PHP
开发团队日前宣布PHP5.2.1版本正式发布。这个版本是PHP5系列中最为稳定、最为安全的版本。所以,PHP开发团队推荐所有的PHP用户尽快升级到该版本。
安全性能提高和Bug修正:
- 修正safe_mode 和 open_basedir 设置可能对session扩展不起作用的问题。
- 阻止搜索引擎对phpinfo()输出页面的抓取。
- 修正数据输入过滤扩展的一些问题。
- 修正unserialize() 在64位处理器的系统中处理一些字符串的时候使用过多资源的问题。
- 修正session扩展中可能出现的内存堆栈溢出问题。
- 修正内部sapi_header_op()函数调用的时候出现的数据下溢问题。
- 修正了存储负数时可能会出现的内存分配问题。
- 修正了zip, imap 和 sqlite扩展可能出现的堆栈溢出问题。
- 修正在流过滤中出现的缓冲区溢出问题。
- 修正shmop扩展中无效资源的释放问题。
- 修正了str_replace()函数可能出现的溢出问题。
- 修正一些代码通道中可能出现的超级全局数据无法获取的问题。
- 修正了wddx扩展中,可能出现的信息外露问题。
- 修正*print()函数在64位CPU的系统中可能存在的字符串格式化异常问题。
- 修正了mail()和ibase_{delete,add,modify}_user()函数可能出现的缓冲区溢出问题。
- 修正odbc_result_all()函数在64位CPU的系统中可能存在的字符串格式化异常问题。
- 默认开启内存管理功能。
- 增加内置的程序堆积保护。
- 在过滤扩展中增加CGI和apache2的SAPI模式的$_SERVER变量的支持。
以上所列出并修正的问题基本上是对于管理员来说存在的,并不能通过远程构成威胁。但是,在一定的情况下,用户可以通过远程来触发,而且本地用户也可以直接攻击。因此,PHP开发组强烈建议所有的PHP用户尽快升级到PHP5.2.1版本。当然,PHP4.4.5也修正了相对应的问题。
PHP5.2.1
主要改进的有:
- 提高了引擎的性能和流API功能,并且优化了在windows平台下的运行。
- PDO_MySQL默认支持数据库查询缓冲,并且仿效出预定义的语句来解决MySQL预定义的语句API的局限性问题。
- 在过滤和zip扩展中进行功能改进并提高了性能。
- 开启内存限制功能(包括windows平台下的),默认的限制是128Mbytes。
- 通过Win32API优化了其它一些性能(意味着PHP将不再支持Windows98)。
- 优化基于Windows平台的FastCGI模式的PHP环境,提高了运行速度。
- 修正了超过180个BUG。
对于正在使用PHP5.0和PHP5.1的用户来说,可以访问http://www.php.net/UPDATE_5_2.txt获取升级文档,如果你想查看详细的更新日志,可以访问ChangeLog。