PHP 5.4.9/PHP 5.3.13

2012 年 11 月 26 日8430

English InterFace to download

PHP 5.4.9/PHP 5.3.13

相关链接:

软件介绍

软件标签:PHP5

PHP 是一种新型的 CGI 程序编写语言,易学易用,运行速度快,可以方便快捷地编写出功能强大,运行速度快,并可同时运行于 Windows、Unix、Linux 平台的Web后台程序,内置了对文件上传、密码认证、Cookies 操作、邮件收发、动态 GIF 生成等功能,PHP 直接为很多数据库提供原本的连接,包括Oracle、Sybase、Postgres、Mysql、Informix、Dbase、Solid、Access 等,完全支持ODBC接口,用户更换平台时,无需变换 PHP 代码,可即拿即用

PHP今天再次发布了一个更新,修复了前个版本未能修复的 php-cgi漏洞。星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能。

如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁, 但很快被发现补丁并未能真的修补该漏洞.

Core:
· Fixed bug #63305 (zend_mm_heap corrupted with traits).
· Fixed bug #63369 ((un)serialize() leaves dangling pointers, causes crashes).
· Fixed bug #63241 (PHP fails to open Windows deduplicated files).
· daniel dot stelter-gliese at innogames dot de)
· Fixed bug #62444 (Handle leak in is_readable on windows).

Curl:
· Fixed bug #63363 (Curl silently accepts boolean true for SSL_VERIFYHOST).
· Patch by John Jawed GitHub PR #221

Fileinf
· Fixed bug #63248 (Load multiple magic files from a directory under Windows).

Libxml:
· Fixed bug #63389 (Missing context check on libxml_set_streams_context()
· causes memleak).

Mbstring:
· Fixed bug #63447 (max_input_vars doesn't filter variables when
· mbstring.encoding_translation = On).

OCI8:
· Fixed bug #63265 (Add ORA-00028 to the PHP_OCI_HANDLE_ERROR macro)

PCRE:
· Fixed bug #63180 (Corruption of hash tables).
· Fixed bug #63055 (Segfault in zend_gc with SF2 testsuite).

下载地址

点击此处立即下载 - PHP 5.4.9/PHP 5.3.13

点这进入下载->PHP 5.4.9/PHP 5.3.13

相关软件

· 360通用php防护代码_防止跨站脚本攻击漏洞

· 护卫神PHP套件 2.0

· PHP在线解压工具

· Seay PHP代码审计工具 V2.0.7 绿色公测版

· PHPWind论坛自动顶贴程序 绿色版

· php ExcelReader - PHP读取excel类

· php5.4 memcache.dll文件nts版本

· php大附件上传代码

注意事项

0 0