php 5.4.12,PHP 5.4.12 和 PHP 5.3.22 发布

最新推荐文章于 2022-06-10 11:39:16 发布
最新推荐文章于 2022-06-10 11:39:16 发布
阅读量115 收藏
点赞数
文章标签: php 5.4.12

2013-01-17发布PHP 5.4.12/5.3.22 经过2个RC 上个版本是2013-01-17的5.4.11/5.3.21修正了超过10个Bug以及几个安全漏洞。

完全改进:

21 Feb 2012, PHP 5.4.12

- Core:

. Fixed bug #64099 (Wrong TSRM usage in zend_Register_class alias). (Johannes)

. Fixed bug #64011 (get_html_translation_table() output incomplete with

HTML_ENTITIES and ISO-8859-1). (Gustavo)

. Fixed bug #63982 (isset() inconsistently produces a fatal error on

protected property). (Stas)

. Fixed bug #63943 (Bad warning text from strpos() on empty needle).

(Laruence)

. Fixed bug #63899 (Use after scope error in zend_compile). (Laruence)

. Fixed bug #63893 (Poor efficiency of strtr() using array with keys of very

different length). (Gustavo)

. Fixed bug #63882 (zend_std_compare_objects crash on recursion). (Dmitry)

. Fixed bug #63462 (Magic methods called twice for unset protected

properties). (Stas)

. Fixed bug #62524 (fopen follows redirects for non-3xx statuses).

(Wes Mason)

. Support BITMAPV5HEADER in getimagesize(). (AsamK, Lars)

- Date:

. Fixed bug #63699 (Performance improvements for various ext/date functions).

(Lars, original patch by njaguar at gmail dot com)

. Fixed bug #55397: Comparsion of incomplete DateTime causes SIGSEGV.

(Derick)

- FPM:

. Fixed bug #63999 (php with fpm fails to build on Solaris 10 or 11). (Adam)

- Litespeed:

. Fixed bug #63228 (-Werror=format-security error in lsapi code). (George)

- SOAP

. Added check that soap.wsdl_cache_dir conforms to open_basedir

(CVE-2013-1635). (Dmitry)

. Disabled external entities loading (CVE-2013-1643). (Dmitry)

- sqlite3:

. Fixed bug #63921 (sqlite3::bindvalue and relative PHP functions aren't

using sqlite3_*_int64 API). (srgoogleguy, Lars)

- PDO_OCI

. Fixed bug #57702 (Multi-row BLOB fetches). (hswong3i, Laruence)

. Fixed bug #52958 (Segfault in PDO_OCI on cleanup after running a long

testsuite). (hswong3i, Lars)

- PDO_sqlite:

. Fixed bug #63916 (PDO::PARAM_INT casts to 32bit int internally even

on 64bit builds in pdo_sqlite). (srgoogleguy, Lars)

21 Feb 2013, PHP 5.3.22

- Zend Engine:

. Fixed bug #64099 (Wrong TSRM usage in zend_Register_class alias). (Johannes)

. Fixed bug #63899 (Use after scope error in zend_compile). (Laruence)

- Core

. Fixed bug #63943 (Bad warning text from strpos() on empty needle).

(Laruence)

- Date:

. Fixed bug #55397 (comparsion of incomplete DateTime causes SIGSEGV).

(Laruence, Derick)

- FPM:

. Fixed bug #63999 (php with fpm fails to build on Solaris 10 or 11). (Adam)

- SOAP

. Added check that soap.wsdl_cache_dir conforms to open_basedir

(CVE-2013-1635). (Dmitry)

. Disabled external entities loading (CVE-2013-1643). (Dmitry)

- SPL:

. Fixed bug #64106 (Segfault on SplFixedArray[][x] = y when extended). (Nikita Popov)

下载:http://us3.php.net/distributions/php-5.4.12.tar.bz2

http://us3.php.net/distributions/php-5.3.22.tar.bz20b1331709591d260c1c78e86d0c51c18.png

周承轩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1378
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行。 php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
e7xue.php漏洞_php5.4.3版本 远程代码执行漏洞
weixin_39737831的博客
12-21 381
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?保存php文件,代码:// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)em...
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
漏洞复现之CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
白帽子九一
04-19 3685
1.1.1 漏洞描述 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012
PHP-CGI远程代码执行漏洞(CVE-2012-1823&&CVE-2012-2311)
EC_Carrot的博客
07-18 545
漏洞详细 详细务必请看:https://vulhub.org/#/environments/php/CVE-2012-1823/ 影响版本 php < 5.3.12 or php < 5.4.2 漏洞复现 访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在,我们可以发送以下数据包来执行任意命令: POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input H
5.4.16打断点 php_PHP 5.4.16和PHP 5.3.26发布!
weixin_39861498的博客
12-21 279
PHP 5.4.16和PHP 5.3.26发布!发布时间:2013-06-08 09:18:28来源:红联作者:empastPHP 5.4.16/5.3.26发布。2013-06-07 经过1个RC 上个版本是2013-05-09的5.4.15/5.3.25修正了大约15个Bug以及几个安全漏洞。如CVE-2013-2110 开发版本5.5RC3.完全改进:Version 5.4.1606-Jun...
PHP5.3PHP5.4PHP5.5、PHP5.6的新特性
彳亍
10-27 6507
1. PHP5.3中的新特性1.1 支持命名空间(namespace)毫无疑问,命名空间是PHP5.3所带来的最重要的新特性。在PHP5.3中,可以用命名空间防止代码的冲突,命名空间的分隔符为 \ 反斜线。1.2 通过static关键字,实现方法的延迟静态绑定在PHP中,我们可以在类中通过self关键字或者CLASS来判断或调用当前类。但有一个问题,如果我们是在子类中调用,得到的结果将是父类。因为在
php-5.4.12-nts-Win32-VC9-x86
04-06
在描述中提到,“php-5.4.12-nts-Win32-VC9-x86用于PHP开发web应用”,强调了该软件包的核心功能,即提供了一个环境来编写和运行PHP代码,创建动态的Web应用程序。 标签“php-5.4.12”则直接指出了这个软件包是PHP...
php_memcache.dll 5.4.12
07-22
总结,`php_memcache.dll 5.4.12`是PHP 5.4.12版本与Memcache交互的关键组件,正确安装和使用该扩展可以有效提升网站性能。同时,与`memcached-client.php`和Memcache服务端结合,可以构建完整的缓存管理体系,为Web...
php-5.4.12-src
02-27
在 `php-5.4.12-src` 压缩包中,你可以找到 PHP 源代码,包括解析器、编译器、执行引擎以及各种内置的函数和扩展。通过阅读源码,开发者可以深入了解 PHP 内部工作原理,对优化代码和调试问题大有裨益。同时,源代码...
php-5.4.12-Win32-VC9-x64.zip
07-13
CRC32: B25819E8 MD5: 063A9A25D7BAB1C1356D7D0745C0C3E4 SHA-1: 42FB0C90290A0036C29EEAE876FC4514BE13D916 本地测试没问题。没用于生产环境。 线程安全版 适用于windows2003 windows2008 64位环境
php_memcache.dll 5.4.12以及模块扩展方法
05-18
总结,php_memcache.dll 5.4.12版本为PHP提供了高效、可靠的Memcache支持,通过熟练掌握扩展方法,开发者可以充分利用Memcache的缓存能力,提升Web应用的响应速度和用户体验。在实际项目中,结合最佳实践,我们可以...
服务器系统及软件常见漏洞
runfeel
07-10 1925
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
【复现】CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
weixin_44110913的博客
08-04 1374
1.1.1  漏洞描述 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Se...
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
rigous的博客
03-08 1万+
        无意中用扫描器扫到了HTTP.sys 漏洞,因为之前写过python单poc脚本,感觉exp应该也是存在的。本着常识的心态找一下利用代码,如果能提权是再好不过的。    根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。步骤如下:    1、环境搭建,由于本人的server只有2003,只能安装iis6.0...
php 5.4.13.tar.bz2,PHP 5.4.13 和 PHP 5.3.23 发布
weixin_36354817的博客
03-20 99
PHP 5.4.13/5.3.23发布。2013-03-14 经过1个RC 上个版本是2013-02-21的5.4.12/5.3.22修正了超过10个Bug以及几个安全漏洞。 开发版本5.5Alpha6。完全改进:14 Mar 2012, PHP 5.4.13- Core:. Fixed bug #64235 (Insteadof not work for class method in 5.4....
HTTP.SYS远程代码执行漏洞(CVE-2015-1635,MS15-034)
pyy的博客
12-11 1万+
漏洞描述及渗透过程 HTTP协议堆栈(HTTP.sys)中存在一个远程执行代码漏洞,该漏洞是在HTTP.sys不正确地分析特制HTTP请求时引起的。   漏洞危害 攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 修复建议 1)微软官方已经给出修复补丁(KB3042553),用户安装修复补丁即可。 2) 变通办法,禁用IIS内核...
HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)
SoulCat
06-03 4359
HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034) 后来我发现世界真的很大,没有刻意地见面,就真没有再见过了 漏洞概述: HTTP.SYS是从IIS6.0开始,为了更好的在windows上优化IIS服务器性能而引入一个操作系统核心组件。它为IIS及其他需要运用HTTP协议的服务器提供HTTP请求的接收与响应、快速缓存等功能服务。漏洞主要存在于 HTTP 协议堆...
python下载安装.zip
最新发布
09-01
python下载安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值