PHP 5.4.5 がリリースされました
PHP 5.4.5 と 5.3.15 がリリースされました。 2012-07-19 最後のバージョンは 2012-06-15 の 5.4.4/5.3.14 で、30 を超えるバグといくつかのセキュリティ ホールが修正されました。 1 RC 後。
このリリースでは 30 を超えるバグが修正され、ストリーム実装におけるセキュリティ関連のオーバーフロー問題の修正が含まれています。
ダウンロード: http:// www .php.net/get/php-5.4.5.tar.bz2/from/cn.php.net/mirror
完全に改善されました:
バージョン 5.4.5
2012 年 7 月 19 日
Core
バグ #62443 を修正 (不正な形式のソルトによる暗号化 SHA256/512 セグフォルト)
バグ #62432 を修正 (ReflectionMethod のランダムな破損)高い同時実行時のメモリ)
バグ #62373 を修正しました (serialize() はオブジェクトへの間違った参照を生成します)。
バグ #62357 を修正しました (コンパイルの失敗: (S) 組み込みの引数がありません) function __memcmp)
バグ #61998 を修正しました (メソッド エイリアスでトレイトを使用すると、実行中にクラッシュが発生するようです)
バグ #51094 を修正しました (INI_SCANNER_RAW を使用した parse_ini_file() は、セミコロンを含む値を切り取ります) -colon)
_php_stream_scandir の潜在的なオーバーフローを修正しました (CVE-2012-2688)
EXIF
ext exi
FPM
での情報漏洩を修正しました
バグ #62205 を修正 (php-fpm segfaults (strstr に null が渡される))
バグ #62160 を修正 (nice(2) の優先順位を設定する process.priority を追加)
バグ # 62153 (UNIX ソケット、複数の FPM インスタンスを使用する場合)
バグ #62033 を修正 (起動に失敗すると、php-fpm がステータス 0 で終了する)
バグ #61839 を修正 (クロス - できない) --enable-fpm で PHP をコンパイルします)
バグ #61835 を修正しました (php-fpm は root として実行できません)
バグ #61295 を修正しました (php-fpm はコメント付きで失敗しません) 'user'
バグ #61218 を修正 (FPM は、FastCGI リクエストでバイナリ値を受信中に接続を切断します)
バグ #61045 を修正 (FPM はエラー ログを fastCGI クライアントに送信しません) . (fat) 非 root 起動用)
バグ #61026 を修正しました (FPM プールは同じアドレスでリッスンできます)。(fat) はエラーなしで起動できます)
Iconv
バグ #55042 を修正しました (iconv.c の Erealloc は安全ではありません)
Intl
バグ #62083 を修正しました (grapheme_extract() メモリ リーク)
バグ #62081 を修正しました ( IntlDateFormatter コンストラクターが 2 回呼び出されるとメモリ リークが発生する)
バグ #62070 を修正 (Collator::getSortKey() がガベージを返す)
バグ #62017 を修正 (誤ってエンコードされたタイムゾーン リーク パターンを持つ datefmt_create)
バグ #60785 (IntlDateFormatter コンストラクターのメモリ リーク) を修正しました。
ResourceBundle コンストラクターは、最初の 2 つの引数に NULL を受け入れるようになりました。
呼び出しが多すぎる reallocs)
libxml
バグ #62266 を修正しました (FPM SAPI を使用した xmlParseFile 中のカスタム拡張機能セグメンテーション違反)
Phar
バグ #62227 を修正しました (無効な Phar ストリーム パスによりクラッシュが発生します)
Readline
バグ #62186 を修正 (readline のコンパイルに失敗する - void 関数は値を返すべきではない)
Reflection
バグ #62384 を修正 (クロージャを複数回呼び出そうとする)セグメンテーション違反の原因)
バグ #62202 を修正 (ReflectionParameter::getDefaultValue() 定数によるメモリ リーク)
ソケット
バグ #62025 を修正 (__ss_family は AIX 5.3 で変更されました)
SPL
バグ #62433 を修正しました (ドット ファイルに対する RecursiveDirectoryIterator の一貫性のない動作)
(RecursiveArrayIterator は Countable を実装していません)
XML Writer
バグ #62064 (XML Writer モジュールのメモリ リーク) を修正しました
Zip
libzip を 0.10 にアップグレードしました。
バージョン 5.3.15
2012 年 7 月 19 日
Zend Engine
バグ #51094 を修正 (INI_SCANNER_RAW を使用した parse_ini_file() はセミコロンを含む値を切り取る)
COM
バグ #62146 を修正しました。 com_dotnet は共有でビルドできません
Core
_php_stream_scandir の潜在的なオーバーフローを修正しました。CVE- 2012-2688
バグ #62432 を修正しました (ReflectionMethod のランダムな破損メモリ)高い同時実行時)
セッションを保存するためにデータベースを使用することの利点は何ですか?Apr 24, 2025 am 12:16 AMデータベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性:サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ:分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ:データベースは、機密情報を保護するための暗号化されたストレージを提供します。
PHPでカスタムセッション処理をどのように実装しますか?Apr 24, 2025 am 12:16 AMPHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1)CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2)セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス(オープン、クローズ、読み取り、書き込み、破壊、GCなど)の書き換え方法。 3)PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。
セッションIDとは何ですか?Apr 24, 2025 am 12:13 AMSessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。
ステートレス環境(APIなど)でセッションをどのように処理しますか?Apr 24, 2025 am 12:12 AMAPIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。
セッションに関連するクロスサイトスクリプティング(XSS)攻撃からどのように保護できますか?Apr 23, 2025 am 12:16 AMセッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー(CSP)を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。
PHPセッションのパフォーマンスを最適化するにはどうすればよいですか?Apr 23, 2025 am 12:13 AMPHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。
session.gc_maxlifetime構成設定とは何ですか?Apr 23, 2025 am 12:10 AMthesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1)it'sconfiguredinphp.iniorviaini_set()。 2)AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3)php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi
PHPでセッション名をどのように構成しますか?Apr 23, 2025 am 12:08 AMPHPでは、session_name()関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name()関数を使用して、session_name( "my_session")などのセッション名を設定します。 2。セッション名を設定した後、session_start()を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
