのような新機能は次のとおりです。
修正されたバグ:
PHPは__get()といくつかのケースでは++演算子でクラッシュ。
UTF-8以外の文字を返しますbrowser_name_regex get_browser()。
でもparse_urlは、いくつかの部分的なURLに失敗します。
ディレクトリ値ごとのPHP_INI_SYSTEM設定オプションを無効にします。
例外の混乱の脆弱性を入力:: getTraceAsStringを。
睡眠が非文字列値を持つ場合、関数の戻り破壊されたデータをシリアル化。
例外は__call / ... argを通過する際にスローされたときにVIA_HANDLER funcを漏れます。
セグメンテーションフォールトイテレータと組み合わせて発電機を使用して。
php_stream_url_wrap_http_ex()型の混乱の脆弱性。
様々なPHP拡張モジュール内のパスのためのNULLバイトのチェックがありません。
バージョン5.6.6 / 5.5.22 / 5.4.38の新機能は次のとおりです。
インクルードは、RFC 7230によって推奨されませんように、複数行のヘッダのサポートを削除しました。
幹部、システムおよびパススルーを追加しましたNULLバイトの保護。
バグを修正:
getClosureはクロージャではありません代を返します。
DateTimeZoneを持つアンシリアライズでのフリーの脆弱性()の後に使用します。
CVE-2015-0235のための緩和策 - GHOST:glibcのgethostbynameをバッファオーバーフロー。
htmlspecialchars()はDEFAULT_CHARSETのini_setで指定された尊重していません。
バージョン5.6.5の新機能は次のとおりです。
バージョン1.3にアップグレードCRYPT_BLOWFISH。
修正されたバグ:
いくつかのファイル・パスで()のバグのリンクを解除します。
内部特性、自己::クラス!= __CLASS__。
64bitsの整数のためのパックには、ビッグエンディアンに壊れています。
エラーがメッセージボックス、ブロックのテストの自動化を生みます。
アプリケーションポップアップが少なすぎるの情報を提供します。
TSビルドで壊れたのlocaleconv()。
ランダムに壊れたロケールを設定します。
configureが正しくEXPANDED_DATADIR / PHP_DATADIRを定義していません。
タイムアウトスレッドでクラッシュ。
継承されたコンストラクタを持つ形質競合からのコンストラクタ。
明示的なダブル無料。
PHPのアンシリアライズで無料の脆弱性後使用してください()。
バージョン5.6.4の新機能は次のとおりです。
一定:
一部のZendのヘッダーは、適切にextern "C"ブロックを欠いています。
セグメンテーション違反はしながら、無効機能を事前に評価します。
「一貫性のないinsteadof定義は。」 - 間違ってトリガ。
例の矛盾は、コメントをphp.iniに。
「未設定($これは)」プログラムをクラッシュさせることができます。
array_multisortの不正な引数反射情報()。
unserialize.cにおけるNULLポインタ参照。
配列定数は配列パラメータのデフォルト値は受け入れられません。
アンシリアライズに自由脆弱性の後に使用します()。
バージョン5.6.3の新機能は次のとおりです。
(パックのための64ビットのフォーマットコードを実装)およびunpack()。
修正されたバグ:
Windows上では、proc_openは永遠にハングします。
アレイ上のforeachのは、コピー・オン・ライトをしていない関数から返されました。
Windowsの8.1 /サーバー(ではなく6.3の)6.2として報告2012 R2 OSのビルド番号。
DOMNodeList要素は、配列表記を介してアクセスする必要があります。
AddressSanitizerは)(php_getoptにヒープバッファオーバーフローをレポートします。
$ A->。FOO = 'テスト';未定義のfoo; $ A-&GTを残すことができます。
でもparse_url() - 空のユーザ名とパスワードのための不完全なサポート。
zend_mm_heap zend_hash_copyにおけるメモリのオーバーフロー後に破損。
バージョン5.6.2の新機能は次のとおりです。
バグを修正:
アンシリアライズの整数オーバーフロー()(32ビットのみ)。
バージョン5.6.0の新機能は次のとおりです。
定数スカラーexpressionss。
可変引数関数、引数開梱構文
指数演算子。
関数と定数は、使用キーワードでインポートされます。
対話型の統合デバッガSAPIとしてphpdbg。
PHP://入力が変化するだけでなく、メカニズムを解析POSTデータを属性。
GMPは現在、演算子のオーバーロードがサポートされます。
サイズが2ギガバイトを超えるファイルは、現在受け入れられています。
配列リテラルを経由して、クラスのプロパティとして配列を定義するときに、配列のキーは上書きされません。
json_decode()はJSONの構文解析で、より厳しいです。
SSL / TLSを使用している場合、ストリームラッパーはデフォルトで、ピアの証明書とホスト名を確認します。
GMPのリソースは現在オブジェクトです。
mcryptの機能は、現在有効なキーとIVを必要とします。
バージョン5.5.16の新機能は次のとおりです。
このリリースでは、PHP 5.5.15に対するいくつかのバグを修正し、CVE-2014から3538、CVE-2014から3587、CVE-2014から2497まで、CVE-2014から5120およびCVE-2014から3597を解決します。
バージョン5.5.14の新機能は次のとおりです。
このリリースでは、PHP 5.5.13に対するいくつかのバグが修正されています。
また、このリリースでは、FileInfoオブジェクトの拡張機能について8のCVE、それらの半分の合計を修正します。
バージョン5.5.13の新機能は次のとおりです。
修正されたバグ:
コピー()先のファイル名がのtempnam(によって作成されたときに動作しません)。
シリアライズ「SplFileObject "クラッシュをエコー。
zend_exceptions.cでsrcとdstのが重複するのmemcpyの利用()。
整数オーバーフローをspl_fixedarray_resize。
範囲外のprintf関数をお読みください。
読みアウトオブバウンドiptcparse。
バージョン5.5.12の新機能は次のとおりです。
修正されたバグ:
コマンドstream_get_contents上のメモリ不足です。
stream_socket_server()は、間違った抽象名前空間のUNIXソケットを作成します。
ストリームフィルタで終了セグメンテーションフォールトを生成します。
fpassthru壊れました。
getimagesizeは、負の高さでBMPファイルを認識すべきです。
substr_compareは前の変更によって壊れました。
バージョン5.5.11の新機能は次のとおりです。
一定:
proc_open()が環境配列を変更します。
substr_compareで長さゼロの比較を可能にします()。
バージョン5.5.10の新機能は次のとおりです。
PCRE 8.34にアップグレード。
一定:
php_ini_scanned_pathで複数のパスを許可します。
ファイル:無限再帰。
imagecrop():NULL延期には不十分修正。
実装ldap_modify_batch。
アウトオブバウンドのFileInfoのメモリアクセス。
バージョン5.5.9の新機能は次のとおりです。
バグを修正:
コピー()arginfoが5.4から始まる変更されました。
バージョン5.5.8の新機能は次のとおりです。
finallyブロックにJMPを許可しません。
オートロードプロセスにクラス名の検証を追加しました。
一定:
zend_strtod.cに無効なCコード。
リストは、()を得ArrayAccessのオブジェクトを展開することができません。
ジェネレータ/ ZEND_COMPILE_EXTENDED_INFOで失敗throw_rethrow。
関数fopenとO_NONBLOCK。
zend_register_functionsは反射を破ります。
バージョン5.5.7の新機能は次のとおりです。
このリリースでは、PHP 5.5.6に対するいくつかのバグを修正、およびCVE-2013から6420を修正します。
バージョン5.5.6の新機能は次のとおりです。
array_merge()と無用なコピーを排除することにより、func_get_args()に関する関数リファレンスのパフォーマンスが向上しました。
一定:
ベース名は、もはや特定の状況でfgetcsv後に作業していません。
";"の前にスペースphp.iniの構文解析を壊します。
スコープ解決演算子 - $これで奇妙な行動。
ダングリング・コンテキスト・ポインタは、クラッシュの原因となります。
バージョン5.5.5の新機能は次のとおりです。
修正されたバグ:
閉鎖ジェネレータで静的変数の間違った行動。
オートローディングをトリガしません時エラーをコンパイルします。
BY-refの文字列のプロパティへのアクセスにforeachのセグメンテーションフォールトを相殺しました。
バージョン5.5.3 / 5.4.19の新機能は次のとおりです。
CVE-2013-4248の修正にUMRを修正しました。
バージョン5.5.2の新機能は次のとおりです。
修正されたバグ:
リターンの参照が失敗したときgc_zval_possible_rootでセグメンテーションフォールト。
FILTER_SANITIZE_FULL_SPECIAL_CHARS定数の値(以前に誤ってFILTER_SANITIZE_SPECIAL_CHARS値に設定されました)。
array_sumのmax intの使用。
get_defined_constants()PHPは非常に限られた場合にクラッシュします。
sedのSolarisのには-iスイッチを持っていません。
CGIモード - 動作しませんインストールしてください。
--enable-dtraceのリードは、Zend / zend_dtrace.dを壊しすることを可能にします。
バージョン5.5.1の新機能は次のとおりです。
修正されたバグ:
例外例外は、名前空間でオートロードにスローされたときに捕捉可能ではありません。
生成されたconfigureスクリプトは、OpenBSDの上で形式が正しくありません。
is_callable()致命的なエラーをトリガします。
収量/終了セグメンテーション違反。
発電機+自動ロード+構文エラー=セグメンテーション違反。
chrootが()有効にされません。
HEX2BIN()は、無効な16進数文字列のためのE_WARNINGを発生させます。
バージョン5.5.0の新機能は次のとおりです。
発電機やコルーチンが追加されました。
最終的にキーワードを追加しました。
簡略化されたパスワードのハッシュAPIを追加しました。
定数配列/文字列の参照解除のためのサポートが追加されました。
::クラスを使ってスカラークラスの名前解決を追加しました。
関数呼び出しと他の式の結果に)(空使用するためのサポートが追加されました。
foreachの中の非スカラーイテレータキーのサポートが追加されました。
リストのサポートが追加されました()のforeach文で作成します。
オペコードキャッシュのZendのOPcache拡張子を追加しました。
GDライブラリは、新しい機能を追加し、既存の機能を改善し、バージョン2.1にアップグレードされました。
バージョン5.4.16の新機能は次のとおりです。
修正されたバグ:
quoted_printable_encodeにおけるヒープベースのバッファオーバーフロー。
利用できなくなったのiniディレクティブを使用すると、TSのビルドにクラッシュが発生します。
x32の上Ccompilation障害。
zend_deactivateにセグメンテーション違反。
関数定義内のメモリの枯渇にセグメンテーションフォールト。
バージョン5.5.0 RC 1で新しく追加され何ます:
FPM:
SCRIPT_FILENAMEに送信されたときにQUERY_STRINGを無視します。
修正されたいくつかの可能なメモリやリソースリークやコードコベリティスキャンによって検出可能nullの間接参照。
システムコールが失敗したときに警告をログに記録します。
GD:
システムのlibgd&GTでビルド修正しました。(以前のバージョンとビルドが壊れているように)今必要な最小限のバージョンである2.1を=。バンドルのlibgdが使用されている変更はありません。
SNMP:
バグ修正#64765(一部のIPv6アドレスが間違って解釈されます)。
バグ修正#64159(切り捨てのsnmpget)。
ストリーム:
バグ修正#64770(てstream_select()はWindowsのx64の上では、proc_open()によって返されたパイプで失敗します)。
バージョン5.4.14の新機能は次のとおりです。
修正されたバグ:
オペコードスペースを使い果たしました。
Memoryleak関数宣言で2回同じ変数名を使用している場合。
strX方法でより多くの空の区切り文字警告。
ArrayAccessの::&形質でoffsetGet()は、致命的なエラーが発生します。
$ _SERVER [ 'REQUEST_TIME_FLOAT']未満のmicrotime(真)。
デバッグバックトレースは、5.4.10または5.4.11以降の動作を変更しました。
誤ってクラスプロパティの定数子を使用して、親クラス。
zend_do_fcall_common_helper_SPECは正しく例外を処理しません。
get_declared_classesでclass_aliasを表示()。
バージョン5.5.0ベータ1の新機能ます:
ZendのOpcache拡張子を追加し、デフォルトでそれを構築可能にします。
多次元配列内の列を返す関数array_column追加しました。
クラスオートロードすることはできません失敗)オブジェクトのシリアライズ配列のバグが修正されました。
CLI / CLI-サーバーのSAPIでプロセスのタイトルを変更するためのサポートが追加されました。実装はproctitleのPECLモジュールそれより堅牢です。
バグ修正#64370(のmicrotime(真)未満$ _SERVER [ 'REQUEST_TIME_FLOAT'])。
バージョン5.5.0でのAlpha 6どのような新機能は次のとおりです。
バグを修正初期化されていない++ $ foo->バー;通知を起こしません、
PCRE 8.32バンドル更新、
sendmsg / recvmsgのシャットダウンハンドラがセグメンテーション違反を起こすのext /ソケットにバグを修正
バージョン5.4.12の新機能は次のとおりです。
一定:
zend_register_class別名で間違ったTSRMの使用。
HTML_ENTITIESとISO-8859-1と不完全get_html_translation_table()出力。
ISSET()は、一貫性、保護性に致命的なエラーが発生します。
空針にstrpos()から不正な警告テキスト。
zend_compileでスコープ・エラーの後に使用します。
strtrの効率が悪い()は非常に異なる長さのキーを持つ配列を使用して。
zend_std_compare_objects再帰でクラッシュ。
未設定の保護されたプロパティに対して複数回呼ば魔法の方法。
fopenのは、非3xxのステータスのためのリダイレクトに従います。
getimagesizeでサポートBITMAPV5HEADER()。
バージョン5.4.12 RC1の新機能は次のとおりです。
修正されたバグ:
zend_Register_class別名で間違ったTSRMの使用。
HTML_ENTITIESとISO-8859-1と不完全get_html_translation_table()出力。
ISSET()は、一貫性、保護性に致命的なエラーが発生します。
空針にstrpos()から不正な警告テキスト。
zend_compileでスコープ・エラーの後に使用します。
strtrの効率が悪い()は非常に異なる長さのキーを持つ配列を使用して。
zend_std_compare_objects再帰でクラッシュ。
未設定の保護されたプロパティに対して複数回呼ば魔法の方法。
fopenのは、非3xxのステータスのためのリダイレクトに従います。
getimagesizeでサポートBITMAPV5HEADER()。
バージョン5.5.0でアルファ2どのような新機能は次のとおりです。
Linux上でSystemTapの互換性のDTraceプローブを有効にすることで、SystemTapのサポートを追加しました。
関数呼び出しと他の式の結果に)(空使用するためのサポートが追加されました。
一時コンパイルVM変数に最適化されたアクセス。 8%より少ないメモリを読み込みます。
VMは、関数の引数を渡すためにスタックし、構文的にネストされたコールは単一のスタックに統合されました。 op_array実行に必要なスタックサイズは、コンパイル時に計算され、一度に事前に割り当てされています。その結果、すべてのスタックプッシュ操作は、任意のより多くのスタックオーバーフローをチェックする必要はありません。
バージョン5.4.9の新機能は次のとおりです。
修正されたバグ:
形質と壊れzend_mm_heap。
(UN)にserialize()クラッシュを引き起こし、ダングリングポインタを残します。
PHPは、Windowsの重複除外されたファイルを開くことができません。
Windows上is_readableのリークを処理します。
バージョン5.4.8の新機能は次のとおりです。
カスタムメッセージを指定する表明のためのオプションの第二引数を()が追加されました。
ネイティブ・クライアント・ツールチェーンでPHPを構築サポートしています。
テストのための--offlineオプションを追加しました。
修正されたバグ:
でもparse_urlはパスワードコンポーネントと一致していません。
is_callable()抽象的な静的メソッドのためにあります。
セグメンテーション違反負荷の拡張子はZTS-ビルドに失敗しました。
注意してください:いくつかの組み込みのクラスを比較するときにintに変換できませんでした。
唯一のディレクティブは、「ディレクトリの値ごとの「Windowsレジストリからロードされます。
ダブル無料で利用でき形質。
シャットダウン機能は、特定のエラー状況では呼び出されません。
例外+致命的なエラー=なしシャットダウン機能を投げカスタムエラーハンドラ。
error_logにエラー時間は、デフォルトのタイムゾーンを無視してUTCに変更されました。
バージョン5.3.16の新機能は次のとおりです。
--with-Zendの-マルチバイトと--enable-デバッグレポートが実行test.phpをしてLEAKバグが修正されました)。
ますcurl_setopt($ chを、CURLOPT_COOKIEFILEは、 "")がfalseを返すバグを修正しました。
DateIntervalクラスとSegfaultが拡張バグを修正。
バグを修正ReflectionParameter :: isDefaultValueAvailable()誤った結果。
IteratorIteratorインスタンスからセグメンテーションフォールトを与えるArrayIterator ::カウント()バグを修正。
バージョンの新機能5.4.6 RC1ます:
インタラクティブのphp-cliのクラッシュした場合には、()auto_prepend_fileで使用されている含まれています。
未設定($配列[$フロート])は、クラッシュの原因となります。
非初期化された内部properties_tableによるクラッシュ。
--with-Zendの-マルチバイトと--enable-デバッグレポートは、実行test.phpをしてLEAK。
バージョン5.4.5 / 5.3.15の新機能は次のとおりです。
このリリースは30以上のバグを修正し、ストリーム実装におけるセキュリティ関連のオーバーフローの問題に対する修正が含まれています。 PHPのすべてのユーザは、PHP 5.4.5またはPHP 5.3.15へのアップグレードを推奨します。
バージョン5.4.3の新機能は次のとおりです。
apache_request_headersで固定バッファオーバーフロー。
PHP-CGIクエリ文字列パラメータの脆弱性のための改良修正。
バージョン5.4.2の新機能は次のとおりです。
PHP-CGIクエリ文字列パラメータの脆弱性のバグが修正されました。
バージョン5.4.1の新機能は次のとおりです。
テスト問題のFileInfo修正しました。
多くのスレッドで同じクラスを使用してZTSでクラッシュする問題を修正。
セキュリティ強化のためのMFHのmb_ereg_replace_callback()。
substr_replaceでのメモリリークを修正。
max_file_uploadsは、PHPの設定可能な外をディレクティブINIください。
バージョン5.4.1 RC2の新機能ます:
多くのスレッドで同じクラスを使用してZTSでクラッシュする問題を修正。
バージョン5.4.0の新機能は次のとおりです。
削除されたレガシー機能:
ブレーク/ $するvar構文を続けます。
セーフモードおよび関連するすべてのiniオプション。
register_globalsのとregister_long_arraysのiniオプション。
import_request_variables()。
allow_call_time_pass_reference。
define_syslog_variablesのiniオプションとその関連する機能。
highlight.bg INIオプション。
セッションバグ互換モード(session.bug_compat_42とsession.bug_compat_warnのiniオプション)。
session_is_registered()、session_register()およびsession_unregister()関数。
INIオプションをy2k_compliance。
magic_quotes_gpcの、magic_quotes_runtimeそしてmagic_quotes_sybaseものiniオプション。 get_magic_quotes_gpc、get_magic_quotes_runtime保たなく、常にfalseを返している、set_magic_quotes_runtimeはE_CORE_ERRORを発生させます。
タイムゾーンを設定するためのputenv( "TZ = ..")のサポートを削除しました。
タイムゾーンはdate.timezoneでまたはdate_default_timezone_setで設定されていない場合)(アルゴリズムを推測するタイムゾーンを削除しました。代わりに推測タイムゾーンの、「UTC」は、今代わりに使用されます。
PECLへの拡張を移動しました:
内線/ sqliteの。 (注:EXT / sqlite3のとEXT / PDO_SQLITE拡張は影響を受けません)
一般的な改善:
追加された短い配列構文のサポート([1,2,3])、完全な詳細については、アップグレードガイドを参照してください。
進数形式(0b001010)を追加しました。
クラスのサポートが追加されました:: {expr}が()の構文
デフォルトでは、マルチバイトのサポートが追加されました。以前のphpは--enable-zend-multibyteつきでコンパイルされなければなりませんでした。今では、php.iniのzend.multibyteディレクティブを使用して有効または無効にすることができます。
EXT / MBSTRINGから削除され、コンパイル時間依存性
形質のサポートが追加されました。
このサポートバッククロージャ$を追加しました。
サポートを逆参照を追加しまし配列。
呼び出し可能typehintを追加しました。
アレイを通して間接的なメソッド呼び出しを追加しました。
DTraceのサポートを追加しました。
インスタンスに追加されたクラスのメンバへのアクセス(例えば、(新しいFOO) - >バー())をサポート。
(デフォルトではオフ、設定可能なオプション--enable-Zendの-信号)を取り扱いZendのシグナルを実装しました。
出力層の改善、内部用README.NEW-OUTPUT-APIを参照してください。
改善されたUNIX用のビルドシステムは、複数のPHPバイナリのSAPIと1 SAPIモジュールと同じ時間を構築できるようにします。
bindToにパラメータとして閉鎖再バインドを実装しました。
互換性のない引数の警告メッセージを改善しました。
配列を返すときに三項演算子のパフォーマンスを改善しました。
docref_root INI設定が空でないときのみに変更されたエラーハンドラはdocrefのリンクを生成します。
通知を生成するために文字列に配列のサイレント変換を変更しました。
「DEFAULT_CHARSET "UTF-8にISO-8859-1からphp.iniのオプションの変更デフォルト値。
警告にプロパティを追加するときに、オブジェクトに/ '' /偽ヌルのサイレントキャスティングを変更しました。
E_STRICTを含むようにE_ALLを変更しました。
デフォルトでは無効になって窓のCRTの警告は、再びのiniディレクティブwindows_show_crt_warningsを使用して有効にすることができます。
バグ修正#55378:その値が十分に小さいですが、バイナリ数リテラル戻って番号をフロート。
 
バージョン5.3.10の新機能は次のとおりです。
 
修正された任意のリモートでコードが実行される脆弱性。
 
バージョン5.3.9の新機能は次のとおりです。
 
PHP 5.3.9でのセキュリティの強化と修正:
追加されたmax_input_varsは、ハッシュの衝突に基づいて攻撃を防ぐためにディレクティブ。
バグ修正#60150(無効なExifヘッダの解析中整数オーバーフロー)。
PHP 5.3.9における主な拡張機能は次のとおりです。
バグ修正#55475(のis_a()はオートローダ、のis_aとis_subclass_ofするための新しいオプションの第三引数をトリガー)。
バグ修正#55609(mysqlndを共有構築することはできません)。
FPM SAPIモジュールに多くの変更。
 
バージョンの新機能5.4.0 RC4ます:
 
追加されたmax_input_varsは、ハッシュの衝突に基づいて攻撃を防ぐためにディレクティブ。
形質コードでセグメンテーションフォルトを修正しました。
 
バージョン5.4.0 RC2の新機能ます:
 
ビルトインWebサーバーの更なるバグ修正。
PHP-FPMはもはや実験としてマークされていません。
Zendのエンジン、Coreおよび他の拡張機能のいくつかの改良とバグの修正。
 
バージョンの新機能5.4.0 RC1ます:
 
インスタンスに追加されたクラスのメンバへのアクセス(例えば、(新しいフー) - >バー())。
通知を生成するために文字列に配列のサイレント変換を変更しました。
Coreと他の拡張機能で、多くのバグの修正と改良。
 
バージョン5.4.0ベータ2の新機能ます:
 
PHP 5.4は、新しい言語機能が含まれており、いくつかのレガシー(非推奨)行動を削除します。
 
バージョン5.3.8の新機能は次のとおりです。
 
バグ修正#55439(陰窩()はMD5のための塩のみを返します)。
mysqlnd SSL接続がハングアップする原因とPHP 5.3.6の動作を復元するタイムアウト処理の変化、(バグ#55283)を差し戻し。
 
バージョン5.3.7の新機能は次のとおりです。
 
バージョン3.7.7.1へのアップグレードバンドルSQLiteの。
バージョン8.12へのアップグレードバンドルPCRE。
 
バージョン5.3.6の新機能は次のとおりです。
 
PHP 5.3.6でのセキュリティの強化と修正:
FPMのSAPIでの解析のFastCGIプロトコルのセキュリティを適用します。
バグ修正#54247(Pharの上のフォーマット文字列の脆弱性)。 (CVE-2011から1153)
バグ修正#54193(shmop_readにおける整数オーバーフロー())。 (CVE-2011から1092)
バグ修正#54055(精密iniファイルの設定のための高い値でバッファオーバーラン)。
バグ修正#54002(EXIFで細工されたタグ上のクラッシュ)。 (CVE-2011から0708)
バグ修正#53885(空のアーカイブにFL_UNCHANGEDとZIPARCHIVEセグメンテーション違反)。 (CVE-2011から0421)
PHP 5.3.6における主な拡張機能は次のとおりです。
バージョン3.7.4へのsqlite3をバンドルアップグレードしました。
バージョン8.11へのアップグレードバンドルPCRE。
stream_context / HTTP /ヘッダー/プロキシ認証を使用して、基本認証でプロキシを介してHTTPSサイトに接続する機能を追加しました。
デバッグバックトレース機能にオプションを追加しました。
17に100からのiniディレクティブserialize_precisionのデフォルト値を変更しました。
固定のバグ#53971(ISSET()と空()明らかに偽のランタイムエラーを生成します)。
固定のバグ#53958(クロージャは値によって参照することによって共有変数を「使用」することはできません)。
バグ修正#53577(回帰は、最後にスラッシュとopen_basedirのに5.3.4で導入します)。
60以上の他のバグ修正。
 
バージョン5.2.17の新機能は次のとおりです。
 
バグ修正#53632(PHPは、数値2.2250738585072011e-308でハング)。 (CVE-2010から4645)。
 
バージョン5.3.5の新機能は次のとおりです。
 
バグ修正#53632(PHPは、数値2.2250738585072011e-308でハング)。 (CVE-2010から4645)。
 
バージョン5.2.15の新機能は次のとおりです。
 
PHP 5.2.15でのセキュリティの強化と修正:
固定$ GLOBALSを上書きしないための抽出物()と$これをEXTR_OVERWRITEを使用した場合。
ジップ抽出法でクラッシュする問題を修正(可能CWE-170)。
IMAP拡張の可能な二重解放を修正しました。
open_basedirの中で固定可能な欠陥(CVE-2010から3436)。
ZIPARCHIVE :: getArchiveCommentで固定NULLポインタ参照。 (CVE-2010から3709)。
バグ修正#52929(データ量の多いFILTER_VALIDATE_EMAILとにfilter_var中とSegfault)。
PHP 5.2.15での主な拡張機能は次のとおりです。
バグ修正#47643(array_diff()はPHP 5.2.4よりも3000倍以上長くかかります)。
バグ修正#44248(RFC2616の罪HTTPSがのSoapClientオブジェクトでプロキシを介して要求しながら)。
 
バージョン5.3.4の新機能は次のとおりです。
 
PHP 5.3.4でのセキュリティの強化と修正:
ジップ抽出法でクラッシュする問題を修正(可能CWE-170)。
それらの中にNULL(foobar.txt)とのパスは、現在無効(CVE-2006から7243まで)として考えられています。
(マテウシュKocielskiによって識別される)IMAP拡張の可能な二重解放を修正しました。 (CVE-2010から4150)。
ZIPARCHIVE :: getArchiveCommentで固定NULLポインタ参照。 (CVE-2010から3709)。
open_basedirの中で固定可能な欠陥(CVE-2010から3436)。
固定MOPS-2010から24までは、文字列の検証を修正します。 (CVE-2010から2950)。
ターゲットは、DFS共有が固定され、シンボリック解像度をサポート。
バグ修正#52929(データ量の多いFILTER_VALIDATE_EMAILとにfilter_var中とSegfault)(CVE-2010から3710)。
PHP 5.3.4における主なバグ修正が含まれます:
ジップストリームを追加スタットサポート。
(デフォルトで有効)follow_location HTTPストリームをサポートするためのオプションが追加されました。
get_html_translation_tableする第三パラメータが追加されました。それは今にhtmlentitiesらのように、文字セットのヒントを取ります。
FR#52348を実装し、実行時にZendのマルチバイトを検出するために、新しい定数ZEND_MULTIBYTEを追加しました。
FPM SAPIに複数の改良。
100以上の他のバグ修正。
 
バージョン5.2.13の新機能は次のとおりです。
 
ディレクトリパスが/で終わっていないのtempnam内に固定セーフモードの検証())。
セッション拡張の可能open_basedirの/セーフモードバイパスを修正しました。
改善されたLCGエントロピー。
 
バージョン5.3.2の新機能は次のとおりです。
 
PHP 5.3.2でのセキュリティの強化と修正:
改善されたLCGエントロピー。 (ラスマス、サミーKamkar)
ディレクトリパスが/で終わっていないのtempnam内に固定セーフモードの検証())。 (マーティン・ヤンセン)
グジェゴジStachowiakによって識別されるセッション拡張の可能open_basedirの/セーフモードバイパスを修正しました。 (イリヤ)
PHP 5.3.2における主なバグ修正が含まれます:
PHPの地下室にSHA-256とSHA-512のサポートが追加されました。
割り込み腐敗と改善された「session.save_pathは「チェックから$ _SESSIONのための追加された保護。
バグ修正#51059(無効な塩が与えられた暗号クラッシュ)。
バグ修正#50940カスタムコンテンツ長は、ApacheのSAPIで正しく設定してください。
バグ修正#50847(strip_tags()は大きく、その後1023バイト長のすべてのタグを削除します)。
バグ修正#50723(ガベージコレクタの原因のクラッシュバグ)。
バグ修正#50661(のDOMDocument :: XMLをロードは、UTF-16を使用できません)。
バグ修正#50632(filter_input()変数が存在しない場合は、デフォルト値を返しません)。
(ldap_next_referenceテストケースの実行中にクラッシュ)のバグ修正#50540。
バグ修正#49851(1024文字長いヘッダー上のhttpラッパー休憩)。
60以上の他のバグ修正。
 
バージョン5.2.12の新機能は次のとおりです。
 
修正:
タイムアウトが無効になっているsetitimerが一定の不要な呼び出し。
無効なタイプライブラリが指定されているcom_print_typeinfoでクラッシュを修正。
SQLiteDatabaseでクラッシュする問題を修正:: ArrayQuery()とQLiteDatabase :: SingleQuery()リフレクションを使用して呼び出します。
リフレクションを通してPDORowとのPDOStatementのインスタンスを作成する際にクラッシュする問題を修正しました。
openssl_pkcs12_export_to_fileでのメモリリークを修正()。
50以上の他のバグ修正。
セキュリティ:
()は、tempnamでセーフモードバイパスを修正しました。
posix_mkfifoでopen_basedirのバイパスを修正しました()。
一時ファイルの枯渇を介して可能DOSを防ぐために、デフォルトで20に要求ごとのファイルのアップロードの数を制限するように設定することができる「max_file_uploads「INIディレクティブを追加しました。
割り込み腐敗と改善された「session.save_pathは「チェックから$ _SESSIONのための追加された保護。
 
バージョン5.3.1の新機能は次のとおりです。
 
一時ファイルの枯渇を介して可能DOSを防ぐために、デフォルトで20に要求ごとのファイルのアップロードの数を制限するように設定することができる「max_file_uploads「INIディレクティブを追加しました。
exifの処理の周りに不足している健全性チェックを追加しました。
()は、tempnamでセーフモードバイパスを修正しました。
posix_mkfifoでopen_basedirのバイパスを修正しました()。
固定失敗のsafe_mode_include_dir。
 
バージョン5.2.11の新機能は次のとおりです。
 
PHP 5.2.11でのセキュリティの強化と修正:
php_openssl_apply_verification_policy内部に固定された証明書の検証。
imagecolortransparentでカラーインデックスのための固定された健全性検査()。
exifの処理の周りに不足している健全性チェックを追加しました。 (イリヤ)
popenのクラッシュのバグが修正されました無効なモードが渡されます)。
PHP 5.2.11での主な拡張機能は次のとおりです。
ファイルハンドルとして定義された出力へのデータのフラッシュを防止cURL拡張モジュールで修正された回帰。
FILTER_VALIDATE_EMAIL検証規則の修正の数
バグ修正#49361(ワードラップは()ライン境界の端に誤ってラップ)。
バグ修正#48696(ldap_read()が無効なパラメータでセグメンテーションフォールト)
バグ修正#48645(mb_convert_encoding()進数のhtml-エンティティを理解していません)。
バグ修正#48619(ALLセグメンテーションフォールトをimap_search)。
バグ修正#48400(IMAPクラッシュOP_PROTOTYPEフラグで開かれたストリームを閉じます)。
バグ修正#47351(日時でのメモリリーク)。
60以上のバグ修正。
 
バージョン5.3.0の新機能は次のとおりです。
 
実験RPL(マスター/スレーブ)mysqliの中から機能を削除しました。 (アンドレイ)
削除さzend.ze1_compatibility_mode。 (ドミトリー)
すべてzend_extension_ * php.iniのディレクティブを削除しました。 Zendの拡張は今、常に代替としてzend_extensionディレクティブを使用してロードされます。 (デリック)
open_basedirのためのセッションで、「/ tmpに」の特別な処理を削除しました。注:この文書化されていない動作は5.2.2で導入されました。 (アレクセイ)
(スキャナによって確認された)のCGI SAPIからシバンラインチェックを削除しました。 (ドミトリー)
PCRE、反射と常に有効にするSPLの拡張子を変更しました。 (マーカス)
改善された実装を使用するように変更MD5()。 (ソーラーデザイナー、ドミトリー)
成功したとして、399から200を含む間、任意のコードを受け入れるように変更されたHTTPストリームラッパー。 (マイク、ノアFontes)
プライベート/保護されたメソッドのプロパティと同様のアクセス、および__getに呼び出されるように変更__call()()。 (アンドレイ)
デフォルトでは無効になるように変更dlで()。明示的SAPIによって登録された場合にのみ有効になります。現在、CLI、CGIおよび埋め込みSAPIのが許可されています。 (ドミトリー)
変更のopendir()、DIR()とscandirの()はcontext引数が渡されていない場合、デフォルトのコンテキストを使用します。 (サラ)
ランタイム・コンテキストで締め付けできるようにopen_basedirのを変更しました。 (サラ)
柔軟なビルドIDを使用するように変更PHP / Zendの拡張。 (スタース)
ソープ拡張メソッドのパラメータの検証でE_WARNINGに変更エラーレベルE_ERROR。 (フェリペ)
共有ライブラリのバージョン番号を表示するにはopensslの情報を変更しました。 (スコット)
一貫して、すべてのプラットフォーム上で、すべてのコンパイラで倍精度を使用する浮動小数点の動作を変更しました。 (クリスチャン・ザイラー)
変更されたラウンド()特定の精度に丸め、正しく非常に大きく、非常に小さな指数を丸めるときに、より直感的に行動します。 (クリスチャン・ザイラー)
変更のsession_start()セッションの起動に失敗したときにfalseを返すように。 (ヤニ)
変更property_exists()()method_exists()のように、アクセシビリティのプロパティの独立の存在を確認します。 (フェリペ)
混合$の初期(クリスチャン・ザイラー)を可能にするために変更array_reduce()
改善されたPHPの構文およびセマンティクス
ラムダ関数とクロージャを追加しました。 (クリスチャン・ザイラー、ドミトリー)
(限定「goto文」)を追加しました "ジャンプラベル」演算子。 (ドミトリー、サラ)
NOWDOC構文を追加しました。 (グウィンRaskind、スタース、ドミトリー)
二重引用符ヒアドキュメント構文を追加しました。 (ラースStrojny、フェリペ)
静的変数やクラスのメンバーや定数を初期化するために、静的なヒアドキュメントを使用するためのサポートが追加されました。 (マット)
二重引用符で囲まれた文字列とヒアドキュメントとバッククォートでリテラル・テキスト内の変数のための改良されたシンタックスハイライトと一貫性。 (マット)
追加された "?:"演算子。 (マーカス)
名前空間のサポートが追加されました。 (ドミトリー、スタース、グレゴリー、マーカス)
遅延静的バインディングのサポートが追加されました。 (ドミトリー、エティエンヌKneuss)
__callStatic()マジックメソッドのサポートが追加されました。 (サラ)
LSB完了するためにforward_static_call(_array)を追加しました。 (マイク・ライブリー)
$ fooのを使用して静的メンバの動的アクセスのサポートが追加されました:: myFuncという()。 (エティエンヌKneuss)
コールバックのための改善されたかどうかをチェックします。 (マーカス)
__ DIR__定数が追加されました。 (ラースStrojny)
追加された新しいエラーモードE_USER_DEPRECATEDとE_DEPRECATED。 E_DEPRECATEDは、将来のPHPのバージョンで削除される予定されているものについて通知するために使用されます。 (ラースStrojny、フェリペ、マーカス)
具体的には$ _REQUEST動作を制御する「request_order "INI変数を追加しました。 (スタース)
例外リンクのサポートが追加されました。 (マーカス)
デストラクタで例外を処理する機能を追加しました。 (マーカス)
GDに追加された互換性モードは、imagerotate、画像(塗りつぶし)楕円のImageFilter、imageconvolutionとimagecolormatchは今常に有効になっています。 (ピエール)
追加しましたarray_replace()とarray_replace_recursive()関数。 (マット)
制約ます:
コメントが見つかりません