PHP

Durante mucho tiempo, PHP celebró el título de lenguaje de programación más usado del mundo. Sólo recientemente se perdió a los gustos de C ++ y Java, PHP, pero sigue siendo un idioma a tener en cuenta cuando se necesita para desarrollar su proyecto de futuro.

Una vez que la primera elección de los proyectos a gran escala como Google o Facebook, PHP ha perdido parte de su atractivo gracias a la subida y la maduración de Ruby y Python, pero todavía puede proporcionar un alto grado de rendimiento y la velocidad, mucho mejor que la mayoría de los otros lenguajes de programación alrededores.

PHP es muy atractivo para el día de hoy, sobre todo a su gran colección de bibliotecas, herramientas y SDK de desarrollo, que hacen que trabajar con este lenguaje no es sólo un placer, pero realmente muy eficiente y rápido.

PHP necesita un servidor para ejecutar desde, y casi todos los proveedores de alojamiento web proporciona un intérprete de PHP fuera de la caja con sus paquetes básicos en estos días.

¿Qué hay de nuevo en esta versión:

¿Qué hay de nuevo en la versión 7.0.5 / 5.6.20 / 5.5.34:

• Las páginas grandes deshabilitado por defecto.
• Añadida la capacidad para habilitar páginas grandes en Zend Administrador de memoria a través del entorno USE_ZEND_ALLOC_HUGE_PAGES variables = 1.

¿Qué hay de nuevo en la versión 7.0.4 / 5.6.19 / 5.5.33:

• Solución de errores:
• segfault al enlazar $ este método de instancia interna en nulo.
• segfault para getClosure () método interno vuelva a enlazar con $ inválida esto.

¿Qué hay de nuevo en la versión 7.0.3 / 5.6.18 / 5.5.32:

• Solución de errores:
• segfault al enlazar $ este método de instancia interna en nulo.
• segfault para getClosure () método interno vuelva a enlazar con $ inválida esto.

¿Qué hay de nuevo en la versión 7.0.0 / 5.6.16 / 5.5.30:

• Solución de errores:
• segfault al enlazar $ este método de instancia interna en nulo.
• segfault para getClosure () método interno vuelva a enlazar con $ inválida esto.

¿Qué hay de nuevo en la versión 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• Solución de errores:
• accidentes de PHP con __get () y el operador ++ en algunos casos.
• get_browser () devuelve browser_name_regex caracteres UTF-8.
• parse_url falla en algunas URLs parciales.
• Por Valores Directorio anula las opciones de configuración PHP_INI_SYSTEM.
• Tipo vulnerabilidad confusión en la excepción :: getTraceAsString.
• Serialice retorno de la función de datos corrompidos cuando el sueño tiene valores que no son cadenas.
• La fuga func VIA_HANDLER cuando excepción lanzada en __call / arg ... que pasa.
• Fallo de segmentación al usar un generador en combinación con un iterador.
• php_stream_url_wrap_http_ex () type-confusión vulnerabilidad.
• Falta de controles byte nulo para los caminos en diversas extensiones PHP.

¿Qué hay de nuevo en la versión 5.6.6 / 5.5.22 / 5.4.38:

• Se eliminó la compatibilidad para las cabeceras de varias líneas, como están en desuso por el RFC 7230.
• Alta protección byte nulo a exec, y el sistema de tránsito.
• Solución de error:
• getClosure devuelve tantos que no es un cierre.
• Uso después de vulnerabilidad gratis en unserialize () con DateTimeZone.
• Mitigación de CVE-2015-0235 - FANTASMA:. Glibc desbordamiento de búfer Gethostbyname
• htmlspecialchars () no respeta default_charset especificados por ini_set.

¿Qué hay de nuevo en la versión 5.6.5:

• crypt_blowfish actualizado a la versión 1.3.
• Solución de errores:
• unlink () error con un poco de trayectoria archivos.
• En el interior rasgo, self :: clase! = __CLASS __.
• Pack para 64bits entero se divide en bigEndian.
• Los errores MessageBox desove, que bloquea la automatización de pruebas.
• emergente de aplicación proporciona demasiado poca información.
• localeconv () roto en el TS se basa.
• Configuración local rota al azar.
• Configurar no define EXPANDED_DATADIR / PHP_DATADIR correctamente.
• Crash en hilo de tiempo de espera.
• Constructor de conflictos con el constructor de rasgos heredados.
• explícita de doble liberación.
• Uso Después de la vulnerabilidad gratuito en unserialize () de PHP.

¿Qué hay de nuevo en la versión 5.6.4:

• Fijo:
• Algunas de las cabeceras de Zend carecen de bloques apropiados extern "C".
• segfault mientras pre-evaluación de una función desactivada.
• "contradictorio insteadof definición." -. Incorrectamente desencadenado
• La inconsistencia en el ejemplo php.ini comentarios.
• "unset ($ this)" puede hacer que el fallo en el programa.
• Información de reflexión argumento incorrecto para array_multisort ().
• referencia a un puntero NULL en unserialize.c.
• constante de matriz no aceptada por defecto del parámetro matriz.
• Uso después de vulnerabilidad gratis en unserialize ().

¿Qué hay de nuevo en la versión 5.6.3:

• Implementación de códigos de formato de 64 bits para pack () y desempaquetar ().
• Solución de errores:
• proc_open en Windows se cuelga para siempre.
• Un foreach en una matriz devuelta por una función no hacer copy-on-write.
• Windows 8.1 / Server 2012 R2 número de compilación OS 6.2 reporta como (en lugar de 6,3).

elementos
• DOMNodeList deben ser accesibles a través de la notación de matriz.
• AddressSanitizer informa de un desbordamiento del búfer de pila php_getopt ().
• $ a- & gt;. Foo = "prueba"; puede dejar a $ a- & gt;. foo indefinido
• parse_url () -. Admisión incompleta para los nombres de usuario y contraseñas vacías
• zend_mm_heap dañado después del desbordamiento de memoria en zend_hash_copy.

¿Qué hay de nuevo en la versión 5.6.2:

• Solución de error:
• Desbordamiento de enteros en unserialize () (sólo 32 bits).

¿Qué hay de nuevo en la versión 5.6.0:

• Constante expressionss escalar.
• variadic funciones, y el argumento de desembalar la sintaxis
• implementación del operador.
• y constantes de funciones importaciones con la palabra clave uso.
• phpdbg como un depurador integrado SAPI interactiva.
• php:. // Atributo de entrada cambios, así como datos POST análisis sintáctico mecanismo
• objetos GMP ahora son compatibles con la sobrecarga de operadores.
• Los archivos de más de 2 gigabytes de tamaño son aceptados.

teclas
• array no se sobrescribirán cuando se define una matriz como una propiedad de una clase a través de un literal de matriz.
• json_decode () es más estricta en JSON El analizador sintáctico.
• envolturas de flujos ahora verificar certificados del mismo nivel y nombres de host de forma predeterminada cuando se utiliza SSL / TLS.
• recursos GMP son ahora objetos.
• Funciones Mcrypt ahora requieren claves válidas y vías intravenosas.

¿Qué hay de nuevo en la versión 5.5.16:

• Esta versión corrige varios errores en contra de PHP 5.5.15 y resuelve CVE-2014-3538, CVE-2.014 hasta 3.587, CVE-2014-2497, CVE-2014 hasta 5120 y de 2014 a 3597 CVE-.

¿Qué hay de nuevo en la versión 5.5.14:

• Esta versión corrige varios errores en contra de PHP 5.5.13.
• Además, esta versión corrige un total de 8 CVEs, la mitad de ellas en relación con la extensión FileInfo.

¿Qué hay de nuevo en la versión 5.5.13:

• Solución de errores:
• copy () no funciona cuando el nombre de archivo de destino es creado por tempnam ().
• Haciendo eco decodificado accidente "SplFileObject".
• Uso de memcpy () con src y dst superposición en zend_exceptions.c.
• spl_fixedarray_resize de desbordamiento de entero.
• printf fuera de los límites de leer.
• iptcparse fuera de los límites de leer.

¿Qué hay de nuevo en la versión 5.5.12:

• Solución de errores:
• Fuera de memoria en stream_get_contents comando.
• stream_socket_server () crea equivocadas tomas abstracta de espacio de nombres UNIX.
• Salir en el filtro de secuencia produce violación de segmento.
• fpassthru roto.
• getimagesize debe reconocer archivos BMP con una altura negativa.
• substr_compare rompió por el cambio anterior.

¿Qué hay de nuevo en la versión 5.5.11:

• Fijo:
• proc_open () cambia gama medio ambiente.
• Permitir la comparación de longitud cero en substr_compare ().

¿Qué hay de nuevo en la versión 5.5.10:

• Nos pasaron a PCRE 8.34.
• Fijo:
• Permitir múltiples caminos en php_ini_scanned_path.
• file:. Recursividad infinita
• imagecrop ():. Insuficiente corrección para aplazar NULL
• ldap_modify_batch Implementado.
• fuera de los límites de acceso a memoria en fileinfo.

¿Qué hay de nuevo en la versión 5.5.9:

• Solución de error:
• copy () arginfo ha cambiado a partir de 5,4.

¿Qué hay de nuevo en la versión 5.5.8:

• No permitido JMP en un bloque finally.
• Añadido validación de nombres de clase en el proceso de carga automática.
• Fijo:
• código válido C en zend_strtod.c.
• lista () falla para descomprimir objeto ArrayAccess cedido.
• Generadores / throw_rethrow fallar con ZEND_COMPILE_EXTENDED_INFO.
• fopen y O_NONBLOCK.
• zend_register_functions rompe la reflexión.

¿Qué hay de nuevo en la versión 5.5.7:

• Esta versión corrige algunos errores en contra de PHP 5.5.6, y corrige CVE-desde 2013 hasta 6420.

¿Qué hay de nuevo en la versión 5.5.6:

• Mejora del rendimiento de array_merge () y func_get_args () mediante la eliminación de la copia inútil.
• Fijo:
• Nombre base no más está trabajando después de fgetcsv en cierta situación.
• Espacio antes ";" se rompe el análisis php.ini.
• operador de resolución de alcance - un comportamiento extraño con este $
.
• contexto que cuelga causas puntero del accidente.

¿Qué hay de nuevo en la versión 5.5.5:

• Solución de errores:
• comportamiento incorrecto de variables estáticas en generadores de cierre.
• Los errores de compilación de tiempo no dará lugar a la carga automática.
• Por-ref foreach de acceso a la propiedad de segfaults desplazamiento de cadena.

¿Qué hay de nuevo en la versión 5.5.3 / 5.4.19:

• UMR fija en solución para CVE-2013 a 4248.

¿Qué hay de nuevo en la versión 5.5.2:

• Solución de errores:
• segfault en gc_zval_possible_root cuando se produce un error de referencia de devolución.
• Valor de la constante FILTER_SANITIZE_FULL_SPECIAL_CHARS (previamente se estableció erróneamente al valor FILTER_SANITIZE_SPECIAL_CHARS).
• Uso de máx int en array_sum.
• get_defined_constants () hace que PHP se bloquee en un caso muy limitada.
• Solaris sed no tiene interruptor de -i.
• modo CGI -. Make install no funcionan
• -. Enable-dtrace conductores hacen para darle una paliza Zend / zend_dtrace.d

¿Qué hay de nuevo en la versión 5.5.1:

• Solución de errores:
• Excepción no capturable cuando excepción lanzada en autocarga con un espacio de nombres.
• script de configuración generada está mal formado en OpenBSD.
• is_callable () provoca un error fatal.
• Rendimiento / salida de violación de segmento.
• Generador de carga automática + + error de sintaxis = violación de segmento.
• chroot () no consigue activar.
• hex2bin () lanza E_WARNING para la cadena hexadecimal válido.

¿Qué hay de nuevo en la versión 5.5.0:

• generadores y co-rutinas Añadido.
• Añadido el fin de palabras clave.
• Ha añadido un API simplificada de hash de contraseñas.
• Se ha añadido soporte para la constante de matriz / cadena de eliminación de referencias.
• Añadido escalar la resolución de nombres a través de la clase :: clase.
• Se ha añadido soporte para el uso de vacío () en el resultado de las llamadas de función y otras expresiones.
• Se ha añadido soporte para las teclas Iterator no escalares en foreach.
• Se ha añadido soporte para la lista () construye en declaraciones foreach.
• Se ha añadido la extensión de Zend OPcache para el almacenamiento en caché de código de operación.
• La biblioteca GD se ha actualizado a la versión 2.1 añadiendo nuevas funciones y mejorar la funcionalidad existente.

¿Qué hay de nuevo en la versión 5.4.16:

• Solución de errores:
• basada Montón desbordamiento de búfer en quoted_printable_encode.
• El uso de ninguna directiva ini ya disponibles provoca accidente en la construcción de TS.
• Ccompilation fracaso en x32.
• segfault en zend_deactivate.
• segfault el agotamiento de la memoria dentro de la definición de función.

¿Qué hay de nuevo en la versión 5.5.0 RC 1:

• FPM:
• Ignorar QUERY_STRING cuando se envían en SCRIPT_FILENAME.
• Se han solucionado algunos posibles pérdidas de memoria o de recursos y la posible eliminar la referencia nula detectados por exploración código de Coverity.
• Registro una advertencia cuando una llamada al sistema falla.
• GD:
• Fix construir con el sistema libgd & gt; = 2,1 que ahora es la versión mínima requerida (como construir con la versión anterior se rompe). No se utiliza ningún cambio cuando se lía libgd.
• SNMP:
• Solución de error # 64765 (Algunas de las direcciones IPv6 va a interpretar mal).
• Solución de error # 64159 (snmpget truncado).
• Streams:
• Solución de error # 64770 (stream_select () falla con tubos devueltos por proc_open () en Windows de 64 bits).

¿Qué hay de nuevo en la versión 5.4.14:

• Solución de errores:
• Se quedó sin espacio de código de operación.
• memoryleak cuando se utiliza la misma nombredevariable dos veces en declaración de la función.
• advertencia delimitador Más vacía en métodos strX.
• ArrayAccess :: & amp; offsetGet () en un rasgo provoca error fatal
.
• microtime (verdadero) a menos de $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• traza de depuración cambió comportamiento desde 5.4.10 o 5.4.11.
• para Padres incorrectamente utilizando constante en propiedad de clase del niño.
• zend_do_fcall_common_helper_SPEC no maneja adecuadamente excepciones.
• Mostrar class_alias En get_declared_classes ().

¿Qué hay de nuevo en la versión 5.5.0 Beta 1:

• extensión Agregado Zend Opcache y permitir la construcción de ésta de forma predeterminada.
• Añadido array_column función que devuelve una columna de una matriz multidimensional.
• Solución de error para el conjunto decodificado de objetos cuya clase no puede ser autocargable fallar).
• Se ha añadido soporte para cambiar el título del proceso en el SAPI CLI / CLI-Server. La implementación es más robusto que el módulo proctitle PECL.
• Solución de error # 64370 (microtime (verdadero) a menos de $ _SERVER [ 'REQUEST_TIME_FLOAT']).

¿Qué hay de nuevo en la versión 5.5.0 Alpha 6:

• Se ha corregido un error por el que no inicializado ++ $ foo- & gt; bar; no causa un aviso,
• Actualización paquete PCRE 8.32,
• Se ha corregido un error en ext / zócalos donde el manipulador sendmsg / apagado recvmsg provoca error de segmentación

¿Qué hay de nuevo en la versión 5.4.12:

• Fijo:
• Uso incorrecto TSRM alias zend_register_class.
• get_html_translation_table () de salida incompleta con HTML_ENTITIES e ISO-8859-1.
• isset () de manera incompatible produce un error grave en la propiedad protegida.
• Bad texto de advertencia de strpos () en la aguja vacía.
• Uso después de un error en el ámbito zend_compile.
• La mala eficiencia de strtr () usando matriz con claves de longitud muy diferente.
• zend_std_compare_objects accidente en la recursividad.
• métodos mágico llamado dos veces para los bienes protegidos no se ha establecido.
• fopen sigue los redireccionamientos de los estados no-3xx.
• BITMAPV5HEADER Apoyo en getimagesize ().

¿Qué hay de nuevo en la versión 5.4.12 RC1:

• Solución de errores:
• Uso incorrecto TSRM en zend_Register_class alias.
• get_html_translation_table () de salida incompleta con HTML_ENTITIES e ISO-8859-1.
• isset () de manera incompatible produce un error grave en la propiedad protegida.
• Bad texto de advertencia de strpos () en la aguja vacía.
• Uso después de un error en el ámbito zend_compile.
• La mala eficiencia de strtr () usando matriz con claves de longitud muy diferente.
• zend_std_compare_objects accidente en la recursividad.
• métodos mágico llamado dos veces para los bienes protegidos no se ha establecido.
• fopen sigue los redireccionamientos de los estados no-3xx.
• BITMAPV5HEADER Apoyo en getimagesize ().

¿Qué hay de nuevo en la versión 5.5.0 Alpha 2:

• Soporte systemtap añadido al permitir systemtap sondas DTrace compatibles con Linux.
• Se ha añadido soporte para el uso de vacío () en el resultado de las llamadas de función y otras expresiones.
• acceso optimizado a las variables temporales y compilados VM. Un 8% menos de memoria lee.
• La máquina virtual se acumula para el paso de argumentos de funciones y llamadas sintácticamente anidados se fusionaron en una sola pila. El tamaño de la pila necesario para la ejecución op_array se calcula en tiempo de compilación y asigna previamente a la vez. Como resultado de todas las operaciones de pila de empuje no requieren comprobaciones de desbordamiento de pila más.

¿Qué hay de nuevo en la versión 5.4.9:

• Solución de errores:
• zend_mm_heap corrompido con rasgos.
• (des) serialize () sale de referencia colgante, hace que se bloquea.
• PHP no puede abrir archivos duplicados eliminados de Windows.
• pérdida de identificadores en is_readable en Windows.

¿Qué hay de nuevo en la versión 5.4.8:

• Añadido segundo argumento opcional para assert () para especificar el mensaje personalizado.
• Soporte edificio PHP con la cadena de herramientas cliente nativo.
• Se agregó la opción --offline para las pruebas.
• Solución de errores:
• parse_url no coincide componente de la contraseña.
• is_callable () se encuentra por método estático abstracto.
• segfault mientras que la extensión de carga falló en zts-construcción.
• Aviso:. No se pudo convertir a int cuando se comparan algunas clases orden interna
• Sólo una directiva se carga desde "Per Directorio de Valores" del registro de Windows.
• dobles cuando el uso de rasgos libres.
• funciones de apagado no denominados en cierta situación de error.
• controlador de errores personalizado Excepción tirar error fatal + = sin función de apagado.
• Error en tiempo error_log ha cambiado a UTC ignorando zona horaria predeterminada.

¿Qué hay de nuevo en la versión 5.3.16:

• corrigió el error en los informes --con-zend-multibyte y --enable-debug de fugas con carrera prueba.php).
• Corregido un fallo donde curl_setopt ($ ch, CURLOPT_COOKIEFILE, "") devuelve falso.
• Se corrigió el error en la clase DateInterval cuando se extiende violación de segmento.
• Corregido un fallo donde ReflectionParameter :: isDefaultValueAvailable () resultado erróneo.
• Corregido un fallo donde ArrayIterator :: count () de la instancia IteratorIterator da Fallo de segmentación.

¿Qué hay de nuevo en la versión 5.4.6 RC1:

• accidentes interactivos php-cli si incluyen () se utiliza en auto_prepend_file.
• unset ($ array [float $]) provoca un accidente.
• se bloquea debido properties_table no inicializado interno.
• - con-zend-multibyte y --enable-debug informa de fugas con carrera prueba.php
.

¿Qué hay de nuevo en la versión 5.4.5 / 5.3.15:

• Esta versión corrige más de 30 insectos e incluye una solución para un problema de desbordamiento relacionada con la seguridad en la aplicación corriente. Se anima a todos los usuarios de PHP para actualizar a PHP 5.4.5 o PHP 5.3.15.

¿Qué hay de nuevo en la versión 5.4.3:

• Fijo desbordamiento de búfer en apache_request_headers.
• Mejora de la solución para la vulnerabilidad parámetro de cadena de consulta PHP-CGI.

¿Qué hay de nuevo en la versión 5.4.2:

• Solución de error de la vulnerabilidad parámetro de cadena de consulta PHP-CGI.

¿Qué hay de nuevo en la versión 5.4.1:

• Fix fileinfo problemas de prueba.
• Solucionado el fallo en ZTS utilizando misma clase en muchos hilos.
• MFH mb_ereg_replace_callback () para mejoras de seguridad.
• Pérdida de memoria fija en substr_replace.
• Haga max_file_uploads ini Directiva sobre el exterior ajustable de PHP.

¿Qué hay de nuevo en la versión 5.4.1 RC2:

• Solucionado el fallo en ZTS utilizando misma clase en muchos hilos.

¿Qué hay de nuevo en la versión 5.4.0:

• características tradicionales Eliminado:
• pausa / continuar la sintaxis var $.
• El modo seguro y todas las opciones ini relacionados.
• register_globals y register_long_arrays opciones ini.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables opción ini y su función asociada.
• opción ini highlight.bg.
• Modo de sesión compatibilidad error (session.bug_compat_42 y session.bug_compat_warn opciones INI).
• session_is_registered (), session_register () y session_unregister () funciones.
• opción y2k_compliance ini.
• magic_quotes_gpc, magic_quotes_runtime y opciones ini magic_quotes_sybase. get_magic_quotes_gpc, get_magic_quotes_runtime se mantienen pero siempre return false, set_magic_quotes_runtime plantea una E_CORE_ERROR.
• Se ha quitado el apoyo a putenv ( "TZ = ..") para establecer la zona horaria.
• Se ha quitado la zona horaria de adivinanzas algoritmo en el caso de que la zona horaria no se ha establecido con date.timezone o date_default_timezone_set (). En lugar de una zona horaria adivinado, "UTC" se utiliza ahora en su lugar.
• extensiones PECL se trasladó a:
• ext / sqlite. (Nota: las extensiones de la ext / SQLite3 y ext / pdo_sqlite no se ven afectados)
• Mejoras generales:
• Se ha añadido soporte de sintaxis corta matriz ([1,2,3]), ver Guía de actualización para más detalles.
• Añadido formato de números binarios (0b001010).
• Se ha añadido soporte para la clase :: {expr} () Sintaxis
• Se añadió soporte de varios bytes de forma predeterminada. Anteriormente php tuvo que ser compilado con --enable-zend-multibyte. Ahora se puede activar o desactivar mediante Directiva zend.multibyte en php.ini.
• Se ha quitado tiempo de compilación de la dependencia ext / mbstring
• Se ha añadido soporte para los rasgos.
• Añadido cierre $ este respaldo.
• Se agregó arreglo apoyo eliminación de referencias.
• Añadido typehint exigible.
• Añadido indirecta llamada al método a través de la matriz.
• Agregado Dtrace apoyo.
• Subida de acceso miembro de la clase en la creación de instancias (por ejemplo () nueva foo - & gt; bar) (). Soporte
• Implementado Zend Manejo de señales (opción configurable --enable-zend-señales, desactivada de forma predeterminada).
• Mejora de la capa de salida, consulte README.NEW-SALIDA-API para internos.
• Mejora del sistema de creación de UNIX para permitir la construcción de múltiples SAPIs binarios de PHP y un módulo SAPI al mismo tiempo.
• Implementado reconsolidación de cierre como parámetro para bindTo.
• Mejora el mensaje de advertencia de argumentos incompatibles.
• Mejora el rendimiento del operador ternario al devolver matrices.
• Se ha cambiado controladores de error de sólo generan enlaces docRef cuando el ajuste INI docref_root no está vacío.
• Changed conversión silenciosa de arreglo a cadena para producir un aviso.
• valor predeterminado ha cambiado de "default_charset" opción de php.ini de la norma ISO-8859-1 a UTF-8.
• Changed colada silencio de null / '' / falso en un objeto cuando se añade una propiedad en una advertencia.
• E_ALL cambiado para incluir E_STRICT.
• ventanas de movilidad advertencia CRT por defecto, se puede activar de nuevo utilizando las windows_show_crt_warnings directiva ini.
• Solución de error # 55378: número binario vuelve literales flotan número aunque su valor es lo suficientemente pequeño
.

& nbsp;

¿Qué hay de nuevo en la versión 5.3.10:

& nbsp;

• Fijo vulnerabilidad de ejecución remota de código arbitrario.

& nbsp;

¿Qué hay de nuevo en la versión 5.3.9:

& nbsp;

• Mejoras de seguridad y correcciones en PHP 5.3.9:
• Directiva Agregado max_input_vars para evitar ataques basados ​​en las colisiones de condensación.
• Solución de error # 60150 (Desbordamiento de enteros durante el análisis de la cabecera EXIF ​​no válido).
• Las mejoras clave en PHP 5.3.9 incluyen:
• Solución de error # 55475 (is_a () se activa el cargador automático, nueva 3er argumento opcional a is_a y is_subclass_of).
• Solución de error # 55609 (mysqlnd no se puede construir compartida).
• Muchos cambios en el módulo de FPM SAPI.

& nbsp;

¿Qué hay de nuevo en la versión 5.4.0 RC4:

& nbsp;

• Directiva Agregado max_input_vars para evitar ataques basados ​​en las colisiones de condensación.
• Se ha corregido un error de segmentación en el código rasgos.

& nbsp;

¿Qué hay de nuevo en la versión 5.4.0 RC2:

& nbsp;

• Otras correcciones de errores en el servidor web incorporado.
• PHP-FPM ya no está marcado como experimental.
• Varias mejoras y correcciones de errores en el motor de Zend, Core y otras extensiones.

& nbsp;

¿Qué hay de nuevo en la versión 5.4.0 RC1:

& nbsp;

• Subida de acceso miembro de la clase en la creación de instancias. (Por ejemplo (new Foo) - & gt; bar ())
• Changed conversión silenciosa de arreglo a cadena para producir un aviso.
• Numerosas correcciones de errores y mejoras en el núcleo y otras extensiones.

& nbsp;

¿Qué hay de nuevo en la versión 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 incluye nuevas características del lenguaje y elimina varios comportamientos heredados (en desuso).

& nbsp;

¿Qué hay de nuevo en la versión 5.3.8:

& nbsp;

• Solución de error # 55439 (crypt () devuelve sólo la sal de MD5).
• revertidas un cambio en el tiempo de espera de manejo restaurando el comportamiento de PHP 5.3.6, lo que provocó que las conexiones SSL mysqlnd para colgar (Bug # 55283).

& nbsp;

¿Qué hay de nuevo en la versión 5.3.7:

& nbsp;

• Mejorado SQLite liado a la versión 3.7.7.1.
• Mejorado PCRE liado a la versión 8.12.

& nbsp;

¿Qué hay de nuevo en la versión 5.3.6:

& nbsp;

• Mejoras de seguridad y correcciones en PHP 5.3.6:
• Imponer seguridad en el protocolo fastcgi analizar con SAPI pies por minuto.
• Solución de error # 54247 (vulnerabilidad formato de cadena en Phar). (CVE-2011-1153)
• Solución de error # 54193 (Desbordamiento de enteros en shmop_read ()). (CVE-2011-1092)
• Solución de error # 54055 (saturación de búfer con altos valores de configuración ini precisión).
• Solución de error # 54002 (caída en la etiqueta hecha a mano en Exif). (CVE-2011 a 0708)
• Solución de error # 53885 (violación de segmento ZipArchive con FL_UNCHANGED el archivo vacío). (CVE-2011 a 0421)
• Las mejoras clave en PHP 5.3.6 incluyen:
• Mejorado incluido Sqlite3 a la versión 3.7.4.
• Mejorado PCRE liado a la versión 8.11.
• Añadida la capacidad para conectarse a sitios HTTPS a través de proxy con la autenticación básica usando stream_context / http / cabecera / Autorización proxy.
• Añade opciones a las funciones de depuración traza inversa.
• valor predeterminado cambiado de serialize_precision directiva ini 100 a 17.
• Solución de error # 53971 (isset () y vacío () producirá error de ejecución aparentemente falsa).
• Solución de error # 53958 (Los cierres no puede "utilizar" variables compartidas por valor y por referencia).
• Solución de error # 53577 (regresión introducida en 5.3.4 en open_basedir con una barra inclinada).
• Más de 60 correcciones de errores.

& nbsp;

¿Qué hay de nuevo en la versión 5.2.17:

& nbsp;

• Solución de error # 53632 (PHP cuelga sobre el valor 2.2250738585072011e-308 numérico). (CVE-2010 hasta 4645).

& nbsp;

¿Qué hay de nuevo en la versión 5.3.5:

& nbsp;

• Solución de error # 53632 (PHP cuelga sobre el valor 2.2250738585072011e-308 numérico). (CVE-2010 hasta 4645).

& nbsp;

¿Qué hay de nuevo en la versión 5.2.15:

& nbsp;

• Mejoras de seguridad y correcciones en PHP 5.2.15:
• extracto fijo () para no sobrescribir $ GLOBALS y $ cuando utilice EXTR_OVERWRITE.
• Solucionado el fallo en el método de extracto postal (posible CWE-170).
• Se ha corregido un posible doble liberación en extensión IMAP.
• Corregido posible defecto en open_basedir (CVE-2.010 a 3436).
• Fijo referencia a un puntero NULL en ZipArchive :: getArchiveComment. (CVE-2.010 a 3709).
• Solución de error # 52929 (violación de segmento en filter_var con FILTER_VALIDATE_EMAIL con gran cantidad de datos).
• Las mejoras clave en PHP 5.2.15 incluyen:
• Solución de error # 47643 (array_diff () toma más de 3000 veces más que php 5.2.4).
• Solución de error # 44248 (RFC2616 transgresión mientras solicitud HTTPS a través de proxy con objeto SoapClient).

& nbsp;

¿Qué hay de nuevo en la versión 5.3.4:

& nbsp;

• Mejoras de seguridad y correcciones en PHP 5.3.4:
• Solucionado el fallo en el método de extracto postal (posible CWE-170).
• Trazados con NULL en ellos (foobar.txt) se considera ahora como no válido (CVE-2.006 a 7.243).
• Se ha corregido un posible doble liberación en extensión IMAP (identificado por Mateusz Kocielski). (CVE-2010-4150).
• Fijo referencia a un puntero NULL en ZipArchive :: getArchiveComment. (CVE-2.010 a 3709).
• Corregido posible defecto en open_basedir (CVE-2.010 a 3436).
• Fijos MOPS-2010-24, fijar la validación cadena. (CVE-2010-2950).
• Fijo soporte de resolución simbólica cuando el objetivo es un recurso compartido DFS.
• Solución de error # 52929 (violación de segmento en filter_var con FILTER_VALIDATE_EMAIL con gran cantidad de datos) (CVE-2010 a 3710).
• Corrección de errores claves en PHP 5.3.4 incluyen:
• Soporte stat añadido para corriente postal.
• Añadido follow_location (habilitado por defecto) opción para el soporte de flujo de http.
• Ha añadido un tercero parámetro para get_html_translation_table. Ahora toma una pista juego de caracteres, como htmlentities et al.
• Implementado FR # 52348, añadido nueva ZEND_MULTIBYTE constante para detectar varios bytes zend en tiempo de ejecución.
• Múltiples mejoras en el FPM SAPI.
• Más de 100 correcciones de errores.

& nbsp;

¿Qué hay de nuevo en la versión 5.2.13:

& nbsp;

• validación safe_mode fijo dentro tempnam () cuando la ruta del directorio no termina con una li /).
• Se ha corregido un posible open_basedir / safe_mode de derivación en la extensión del período de sesiones.
• Mejora de la entropía LCG.

& nbsp;

¿Qué hay de nuevo en la versión 5.3.2:

& nbsp;

• Mejoras de seguridad y correcciones en PHP 5.3.2:
• Mejora de la entropía LCG. (Rasmus, Samy Kamkar)
• validación safe_mode fijo dentro tempnam () cuando la ruta del directorio no termina con a /). (Martin Jansen)
• Se ha corregido un posible derivación open_basedir / safe_mode en la prolongación sesión identificada por Grzegorz Stachowiak. (Ilia)
• Corrección de errores claves en PHP 5.3.2 incluyen:
• Se ha añadido soporte para SHA-256 y SHA-512 a la cripta de php.
• protección adicional de $ _SESSION interrupción de la corrupción y la mejora de verificación "session.save_path".
• Solución de error # 51059 (se bloquea cuando se dan las criptas sal no válido).
• Solución de error # 50940 Custom Content-Length establecer incorrectamente en SAPIs Apache.
• Solución de error # 50847 (strip_tags () elimina todas las etiquetas mayor que 1023 bytes de longitud).
• Solución de error # 50723 (Fallo en recolector de basura provoca accidente).
• Solución de error # 50661 (DOMDocument :: loadXML no permite UTF-16).
• Solución de error # 50632 (filter_input () no devuelve el valor predeterminado si no existe la variable).
• Solución de error # 50540 (el desplome durante la ejecución de casos de prueba ldap_next_reference).
• Solución de error # 49851 (http rompe la envoltura en las cabeceras largas 1024 carbón de leña).
• Más de 60 correcciones de errores.

& nbsp;

¿Qué hay de nuevo en la versión 5.2.12:

& nbsp;

• Correcciones:
• Fijo invocación innecesaria de setitimer cuando los tiempos de espera se han desactivado.
• Solucionado el fallo en com_print_typeinfo cuando se le da una biblioteca de tipos no válida.
• Solucionado el fallo en SQLiteDatabase :: arrayQuery () y QLiteDatabase :: singleQuery () al llamar utilizando la reflexión.
• el fallo al crear instancias de PDORow y PDOStatement través de la reflexión.
• Pérdida de memoria fija en openssl_pkcs12_export_to_file ().
• Más de 50 correcciones de errores.
• Seguridad:
• Se ha corregido un by-pass en safe_mode tempnam ().
• Se ha corregido un by-pass en open_basedir posix_mkfifo ().
• Añadido "max_file_uploads" directiva INI, que se puede configurar para limitar el número de envío de archivos por-petición a 20 por defecto, para evitar posibles DOS a través de agotamiento archivo temporal.
• protección adicional de $ _SESSION interrupción de la corrupción y la mejora de verificación "session.save_path".

& nbsp;

¿Qué hay de nuevo en la versión 5.3.1:

& nbsp;

• Añadido "max_file_uploads" directiva INI, que se puede configurar para limitar el número de envío de archivos por-petición a 20 por defecto, para evitar posibles DOS a través de agotamiento archivo temporal.
• Añadido comprobaciones de validez que faltan alrededor de procesamiento de Exif.

Limitaciones