PHP

เป็นเวลานาน PHP จัดขึ้นชื่อเรื่องของการเขียนโปรแกรมภาษาที่ใช้มากที่สุดในโลกของ เมื่อเร็ว ๆ นี้มันหายไปมันชอบของ C ++ และ Java แต่ยังคง PHP เป็นภาษาที่จะนำเข้าบัญชีเมื่อจำเป็นในการพัฒนาโครงการในอนาคตของคุณ.

เมื่อตัวเลือกแรกของโครงการขนาดใหญ่เช่น Google หรือ Facebook, PHP ได้หายไปบางส่วนของขอบคุณอุทธรณ์ของการเพิ่มขึ้นและการเจริญเติบโตของทับทิมและ Python แต่ก็ยังสามารถให้ระดับสูงของประสิทธิภาพและความเร็วดีกว่า มากที่สุดในการเขียนโปรแกรมภาษาอื่น ๆ .

PHP เป็นที่น่าสนใจมากไปในวันนี้ส่วนใหญ่จะชุดใหญ่ของห้องสมุดเครื่องมือและ SDK ของการพัฒนาที่ทำให้การทำงานกับภาษานี้ไม่เพียง แต่ความสุข แต่จริงๆแล้วมีประสิทธิภาพและรวดเร็วจริงๆ.

PHP ต้องการเซิร์ฟเวอร์เพื่อเรียกใช้จากและเกือบทุกเว็บโฮสติ้งผู้ให้บริการให้มีล่ามภาษา PHP ออกจากกล่องกับแพคเกจพื้นฐานของพวกเขาในวันนี้.

มีอะไรใหม่ ในรุ่นนี้:

มีอะไรใหม่ ในรุ่น 7.0.5 / 5.6.20 / 5.5.34:

• หน้าขนาดใหญ่ยกเลิกโดยปริยาย.
• เพิ่มความสามารถในการเปิดใช้งานหน้าอย่างมากในการจัดการหน่วยความจำ Zend ผ่านสภาพแวดล้อม USE_ZEND_ALLOC_HUGE_PAGES ตัวแปร = 1.

มีอะไรใหม่ ในรุ่น 7.0.4 / 5.6.19 / 5.5.33:

• ข้อบกพร่องคงที่:
• segfault เมื่อผูกพัน $ นี้ของวิธีการเช่นภายใน null.
• segfault สำหรับ getClosure () วิธีการภายใน rebind ด้วย $ ที่ไม่ถูกต้องนี้.

มีอะไรใหม่ ในรุ่น 7.0.3 / 5.6.18 / 5.5.32:

• ข้อบกพร่องคงที่:
• segfault เมื่อผูกพัน $ นี้ของวิธีการเช่นภายใน null.
• segfault สำหรับ getClosure () วิธีการภายใน rebind ด้วย $ ที่ไม่ถูกต้องนี้.

มีอะไรใหม่ ในรุ่น 7.0.0 / 5.6.16 / 5.5.30:

• ข้อบกพร่องคงที่:
• segfault เมื่อผูกพัน $ นี้ของวิธีการเช่นภายใน null.
• segfault สำหรับ getClosure () วิธีการภายใน rebind ด้วย $ ที่ไม่ถูกต้องนี้.

มีอะไรใหม่ ในรุ่น 5.6.8 / 5.5.24 / 5.4.40 / 5.6.9RC1 / 5.5.25RC1:

• ข้อบกพร่องคงที่:
• เกิดปัญหา PHP กับ __get () และผู้ประกอบการ ++ ในบางกรณี.
• get_browser () browser_name_regex ​​ผลตอบแทนที่ไม่ใช่ UTF-8 ตัวอักษร.
• parse_url URL ที่ล้มเหลวในบางส่วนบาง.
• ต่อค่าไดเรกทอรีแทนที่ตัวเลือกการกำหนด PHP_INI_SYSTEM.
• ประเภทช่องโหว่ความสับสนในข้อยกเว้น :: getTraceAsString.
• Serialize ฟังก์ชั่นส่งกลับข้อมูลเสียหายเมื่อการนอนหลับมีค่าที่ไม่ใช่สตริง.
• รั่ว func VIA_HANDLER เมื่อยกเว้นโยนใน __call / ... หาเรื่องผ่าน.
• ความผิดส่วนเมื่อใช้เครื่องกำเนิดไฟฟ้าในการรวมกันที่มี Iterator.
• php_stream_url_wrap_http_ex () TYPE-สับสนช่องโหว่.
• หายไปตรวจสอบไบต์โมฆะสำหรับเส้นทางในส่วนขยาย PHP ต่างๆ.

มีอะไรใหม่ ในรุ่น 5.6.6 / 5.5.22 / 5.4.38:

• ยกเลิกการสนับสนุนสำหรับส่วนหัวหลายสายในขณะที่มีการเลิกใช้โดย RFC 7230.
• เพิ่มการป้องกันไบต์โมฆะไป exec ระบบและ passthru.
• ข้อผิดพลาดคงที่:
• getClosure ผลตอบแทน somethings ที่ไม่ปิด.
• การใช้งานหลังจากช่องโหว่ฟรี unserialize () กับ DateTimeZone.
• บรรเทาสาธารณภัยสำหรับ CVE-2015-0235 - ผี:. glibc gethostbyname หน่วยความจำล้น
• htmlspecialchars () ไม่เคารพระบุ default_charset โดย ini_set.

มีอะไรใหม่ ในรุ่น 5.6.5:

• การอัพเกรด crypt_blowfish กับรุ่น 1.3.
• ข้อบกพร่องคงที่:
• ยกเลิกการเชื่อมโยง () ข้อผิดพลาดกับบางเส้นทางไฟล์.
• ลักษณะภายในตัวเอง :: ชั้น! = __ __CLASS.
• Pack สำหรับ 64bits จำนวนเต็มเสียใน bigendian.
• ข้อผิดพลาด MessageBox วางไข่ซึ่งอัตโนมัติทดสอบบล็อก.
• Application Popup ให้ข้อมูลน้อยเกินไป.
• localeconv () หักใน TS สร้าง.
• การตั้งค่าสถานที่เกิดเหตุเสียสุ่ม.
• กำหนดค่าไม่ได้กำหนด EXPANDED_DATADIR / PHP_DATADIR ได้อย่างถูกต้อง.
• การแข่งขันในหัวข้อหมดเวลา.
• สร้างจากความขัดแย้งในลักษณะที่มีการสืบทอดมาคอนสตรัค.
• Explicit ดับเบิลฟรี.
• การใช้งานหลังจากช่องโหว่ฟรี unserialize ของ PHP. ()

มีอะไรใหม่ ในรุ่น 5.6.4:

• Fixed:
• บางส่วนหัว Zend ขาด extern ที่เหมาะสม "C" บล็อก.
• segfault ในขณะที่ก่อนการประเมินการทำงานของคนพิการ.
• "ไม่สอดคล้องกัน insteadof นิยาม." -. เรียกไม่ถูกต้อง
• ไม่สอดคล้องกันในตัวอย่าง php.ini ความคิดเห็น.
• "ไม่มีการตั้งค่า ($ นี้)" สามารถทำให้ความผิดพลาดของโปรแกรม.
• ข้อมูลโต้แย้งสะท้อนที่ไม่ถูกต้องสำหรับ array_multisort ().
• dereference ชี้โมฆะใน unserialize.c.
• อาร์เรย์คงไม่ได้รับการยอมรับสำหรับการเริ่มต้นพารามิเตอร์อาร์เรย์.
• การใช้งานหลังจากช่องโหว่ฟรี unserialize. ()

มีอะไรใหม่ ในรุ่น 5.6.3:

• ดำเนินโค้ดรูปแบบ 64 บิตสำหรับแพ็ค () และแกะ ().
• ข้อบกพร่องคงที่:
• proc_open บน Windows แฮงค์ตลอดไป.
• foreach บนอาร์เรย์กลับจากฟังก์ชั่นไม่ได้ทำสำเนาเมื่อเขียน.
• ของ Windows 8.1 / Server 2012 R2 OS หมายเลขการสร้างรายงานเป็น 6.2 (แทน 6.3).

องค์ประกอบ
• DOMNodeList ควรจะสามารถเข้าถึงได้ผ่านสัญกรณ์อาร์เรย์.
• AddressSanitizer รายงานล้นกองบัฟเฟอร์ใน php_getopt ().
• $ a- & gt;. foo = 'ทดสอบ'; สามารถออกจาก $ a- & gt;. foo ไม่ได้กำหนด
• parse_url (). - การสนับสนุนที่ไม่สมบูรณ์สำหรับชื่อผู้ใช้และรหัสผ่านที่ว่างเปล่า
• zend_mm_heap เสียหายหลังจากที่หน่วยความจำล้นใน zend_hash_copy.

มีอะไรใหม่ ในรุ่น 5.6.2:

• ข้อผิดพลาดคงที่:
• Integer ล้นใน unserialize () (32 บิตเท่านั้น).

มีอะไรใหม่ ในรุ่น 5.6.0:

• คงเกลา expressionss.
• ฟังก์ชั่น Variadic และโต้แย้งเอาออกไวยากรณ์
• ผู้ประกอบการยกกำลัง.
• ฟังก์ชั่นและค่าคงที่การนำเข้ามีการใช้คำหลัก.
• phpdbg เป็นแบบโต้ตอบ SAPI บูรณาการดีบัก.
• PHP:. // การป้อนข้อมูลแอตทริบิวต์การเปลี่ยนแปลงเช่นเดียวกับข้อมูล POST กลไกการแยก
• วัตถุมาตรฐาน GMP ในขณะนี้สนับสนุนผู้ประกอบการบรรทุกเกินพิกัด.
• ไฟล์ขนาดใหญ่กว่า 2 กิกะไบต์ในขนาดที่ได้รับการยอมรับในขณะนี้.

คีย์
• อาร์เรย์จะไม่ถูกเขียนทับเมื่อกำหนดอาร์เรย์เป็นทรัพย์สินของการเรียนที่ผ่านอาร์เรย์ที่แท้จริง.
• json_decode () เป็นที่เข้มงวดมากขึ้นในการ JSON ไวยากรณ์แยก.
• ห่อกระแสในขณะนี้การตรวจสอบใบรับรอง peer และชื่อโฮสต์โดยค่าเริ่มต้นเมื่อใช้ SSL / TLS.
• ทรัพยากร GMP ตอนนี้วัตถุ.
• ฟังก์ชั่น Mcrypt ขณะนี้จำเป็นต้องคีย์ที่ถูกต้องและเกลือ.

มีอะไรใหม่ ในรุ่น 5.5.16:

• รุ่นนี้ช่วยแก้ไขข้อบกพร่องหลายประการกับ PHP 5.5.15 และแก้ไข CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120 และ CVE-2014-3597.

มีอะไรใหม่ ในรุ่น 5.5.14:

• รุ่นนี้ช่วยแก้ไขข้อบกพร่องหลายประการกับ PHP 5.5.13.
• นอกจากนี้รุ่นนี้แก้ไขทั้งหมด 8 CVEs ครึ่งหนึ่งของพวกเขาเกี่ยวกับการขยาย FileInfo.

มีอะไรใหม่ ในรุ่น 5.5.13:

• ข้อบกพร่องคงที่:
• สำเนา () ไม่ทำงานเมื่อชื่อไฟล์ปลายทางที่ถูกสร้างขึ้นโดย tempnam. ()
• สะท้อน unserialized "SplFileObject" ความผิดพลาด.
• การใช้งานของ memcpy () ที่มีการทับซ้อนกันและ src DST ใน zend_exceptions.c.
• spl_fixedarray_resize จำนวนเต็มล้น.
• printf ออกจากขอบเขตอ่าน.
• iptcparse ออกจากขอบเขตอ่าน.

มีอะไรใหม่ ในรุ่น 5.5.12:

• ข้อบกพร่องคงที่:
• ออกจากหน่วยความจำบน stream_get_contents คำสั่ง.
• stream_socket_server () สร้างซ็อกเก็ตบทคัดย่อ Namespace UNIX ที่ไม่ถูกต้อง.
• ออกในตัวกรองกระแสผลิต segfault.
• fpassthru หัก.
• getimagesize ควรรู้จักไฟล์ BMP มีความสูงเชิงลบ.
• substr_compare ยากจนจากการเปลี่ยนแปลงก่อนหน้านี้.

มีอะไรใหม่ ในรุ่น 5.5.11:

• Fixed:
• proc_open () การเปลี่ยนแปลงสภาพแวดล้อมอาร์เรย์.
• อนุญาตการเปรียบเทียบความยาวของศูนย์ใน substr_compare ().

มีอะไรใหม่ ในรุ่น 5.5.10:

• เพิ่มเป็น 8.34 PCRE.
• Fixed:
• อนุญาตให้หลายเส้นทางใน php_ini_scanned_pa​​th.
• ไฟล์:. อนันต์เรียกซ้ำ
• imagecrop (). แก้ไขไม่เพียงพอสำหรับการเป็นโมฆะ Defer
• ดำเนินการ ldap_modify_batch.
• ออกจากขอบเขตเข้าถึงหน่วยความจำใน FileInfo.

มีอะไรใหม่ ในรุ่น 5.5.9:

• ข้อผิดพลาดคงที่:
• สำเนา () arginfo มีการเปลี่ยนแปลงเริ่มต้นจาก 5.4.

มีอะไรใหม่ ในรุ่น 5.5.8:

• ไม่ได้รับอนุญาต JMP เป็นบล็อกสุดท้าย.
• เพิ่มการตรวจสอบของชื่อชั้นในกระบวนการ AUTOLOAD ได้.
• Fixed:
• รหัสไม่ถูกต้องใน C zend_strtod.c.
• รายการ () ล้มเหลวในการแกะวัตถุ ArrayAccess ผล.
• / กำเนิด throw_rethrow ล้มเหลวด้วย ZEND_COMPILE_EXTENDED_INFO.
• fopen และ O_NONBLOCK.
• zend_register_functions แบ่งสะท้อน.

มีอะไรใหม่ ในรุ่น 5.5.7:

• รุ่นนี้ช่วยแก้ไขข้อบกพร่องบางอย่างกับ PHP 5.5.6 และแก้ไข CVE-2013-6420.

มีอะไรใหม่ ในรุ่น 5.5.6:

• ปรับปรุงประสิทธิภาพของ array_merge () และ func_get_args () โดยการกำจัดการคัดลอกไร้ประโยชน์.
• Fixed:
• basename ไม่มากทำงานหลังจาก fgetcsv อยู่ในสถานการณ์บางอย่าง.
• Space ก่อน ";" แบ่ง php.ini แยก.
• ผู้ประกอบการที่มีรายละเอียดขอบเขต - พฤติกรรมแปลกด้วย $ นี้
.
• บริบท Dangling สาเหตุชี้ความผิดพลาด.

มีอะไรใหม่ ในรุ่น 5.5.5:

• ข้อบกพร่องคงที่:
• พฤติกรรมผิดของตัวแปรคงที่ในการปิดเครื่องปั่นไฟ.
• รวบรวมข้อผิดพลาดเวลาจะไม่เรียกโหลดอัตโนมัติ.
• By-เตะ foreach ในการเข้าถึงคุณสมบัติของสตริงชดเชย segfaults.

มีอะไรใหม่ ในรุ่น 5.5.3 / 5.4.19:

• คง UMR ในการแก้ไขสำหรับ CVE-2013-4248.

มีอะไรใหม่ ในรุ่น 5.5.2:

• ข้อบกพร่องคงที่:
• segfault ใน gc_zval_possible_root เมื่ออ้างอิงผลตอบแทนจากการล้มเหลว.
• มูลค่า FILTER_SANITIZE_FULL_SPECIAL_CHARS คงที่ (ก่อนหน้านี้ได้รับการตั้งค่าไม่สมควรที่จะ FILTER_SANITIZE_SPECIAL_CHARS).
• การใช้สูงสุด int ใน array_sum.
• get_defined_constants () สาเหตุ PHP เพื่อให้เกิดความผิดพลาดในกรณีที่ จำกัด มาก.
• Solaris sed ไม่มีสวิทช์ -i.
• โหมด CGI -. ให้ติดตั้งไม่ได้ทำงาน
• -. enable-DTrace นำไปสู่​​การทำให้การบังคับ Zend / zend_dtrace.d

มีอะไรใหม่ ในรุ่น 5.5.1:

• ข้อบกพร่องคงที่:
• ข้อยกเว้นไม่ catchable เมื่อยกเว้นโยนใน AUTOLOAD กับ namespace ได้.
• สคริปต์ที่สร้างอยู่ในรูปแบบบน OpenBSD.
• is_callable () ก่อให้เกิดข้อผิดพลาดร้ายแรง.
• ผลผลิต / Exit segfault.
• Generator + + AUTOLOAD ไวยากรณ์ผิดพลาด = segfault.
• chroot () ไม่ได้รับการเปิดใช้งาน.
• HEX2BIN () ยก E_WARNING สตริง hex ที่ไม่ถูกต้อง.

มีอะไรใหม่ ในรุ่น 5.5.0:

• เพิ่มกำเนิดไฟฟ้าและ coroutines.
• เพิ่มคำหลักในที่สุด.
• เพิ่มรหัสผ่านที่ง่ายคร่ำเครียด API.
• เพิ่มการสนับสนุนสำหรับอาร์เรย์คงที่ / สตริง dereferencing.
• ความละเอียดชื่อชั้นเพิ่มเกลาผ่านระดับ ::.
• เพิ่มการสนับสนุนสำหรับการใช้ที่ว่างเปล่า () ผลของการเรียกฟังก์ชั่นและการแสดงออกอื่น ๆ .
• เพิ่มการสนับสนุนสำหรับคีย์ Iterator ไม่ใช่เกลาใน foreach.
• เพิ่มการสนับสนุนสำหรับรายชื่อ () สร้างในงบ foreach.
• เพิ่มนามสกุล Zend OPcache สำหรับแคช opcode.
• ห้องสมุด GD ได้รับการอัพเกรดไปเป็นเวอร์ชั่น 2.1 เพ​​ิ่มฟังก์ชั่นใหม่และการปรับปรุงการทำงานที่มีอยู่.

มีอะไรใหม่ ในรุ่น 5.4.16:

• ข้อบกพร่องคงที่:
• กองตามหน่วยความจำล้นใน quoted_printable_encode.
• การใช้คำสั่งไม่มี INI สามารถใช้ได้อีกต่อไปทำให้เกิดความผิดพลาดในการสร้าง TS.
• ความล้มเหลว Ccompilation บน x32.
• segfault ใน zend_deactivate.
• segfault บนอ่อนเพลียหน่วยความจำภายในนิยามฟังก์ชัน.

มีอะไรใหม่ ในรุ่น 5.5.0 RC 1:

• FPM:
• ละเว้น QUERY_STRING เมื่อส่งใน SCRIPT_FILENAME.
• บางอย่างคงเป็นไปได้หน่วยความจำหรือทรัพยากรการรั่วไหลและการ dereference null ไปได้ตรวจพบโดยรหัส Coverity สแกน.
• เข้าสู่ระบบเตือนเมื่อ syscall ล้มเหลว.
• GD:
• แก้ไขสร้างด้วยระบบ libgd & gt; = 2.1 ซึ่งขณะนี้เป็นรุ่นที่น้อยที่สุดที่ต้องการ (เป็นสร้างกับรุ่นก่อนหน้านี้จะหัก) ไม่มีการเปลี่ยนแปลงเมื่อ libgd แถมมาถูกนำมาใช้.
• SNMP:
• แก้ไขข้อผิดพลาด # 64765 (บางคนที่อยู่ IPv6 ได้รับการตีความผิด).
• แก้ไขข้อผิดพลาด # 64159 (snmpget ถูกตัด).
• Streams:
• แก้ไขข้อผิดพลาด # 64770 (stream_select () ล้มเหลวด้วยท่อส่งกลับโดย proc_open () บน Windows x64).

มีอะไรใหม่ ในรุ่น 5.4.14:

• ข้อบกพร่องคงที่:
• วิ่งออกมาจากพื้นที่ opcode.
• Memoryleak เมื่อใช้ VariableName เดียวกันสองครั้งในการประกาศฟังก์ชัน.
• เตือนคั่นอื่น ๆ ที่ว่างเปล่าในวิธีการ strX.
• ArrayAccess :: & amp; offsetGet () ในลักษณะที่ทำให้เกิดข้อผิดพลาดร้ายแรง
.
• microtime (จริง) น้อยกว่า $ _SERVER [ 'REQUEST_TIME_FLOAT'].
• ตรวจแก้จุดบกพร่องการติดตามย้อนหลังการเปลี่ยนแปลงพฤติกรรมตั้งแต่ 5.4.10 หรือ 5.4.11.
• ระดับผู้ปกครองไม่ถูกต้องโดยใช้เด็กอย่างต่อเนื่องในสถานที่ให้บริการระดับ.
• zend_do_fcall_common_helper_SPEC ไม่ได้จัดการกับข้อยกเว้นอย่างถูกต้อง.
• แสดง class_alias ใน get_declared_classes. ()

มีอะไรใหม่ ในรุ่น 5.5.0 Beta 1:

• ส่ว​​นขยายที่เพิ่ม Zend Opcache และเปิดใช้อาคารได้โดยเริ่มต้น.
• เพิ่ม array_column ฟังก์ชั่นซึ่งจะส่งกลับคอลัมน์ในอาร์เรย์หลายมิติ.
• แก้ไขข้อผิดพลาดสำหรับอาร์เรย์ unserialized ของวัตถุที่มีระดับไม่สามารถ autoloaded ล้มเหลว).
• เพิ่มการสนับสนุนสำหรับการเปลี่ยนชื่อของกระบวนการใน CLI SAPIs / CLI เซิร์ฟเวอร์ การดำเนินงานที่มีประสิทธิภาพมากขึ้นว่าโมดูล proctitle PECL ได้.
• แก้ไขข้อผิดพลาด # 64370 (microtime (จริง) น้อยกว่า $ _SERVER [ 'REQUEST_TIME_FLOAT']).

มีอะไรใหม่ ในรุ่น 5.5.0 อัลฟา 6:

• แก้ไขข้อผิดพลาดที่เตรียม ++ $ foo- & gt; บาร์; ไม่ก่อให้เกิดการแจ้งให้ทราบ,
• Updated แถมมา PCRE 8.32,
• แก้ไขข้อผิดพลาดในการต่อ / ซ็อกเก็ตที่จัดการ sendmsg / recvmsg ปิดทำให้เกิด segfault

มีอะไรใหม่ ในรุ่น 5.4.12:

• Fixed:
• การใช้งาน TSRM ผิดใน zend_register_class นามแฝง.
• get_html_translation_table () เอาท์พุทที่ไม่สมบูรณ์มี HTML_ENTITIES และ ISO-8859-1.
• isset () ไม่ลงรอยกันผลิตข้อผิดพลาดร้ายแรงในสถานที่ที่มีการป้องกัน.
• ข้อความเตือนที่ไม่ดีจาก strpos () บนเข็มที่ว่างเปล่า.
• การใช้งานหลังจากข้อผิดพลาดในขอบเขต zend_compile.
• ประสิทธิภาพแย่ของ strtr () โดยใช้อาร์เรย์ด้วยกุญแจของความยาวแตกต่างกันมาก.
• ความผิดพลาดในการเรียกซ้ำ zend_std_compare_objects.
• วิธีเมจิกเรียกว่าเป็นครั้งที่สองสำหรับคุณสมบัติการป้องกันล้าง.
• fopen ติดตามการเปลี่ยนเส้นทางสำหรับสถานะไม่ใช่ 3xx.
• สนับสนุน BITMAPV5HEADER ใน getimagesize ().

มีอะไรใหม่ ในรุ่น 5.4.12 RC1:

• ข้อบกพร่องคงที่:
• การใช้งาน TSRM ผิดใน zend_Register_class นามแฝง.
• get_html_translation_table () เอาท์พุทที่ไม่สมบูรณ์มี HTML_ENTITIES และ ISO-8859-1.
• isset () ไม่ลงรอยกันผลิตข้อผิดพลาดร้ายแรงในสถานที่ที่มีการป้องกัน.
• ข้อความเตือนที่ไม่ดีจาก strpos () บนเข็มที่ว่างเปล่า.
• การใช้งานหลังจากข้อผิดพลาดในขอบเขต zend_compile.
• ประสิทธิภาพแย่ของ strtr () โดยใช้อาร์เรย์ด้วยกุญแจของความยาวแตกต่างกันมาก.
• ความผิดพลาดในการเรียกซ้ำ zend_std_compare_objects.
• วิธีเมจิกเรียกว่าเป็นครั้งที่สองสำหรับคุณสมบัติการป้องกันล้าง.
• fopen ติดตามการเปลี่ยนเส้นทางสำหรับสถานะไม่ใช่ 3xx.
• สนับสนุน BITMAPV5HEADER ใน getimagesize ().

มีอะไรใหม่ ในรุ่น 5.5.0 อัลฟ่า 2:

• การสนับสนุน systemtap เพิ่มโดยการเปิดใช้งาน systemtap probes DTrace เข้ากันได้บน Linux.
• เพิ่มการสนับสนุนสำหรับการใช้ที่ว่างเปล่า () ผลของการเรียกฟังก์ชั่นและการแสดงออกอื่น ๆ .
• การเข้าถึงเพิ่มประสิทธิภาพในการตัวแปร VM ชั่วคราวและเรียบเรียง หน่วยความจำ 8% น้อยอ่าน.
• VM กองสำหรับอาร์กิวเมนต์ของฟังก์ชันผ่านและไวยากรณ์สายซ้อนกันรวมเป็นกองเดียว ขนาดสแต็คที่จำเป็นสำหรับการดำเนินการ op_array มีการคำนวณที่รวบรวมเวลาและ preallocated ในครั้งเดียว ทั้งหมดเป็นผลการดำเนินงานของสแต็คผลักดันไม่จำเป็นต้องมีการตรวจสอบสำหรับสแตกล้นใด ๆ เพิ่มเติม.

มีอะไรใหม่ ในรุ่น 5.4.9:

• ข้อบกพร่องคงที่:
• zend_mm_heap เสียหายกับลักษณะ.
• (UN) อันดับ () ใบ dangling ชี้สาเหตุการเกิดปัญหา.
• PHP ล้มเหลวในการเปิดไฟล์ซ้ำของ Windows.
• จับการรั่วไหลใน is_readable บน Windows.

มีอะไรใหม่ ในรุ่น 5.4.8:

• เพิ่มอาร์กิวเมนต์ที่สองที่จำเป็นสำหรับการยืนยัน () เพื่อระบุข้อความที่กำหนดเอง.
• สนับสนุน PHP อาคารกับลูกค้า toolchain พื้นเมือง.
• เพิ่มตัวเลือกสำหรับการทดสอบ --offline.
• ข้อบกพร่องคงที่:
• parse_url ไม่ตรงกับรหัสผ่านองค์ประกอบ.
• is_callable () อยู่สำหรับวิธีการคงนามธรรม.
• segfault ในขณะที่การขยายโหลดล้มเหลวในการสร้าง ZTS.
• หมายเหตุ:. ไม่สามารถแปลงเป็น int เมื่อเปรียบเทียบกับการเรียน builtin บาง
• เพียงคนเดียวที่สั่งถูกโหลดจาก "ต่อสารบบค่า" รีจิสทรีของ Windows.
• ดับเบิลฟรีเมื่อใช้ลักษณะ.
• ฟังก์ชั่นการปิดเครื่องไม่ได้เรียกว่าอยู่ในสถานการณ์ข้อผิดพลาดบางอย่าง.
• จัดการข้อผิดพลาดที่กำหนดเองขว้างปาข้อยกเว้นข้อผิดพลาดร้ายแรง + = ไม่มีฟังก์ชั่นปิด.
• ข้อผิดพลาดขณะ error_log มีการเปลี่ยนแปลงกับ UTC เขตเวลาเริ่มต้นการละเว้น.

มีอะไรใหม่ ในรุ่น 5.3.16:

• แก้ไขข้อผิดพลาดที่ --with-Zend-สัญลักษณ์และ --enable-แก้ปัญหารายงานรั่วไหลกับวิ่ง test.php).
• แก้ไขข้อผิดพลาดที่ curl_setopt ($ CH, CURLOPT_COOKIEFILE, "") กลับเท็จ.
• แก้ไขข้อผิดพลาดที่ segfault ในชั้นเรียน DateInterval เมื่อขยาย.
• แก้ไขข้อผิดพลาดที่ ReflectionParameter :: isDefaultValueAvailable () ผลที่ไม่ถูกต้อง.
• แก้ไขข้อผิดพลาดที่ ArrayIterator :: นับ () จากอินสแตนซ์ IteratorIterator ให้ความผิดส่วน.

คืออะไรใหม่ ในรุ่น 5.4.6 RC1:

• อินเตอร์แอคทีเกิดปัญหา PHP-CLI ถ้ารวม () จะใช้ในการ auto_prepend_file.
• ล้าง (อาร์เรย์ $ [$ ลอย]) ทำให้เกิดความผิดพลาด.
• เกิดปัญหาเนื่องจาก properties_table ภายในไม่ใช่เริ่มต้น.
• - กับ Zend-สัญลักษณ์และ --enable-แก้ปัญหารายงานรั่วไหลกับวิ่ง test.php
.

มีอะไรใหม่ ในรุ่น 5.4.5 / 5.3.15:

• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขมากกว่า 30 ข้อบกพร่องและรวมถึงการแก้ไขสำหรับการรักษาความปลอดภัยที่เกี่ยวข้องกับปัญหาน้ำล้นในการดำเนินการสตรีม ผู้ใช้ทั้งหมดของ PHP ได้รับการสนับสนุนในการอัพเกรด PHP 5.4.5 หรือ PHP 5.3.15.

มีอะไรใหม่ ในรุ่น 5.4.3:

• คง Buffer Overflow ใน apache_request_headers.
• แก้ไขปรับปรุงช่องโหว่ PHP-CGI แบบสอบถามพารามิเตอร์สตริง.

มีอะไรใหม่ ในรุ่น 5.4.2:

• แก้ไขข้อผิดพลาดสำหรับช่องโหว่ PHP-CGI แบบสอบถามพารามิเตอร์สตริง.

มีอะไรใหม่ ในรุ่น 5.4.1:

• แก้ไขปัญหา FileInfo ทดสอบ.
• ในความผิดพลาดคง ZTS ใช้ชั้นเดียวกันในหลายกระทู้.
• MFH mb_ereg_replace_callback () เพื่อปรับปรุงการรักษาความปลอดภัย.
• คงที่หน่วยความจำรั่วใน substr_replace.
• ตรวจ max_file_uploads INI directive นอกตัวอย่างไฟล์ของ PHP.

คืออะไรใหม่ ในรุ่น 5.4.1 RC2:

• ในความผิดพลาดคง ZTS ใช้ชั้นเดียวกันในหลายกระทู้.

มีอะไรใหม่ ในรุ่น 5.4.0:

• ลบออกจากคุณลักษณะของมรดก:
• แบ่ง / $ ยังคงไวยากรณ์ var.
• เซฟโหมดและตัวเลือก INI ที่เกี่ยวข้องทั้งหมด.
• register_globals และ register_long_arrays ตัวเลือก INI.
• import_request_variables ().
• allow_call_time_pass_reference.
• define_syslog_variables ตัวเลือก INI และฟังก์ชั่นที่เกี่ยวข้อง.
• highlight.bg ตัวเลือก INI.
• โหมดเซสชันข้อผิดพลาดการทำงานร่วมกัน (session.bug_compat_42 และ session.bug_compat_warn ตัวเลือก INI).
• session_is_registered () session_register () และ session_unregister () ฟังก์ชั่น.
• ตัวเลือก y2k_compliance INI.
• magic_quotes_gpc, magic_quotes_runtime และ magic_quotes_sybase ตัวเลือก INI get_magic_quotes_gpc, get_magic_quotes_runtime จะถูกเก็บไว้ แต่มักจะกลับเท็จ set_magic_quotes_runtime ยก E_CORE_ERROR.
• ลบการสนับสนุนสำหรับ putenv ( "TZ = .. ") สำหรับการตั้งค่าเขตเวลา.
• นำออกเขตเวลาคาดเดาขั้นตอนวิธีการในกรณีที่เขตเวลาไม่ได้ตั้งค่ากับ date.timezone หรือ date_default_timezone_set () แทนที่จะเขตเวลาเดา "UTC" ตอนนี้ใช้แทน.
• ส่ว​​นขยายย้ายไป PECL:
• Ext / SQLite (หมายเหตุ: ต่อ / sqlite3 และต่อ / pdo_sqlite ส่วนขยายจะไม่ได้รับผลกระทบ)
• การปรับปรุงทั่วไป:
• เพิ่มอาร์เรย์สั้นสนับสนุนไวยากรณ์ ([1,2,3]) ดูคู่มือการอัพเกรดสำหรับรายละเอียด.
• เพิ่มรูปแบบเลขฐานสอง (0b001010).
• เพิ่มการสนับสนุนสำหรับชั้น :: {expr} () ไวยากรณ์
• การสนับสนุน multibyte เพิ่มโดยค่าเริ่มต้น ก่อนหน้านี้ PHP จะต้องมีการรวบรวมกับ --enable-Zend-สัญลักษณ์ ตอนนี้ก็สามารถเปิดหรือปิดการใช้งานผ่าน zend.multibyte สั่งใน php.ini.
• นำออกพึ่งพารวบรวมเวลาจาก Ext / mbstring
• เพิ่มการสนับสนุนสำหรับลักษณะ.
• เพิ่ม $ ปิดการสนับสนุนนี้กลับ.
• เพิ่มอาร์เรย์ dereferencing สนับสนุน.
• เพิ่ม typehint callable.
• เพิ่มเรียกวิธีทางอ้อมผ่านแถว.
• เพิ่ม DTrace สนับสนุน.
• เพิ่มการเข้าถึงสมาชิกระดับบน instantiation (เช่น (Foo ใหม่) - & gt; บาร์ ()). สนับสนุน
• Zend ดำเนินการจัดการสัญญาณ (ตัวเลือกการกำหนดค่า --enable-Zend-สัญญาณปิดโดยปริยาย).
• ชั้นการส่งออกที่ดีขึ้นให้ดู README.NEW ผลผลิต-API สำหรับ internals.
• ปรับปรุง Unix สร้างระบบที่ช่วยให้การสร้างหลาย PHP SAPIs ไบนารีและโมดูล SAPI หนึ่งในเวลาเดียวกัน.
• ดำเนินการปิด rebinding เป็นพารามิเตอร์ bindTo.
• การปรับปรุงข้อความแจ้งเตือนของการขัดแย้งกันไม่ได้.
• การปรับปรุงประสิทธิภาพการทำงานของผู้ประกอบ ternary เมื่อกลับอาร์เรย์.
• เปลี่ยนจัดการข้อผิดพลาดในการสร้างการเชื่อมโยงเท่านั้น docref เมื่อตั้งค่า INI docref_root ไม่ว่างเปล่า.
• เปลี่ยนแปลงเงียบของอาร์เรย์สตริงในการผลิตแจ้งให้ทราบล่วงหน้า.
• เปลี่ยนค่าเริ่มต้นของ "default_charset" ตัวเลือก php.ini จาก ISO-8859-1 เป็น UTF-8.
• เปลี่ยนหล่อเงียบ null / '' / เท็จลงในวัตถุเมื่อมีการเพิ่มคุณสมบัติเข้าไปเตือน.
• เปลี่ยน E_ALL จะรวม E_STRICT.
• หน้าต่างพิการ CRT เตือนโดยค่าเริ่มต้นสามารถเปิดใช้งานอีกครั้งโดยใช้ windows_show_crt_warnings สั่ง INI.
• แก้ไขข้อผิดพลาด # 55378: เลขฐานสองผลตอบแทนที่แท้จริงลอยจำนวนแม้ว่าค่าของมันมีขนาดเล็กพอ
.

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.10:

& nbsp;

• คงพลช่องโหว่โค้ดจากระยะไกล.

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.9:

& nbsp;

• การรักษาความปลอดภัยการเพิ่มประสิทธิภาพและการแก้ไขใน PHP 5.3.9:
• เพิ่ม max_input_vars สั่งเพื่อป้องกันการโจมตีอยู่บนพื้นฐานของการชนกันกัญชา.
• แก้ไขข้อผิดพลาด # 60150 (จำนวนเต็มล้นระหว่างการแยกวิเคราะห์ของส่วนหัว EXIF​​ ที่ไม่ถูกต้อง).
• การปรับปรุงที่สำคัญใน PHP 5.3.9 รวมถึง:
• แก้ไขข้อผิดพลาด # 55475 (is_a () ก่อให้เกิดการโหลดใหม่อาร์กิวเมนต์ที่ 3 ไม่จำเป็นที่จะ is_a และ is_subclass_of).
• แก้ไขข้อผิดพลาด # 55609 (mysqlnd ไม่สามารถสร้างขึ้นใช้ร่วมกัน).
• การเปลี่ยนแปลงหลายอย่างในโมดูล FPM SAPI.

& nbsp;

คืออะไรใหม่ ในรุ่น 5.4.0 RC4:

& nbsp;

• เพิ่ม max_input_vars สั่งเพื่อป้องกันการโจมตีอยู่บนพื้นฐานของการชนกันกัญชา.
• แก้ไข segfault ในลักษณะรหัส.

& nbsp;

คืออะไรใหม่ ในรุ่น 5.4.0 RC2:

& nbsp;

• แก้ไขข้อผิดพลาดต่อไปในเว็บเซิร์ฟเวอร์ในตัว.
• PHP-FPM ไม่ได้ทำเครื่องหมายเป็นทดลอง.
• การปรับปรุงหลายและแก้ไขข้อบกพร่องใน Zend เครื่องยนต์หลักและนามสกุลอื่น ๆ .

& nbsp;

คืออะไรใหม่ ในรุ่น 5.4.0 RC1:

& nbsp;

• เพิ่มการเข้าถึงสมาชิกระดับบน instantiation. (เช่น (ใหม่ฟู) - & gt; บาร์ ())
• เปลี่ยนแปลงเงียบของอาร์เรย์สตริงในการผลิตแจ้งให้ทราบล่วงหน้า.
• การแก้ไขข้อบกพร่องต่าง ๆ นานาและการปรับปรุงในหลักและนามสกุลอื่น ๆ .

& nbsp;

มีอะไรใหม่ ในรุ่น 5.4.0 Beta 2:

& nbsp;

• PHP 5.4 มีคุณสมบัติภาษาใหม่และลบหลายมรดก (เลิก) พฤติกรรม.

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.8:

& nbsp;

• แก้ไขข้อผิดพลาด # 55439 (ฝังศพใต้ถุนโบสถ์ () ผลตอบแทนเ​​พียงเกลือสำหรับ MD5).
• หวนกลับมีการเปลี่ยนแปลงในการจัดการหมดเวลาการฟื้นฟู PHP 5.3.6 พฤติกรรมที่ก่อให้เกิดการเชื่อมต่อ SSL mysqlnd จะแขวน (bug # 55283).

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.7:

& nbsp;

• การอัพเกรดที่มาพร้อมกับรุ่น SQLite 3.7.7.1.
• การอัพเกรด PCRE ที่มาพร้อมกับรุ่น 8.12.

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.6:

& nbsp;

• การรักษาความปลอดภัยการเพิ่มประสิทธิภาพและการแก้ไขใน PHP 5.3.6:
• บังคับใช้การรักษาความปลอดภัยในโปรโตคอล FastCGI วจีวิภาคกับ SAPI FPM.
• แก้ไขข้อผิดพลาด # 54247 (ช่องโหว่รูปแบบสตริง Phar) (CVE-2011-1153)
• แก้ไขข้อผิดพลาด # 54193 (จำนวนเต็มล้นใน shmop_read ()) (CVE-2011-1092)
• แก้ไขข้อผิดพลาด # 54055 (Buffer บุกรุกที่มีค่าสูงสำหรับการตั้งค่าความแม่นยำ INI).
• แก้ไขข้อผิดพลาด # 54002 (ความผิดพลาดในแท็กที่สร้างขึ้นใน EXIF​​) (CVE-2011-0708)
• แก้ไขข้อผิดพลาด # 53885 (segfault ZipArchive กับ FL_UNCHANGED บนเก็บว่างเปล่า) (CVE-2011-0421)
• การปรับปรุงที่สำคัญใน PHP 5.3.6 รวมถึง:
• การอัพเกรดที่มาพร้อมกับรุ่น Sqlite3 3.7.4.
• การอัพเกรด PCRE ที่มาพร้อมกับรุ่น 8.11.
• เพิ่มความสามารถในการเชื่อมต่อกับเว็บไซต์ HTTPS ผ่าน proxy กับการตรวจสอบขั้นพื้นฐานโดยใช้ stream_context / HTTP / หัว / Proxy-Authorization.
• ตัวเลือกการเพิ่มฟังก์ชั่นการแก้ปัญหาการติดตามย้อนหลัง.
• ค่าเริ่มต้นของการเปลี่ยนแปลง serialize_precision สั่ง INI 100-17.
• แก้ไขข้อผิดพลาด # 53971 (isset () และว่างเปล่า () ผลิตข้อผิดพลาด runtime ปลอมเห็นได้ชัด).
• แก้ไขข้อผิดพลาด # 53958 (ปิดไม่สามารถ 'ใช้' ตัวแปรที่ใช้ร่วมกันโดยค่าและโดยการอ้างอิง).
• แก้ไขข้อผิดพลาด # 53577 (ถดถอยแนะนำใน 5.3.4 ใน open_basedir กับท้ายทับ).
• กว่า 60 แก้ไขข้อผิดพลาดอื่น ๆ .

& nbsp;

มีอะไรใหม่ ในรุ่น 5.2.17:

& nbsp;

• แก้ไขข้อผิดพลาด # 53632 (PHP ค้างค่าตัวเลข 2.2250738585072011e-308) (CVE-2010-4645).

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.5:

& nbsp;

• แก้ไขข้อผิดพลาด # 53632 (PHP ค้างค่าตัวเลข 2.2250738585072011e-308) (CVE-2010-4645).

& nbsp;

มีอะไรใหม่ ในรุ่น 5.2.15:

& nbsp;

• การรักษาความปลอดภัยการเพิ่มประสิทธิภาพและการแก้ไขใน PHP 5.2.15:
• สารสกัดจากคงที่ () เพื่อไม่เขียนทับ $ และ $ GLOBALS นี้เมื่อใช้ EXTR_OVERWRITE.
• ในความผิดพลาดคงวิธีการสกัดจากไปรษณีย์ (เป็นไปได้ CWE-170).
• แก้ไขที่เป็นไปได้คู่ฟรีในส่วนขยาย IMAP.
• ข้อบกพร่องคงเป็นไปได้ใน open_basedir (CVE-2010-3436).
• คง dereference ชี้โมฆะใน ZipArchive :: getArchiveComment (CVE-2010-3709).
• แก้ไขข้อผิดพลาด # 52929 (segfault ใน filter_var กับ FILTER_VALIDATE_EMAIL กับข้อมูลจำนวนมาก).
• การปรับปรุงที่สำคัญใน PHP 5.2.15 รวม: <​​/ li>
• แก้ไขข้อผิดพลาด # 47643 (array_diff () จะใช้เวลามากกว่า 3000 ครั้งนานกว่า php 5.2.4).
• แก้ไขข้อผิดพลาด # 44248 (RFC2616 การละเมิดในขณะ HTTPS คำขอผ่าน proxy กับวัตถุ SoapClient).

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.4:

& nbsp;

• การรักษาความปลอดภัยการเพิ่มประสิทธิภาพและการแก้ไขใน PHP 5.3.4:
• ในความผิดพลาดคงวิธีการสกัดจากไปรษณีย์ (เป็นไปได้ CWE-170).
• เส้นทางที่มีโมฆะในพวกเขา (foobar.txt) ตอนนี้ถือว่าไม่ถูกต้อง (CVE-2006-7243).
• แก้ไขที่เป็นไปได้คู่ฟรีในส่วนขยาย IMAP (โดยระบุ Mateusz Kocielski) (CVE-2010-4150).
• คง dereference ชี้โมฆะใน ZipArchive :: getArchiveComment (CVE-2010-3709).
• ข้อบกพร่องคงเป็นไปได้ใน open_basedir (CVE-2010-3436).
• คง MOPS-2010-24 การตรวจสอบแก้ไขสตริง (CVE-2010-2950).
• คงสนับสนุนความละเอียดสัญลักษณ์เมื่อเป้าหมายคือใช้ร่วมกัน DFS.
• แก้ไขข้อผิดพลาด # 52929 (segfault ใน filter_var กับ FILTER_VALIDATE_EMAIL กับข้อมูลจำนวนมาก) (CVE-2010-3710).
• แก้ไขข้อผิดพลาดที่สำคัญใน PHP 5.3.4 รวมถึง:
• การสนับสนุนสถิติที่เพิ่มเข้ามาสำหรับกระแสไปรษณีย์.
• เพิ่ม follow_location (เปิดใช้งานโดยค่าเริ่มต้น) ตัวเลือกสำหรับการสนับสนุนสตรีม http.
• เพิ่มพารามิเตอร์ 3 get_html_translation_table ตอนนี้มันต้องใช้คำใบ้ charset เช่น htmlentities et al.
• ดำเนินการ FR # 52348 เพิ่ม ZE​​ND_MULTIBYTE คงใหม่ในการตรวจสอบสัญลักษณ์ Zend ที่รันไทม์.
• การปรับปรุงหลายครั้งพร้อม FPM SAPI.
• กว่า 100 แก้ไขข้อผิดพลาดอื่น ๆ .

& nbsp;

มีอะไรใหม่ ในรุ่น 5.2.13:

& nbsp;

• คงที่การตรวจสอบภายใน safe_mode tempnam () เมื่อเส้นทางไดเรกทอรีไม่ได้จบด้วยแบตเตอรี่ Li /).
• แก้ไข open_basedir ไปได้ / บายพาส safe_mode ในเซสชั่นส่วนขยาย.
• ปรับปรุง LCG เอนโทรปี.

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.2:

& nbsp;

• การรักษาความปลอดภัยการเพิ่มประสิทธิภาพและการแก้ไขใน PHP 5.3.2:
• ปรับปรุงเอนโทรปี LCG (ราสมูส, Samy Kamkar)
• คงที่การตรวจสอบภายใน safe_mode tempnam () เมื่อเส้นทางไดเรกทอรีไม่ได้จบด้วย A /) (มาร์ตินแจนเซน)
• แก้ไขที่เป็นไปได้บายพาส open_basedir / safe_mode ในเซสชั่นส่วนขยายที่ระบุโดย Grzegorz Stachowiak (อีเลีย)
• แก้ไขข้อผิดพลาดที่สำคัญใน PHP 5.3.2 รวมถึง:
• เพิ่มการสนับสนุนสำหรับ SHA-256 และ SHA-512 ที่จะฝังศพใต้ถุนโบสถ์ของ PHP.
• เพิ่มการป้องกันราคา $ _SESSION จากความเสียหายและการปรับปรุงการขัดจังหวะ "session.save_path" การตรวจสอบ.
• แก้ไขข้อผิดพลาด # 51059 (ฝังศพใต้ถุนโบสถ์ปัญหาเมื่อเกลือที่ไม่ถูกต้องจะได้รับ).
• แก้ไขข้อผิดพลาด # 50940 เนื้อหาที่กำหนดเองที่มีความยาวตั้งไม่ถูกต้องใน sapis Apache.
• แก้ไขข้อผิดพลาด # 50847 (strip_tags () เอาแท็กทั้งหมดมากขึ้นแล้ว 1,023 ไบต์ยาว).
• แก้ไขข้อผิดพลาด # 50723 (ข้อผิดพลาดในการเก็บขยะทำให้เกิดความผิดพลาด).
• แก้ไขข้อผิดพลาด # 50661 (DOMDocument :: loadXML ไม่อนุญาตให้ UTF-16).
• แก้ไขข้อผิดพลาด # 50632 (filter_input () ไม่คืนค่าเริ่มต้นถ้าตัวแปรไม่อยู่).
• แก้ไขข้อผิดพลาด # 50540 (ความผิดพลาดในขณะที่ทำงานกรณีทดสอบ ldap_next_reference).
• แก้ไขข้อผิดพลาด # 49851 (HTTP แบ่งเสื้อคลุม 1024 ถ่านหัวยาว).
• กว่า 60 แก้ไขข้อผิดพลาดอื่น ๆ .

& nbsp;

มีอะไรใหม่ ในรุ่น 5.2.12:

& nbsp;

• แก้ไข:
• คงภาวนาไม่จำเป็นของ setitimer เมื่อหมดเวลาที่ได้รับการปิดการใช้งาน.
• ในความผิดพลาดคง com_print_typeinfo เมื่อ TypeLib ที่ไม่ถูกต้องจะได้รับ.
• ในความผิดพลาดคง SQLiteDatabase :: ArrayQuery () และ QLiteDatabase :: SingleQuery () เมื่อเรียกใช้สะท้อน.
• ผิดพลาดคงที่เมื่อ instantiating PDORow และ PDOStatement ผ่านการสะท้อน.
• คงที่หน่วยความจำรั่วใน openssl_pkcs12_export_to_file ().
• กว่า 50 แก้ไขข้อผิดพลาดอื่น ๆ .
• การรักษาความปลอดภัย:
• แก้ไขบายพาส safe_mode ใน tempnam ().
• แก้ไขบายพาส open_basedir ใน posix_mkfifo ().
• เพิ่ม "max_file_uploads" INI สั่งซึ่งสามารถตั้งค่าการ จำกัด จำนวนของการอัปโหลดไฟล์ต่อคำขอถึง 20 โดยค่าเริ่มต้นเพื่อป้องกันไม่ให้เป็นไปได้ผ่านทางไฟล์ DOS อ่อนเพลียชั่วคราว.
• เพิ่มการป้องกันราคา $ _SESSION จากความเสียหายและการปรับปรุงการขัดจังหวะ "session.save_path" การตรวจสอบ.

& nbsp;

มีอะไรใหม่ ในรุ่น 5.3.1:

& nbsp;

• เพิ่ม "max_file_uploads" INI สั่งซึ่งสามารถตั้งค่าการ จำกัด จำนวนของการอัปโหลดไฟล์ต่อคำขอถึง 20 โดยค่าเริ่มต้นเพื่อป้องกันไม่ให้เป็นไปได้ผ่านทางไฟล์ DOS อ่อนเพลียชั่วคราว.
• เพิ่มการตรวจสอบสุขภาพจิตที่ขาดหายไปรอบการประมวลผล EXIF​​.

ข้อ จำกัด