PHP V5.4.12/PHP V5.4.13

2013 年 4 月 7 日4870

English InterFace to download

PHP V5.4.12/PHP V5.4.13

相关链接:

软件介绍

软件标签:PHP5

PHP 是一种新型的 CGI 程序编写语言,易学易用,运行速度快,可以方便快捷地编写出功能强大,运行速度快,并可同时运行于 Windows、Unix、Linux 平台的Web后台程序,内置了对文件上传、密码认证、Cookies 操作、邮件收发、动态 GIF 生成等功能,PHP 直接为很多数据库提供原本的连接,包括Oracle、Sybase、Postgres、Mysql、Informix、Dbase、Solid、Access 等,完全支持ODBC接口,用户更换平台时,无需变换 PHP 代码,可即拿即用

PHP今天再次发布了一个更新,修复了前个版本未能修复的 php-cgi漏洞。星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能。

如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁, 但很快被发现补丁并未能真的修补该漏洞.

Core: · Fixed bug #64099 (Wrong TSRM usage in zend_register_class alias). · Fixed bug #64011 (get_html_translation_table() output incomplete with HTML_ENTITIES and ISO-8859-1). · Fixed bug #63982 (isset() inconsistently produces a fatal error on protected property). · Fixed bug #63943 (Bad warning text from strpos() on empty needle). · Fixed bug #63899 (Use after scope error in zend_compile). · Fixed bug #63893 (Poor efficiency of strtr() using array with keys of very different length). · Fixed bug #63882 (zend_std_compare_objects crash on recursion). · Fixed bug #63462 (Magic methods called twice for unset protected properties). · Fixed bug #62524 (fopen follows redirects for non-3xx statuses). · Support BITMAPV5HEADER in getimagesize(). Date: · Fixed bug #63699 (Performance improvements for various ext/date functions). · Fixed bug #55397 Comparsion of incomplete DateTime causes SIGSEGV. FPM: · Fixed bug #63999 (php with fpm fails to build on Solaris 10 or 11).

下载地址

相关软件

· phpFreeChat 2.1.0 -

· Tsys For Php Cms(Tcms) 5.3 build20130305 - 网站群管理系统

· PHP云人才系统(PHPYun) 2.5 build130217

· phpdisk网盘Mini版 2.0 UTF8

· DeDecms最新plus/search.php漏洞批量利用工具

· 双鱼林PHP代码生成器 2.0

· phpLight 2013 Build 0225_LightTPD+PHP集成包

· phpfind 2013 Build 0225

注意事项

0 0