PHP 5.2.1 发布

PHP 开发团队日前宣布PHP5.2.1版本正式发布。这个版本是PHP5系列中最为稳定、最为安全的版本。所以,PHP开发团队推荐所有的PHP用户尽快升级到该版本。
安全性能提高和Bug修正:
  • 修正safe_mode 和 open_basedir 设置可能对session扩展不起作用的问题。
  • 阻止搜索引擎对phpinfo()输出页面的抓取。
  • 修正数据输入过滤扩展的一些问题。
  • 修正unserialize() 在64位处理器的系统中处理一些字符串的时候使用过多资源的问题。
  • 修正session扩展中可能出现的内存堆栈溢出问题。
  • 修正内部sapi_header_op()函数调用的时候出现的数据下溢问题。
  • 修正了存储负数时可能会出现的内存分配问题。
  • 修正了zip, imap 和 sqlite扩展可能出现的堆栈溢出问题。
  • 修正在流过滤中出现的缓冲区溢出问题。
  • 修正shmop扩展中无效资源的释放问题。
  • 修正了str_replace()函数可能出现的溢出问题。
  • 修正一些代码通道中可能出现的超级全局数据无法获取的问题。
  • 修正了wddx扩展中,可能出现的信息外露问题。
  • 修正*print()函数在64位CPU的系统中可能存在的字符串格式化异常问题。
  • 修正了mail()和ibase_{delete,add,modify}_user()函数可能出现的缓冲区溢出问题。
  • 修正odbc_result_all()函数在64位CPU的系统中可能存在的字符串格式化异常问题。
  • 默认开启内存管理功能。
  • 增加内置的程序堆积保护。
  • 在过滤扩展中增加CGI和apache2的SAPI模式的$_SERVER变量的支持。
    以上所列出并修正的问题基本上是对于管理员来说存在的,并不能通过远程构成威胁。但是,在一定的情况下,用户可以通过远程来触发,而且本地用户也可以直接攻击。因此,PHP开发组强烈建议所有的PHP用户尽快升级到PHP5.2.1版本。当然,PHP4.4.5也修正了相对应的问题。
 
 
PHP5.2.1 主要改进的有:
  • 提高了引擎的性能和流API功能,并且优化了在windows平台下的运行。
  • PDO_MySQL默认支持数据库查询缓冲,并且仿效出预定义的语句来解决MySQL预定义的语句API的局限性问题。
  • 在过滤和zip扩展中进行功能改进并提高了性能。
  • 开启内存限制功能(包括windows平台下的),默认的限制是128Mbytes。
  • 通过Win32API优化了其它一些性能(意味着PHP将不再支持Windows98)。
  • 优化基于Windows平台的FastCGI模式的PHP环境,提高了运行速度。
  • 修正了超过180个BUG。
对于正在使用PHP5.0和PHP5.1的用户来说,可以访问http://www.php.net/UPDATE_5_2.txt获取升级文档,如果你想查看详细的更新日志,可以访问ChangeLog
 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值