PHP 5.2.1 发布

PHP 开发团队日前宣布PHP5.2.1版本正式发布。这个版本是PHP5系列中最为稳定、最为安全的版本。所以，PHP开发团队推荐所有的PHP用户尽快升级到该版本。

安全性能提高和Bug修正:

• 修正safe_mode 和 open_basedir 设置可能对session扩展不起作用的问题。
• 阻止搜索引擎对phpinfo()输出页面的抓取。
• 修正数据输入过滤扩展的一些问题。
• 修正unserialize() 在64位处理器的系统中处理一些字符串的时候使用过多资源的问题。
• 修正session扩展中可能出现的内存堆栈溢出问题。
• 修正内部sapi_header_op()函数调用的时候出现的数据下溢问题。
• 修正了存储负数时可能会出现的内存分配问题。
• 修正了zip, imap 和 sqlite扩展可能出现的堆栈溢出问题。
• 修正在流过滤中出现的缓冲区溢出问题。
• 修正shmop扩展中无效资源的释放问题。
• 修正了str_replace()函数可能出现的溢出问题。
• 修正一些代码通道中可能出现的超级全局数据无法获取的问题。
• 修正了wddx扩展中，可能出现的信息外露问题。
• 修正*print()函数在64位CPU的系统中可能存在的字符串格式化异常问题。
• 修正了mail()和ibase_{delete,add,modify}_user()函数可能出现的缓冲区溢出问题。
• 修正odbc_result_all()函数在64位CPU的系统中可能存在的字符串格式化异常问题。
• 默认开启内存管理功能。
• 增加内置的程序堆积保护。
• 在过滤扩展中增加CGI和apache2的SAPI模式的$_SERVER变量的支持。

    以上所列出并修正的问题基本上是对于管理员来说存在的，并不能通过远程构成威胁。但是，在一定的情况下，用户可以通过远程来触发，而且本地用户也可以直接攻击。因此，PHP开发组强烈建议所有的PHP用户尽快升级到PHP5.2.1版本。当然，PHP4.4.5也修正了相对应的问题。

 

 

PHP5.2.1 主要改进的有：

• 提高了引擎的性能和流API功能，并且优化了在windows平台下的运行。
• PDO_MySQL默认支持数据库查询缓冲，并且仿效出预定义的语句来解决MySQL预定义的语句API的局限性问题。
• 在过滤和zip扩展中进行功能改进并提高了性能。
• 开启内存限制功能（包括windows平台下的），默认的限制是128Mbytes。
• 通过Win32API优化了其它一些性能（意味着PHP将不再支持Windows98）。
• 优化基于Windows平台的FastCGI模式的PHP环境，提高了运行速度。
• 修正了超过180个BUG。

对于正在使用PHP5.0和PHP5.1的用户来说，可以访问http://www.php.net/UPDATE_5_2.txt获取升级文档，如果你想查看详细的更新日志，可以访问ChangeLog。