2024年PHP日本大会

    新闻存档 - 2010

    以下是我们在2010年在PHP.net上发布的最重要的新闻。

    PHP 5.2.16 发布!

    [2010年12月16日]

    PHP 开发团队宣布立即发布 PHP 5.2.16。此版本标志着对 PHP 5.2 的支持结束。鼓励所有 PHP 5.2 用户升级到 PHP 5.3。

    此版本侧重于解决 5.2.15 中引入的 open_basedir 实现中的回归问题,以及修复服务器关闭时 PDO::pgsql 在数据检索期间发生的崩溃问题。所有已升级到 5.2.15 并正在使用 open_basedir 的用户都强烈建议升级到 5.2.16 或 5.3.4。

    为了准备升级到 PHP 5.3,现在 PHP 5.2 的支持已结束,https://php.net/migration53 上提供的迁移指南详细介绍了 PHP 5.2 和 PHP 5.3 之间的更改。

    有关 PHP 5.2.16 中所有更改的完整列表,请参阅 https://php.net/ChangeLog-5.php#5.2.16 中的更改日志。

    PHP 5.3.4 发布!

    [2010年12月10日]

    PHP 开发团队自豪地宣布立即发布 PHP 5.3.4。这是 5.3 系列中的一个维护版本,其中包含大量错误修复。

    PHP 5.3.4 中的安全增强和修复

    • 修复了 zip 提取方法中的崩溃问题(可能的 CWE-170)。
    • 现在将包含 NULL 的路径(例如 foo\0bar.txt)视为无效路径(CVE-2006-7243)。
    • 修复了 imap 扩展中可能出现的双重释放问题(由 Mateusz Kocielski 发现)。(CVE-2010-4150)。
    • 修复了 ZipArchive::getArchiveComment 中的空指针解除引用。(CVE-2010-3709)。
    • 修复了 open_basedir 中可能存在的缺陷(CVE-2010-3436)。
    • 修复了 MOPS-2010-24,修复了字符串验证。(CVE-2010-2950)。
    • 修复了目标是 DFS 共享时符号解析支持。
    • 修复了 bug #52929(使用大量数据时,filter_var 结合 FILTER_VALIDATE_EMAIL 会导致段错误)(CVE-2010-3710)。

    PHP 5.3.4 中的关键错误修复包括

    • 为 zip 流添加了 stat 支持。
    • 为 http 流支持添加了 follow_location(默认启用)选项。
    • 为 get_html_translation_table 添加了第三个参数。它现在接受字符集提示,就像 htmlentities 等。
    • 实现了 FR #52348,添加了新的常量 ZEND_MULTIBYTE 以在运行时检测 zend 多字节。
    • 对 FPM SAPI 进行了多项改进。
    • 100 多个其他错误修复。

    对于从 PHP 5.2 升级的用户,有一个迁移指南可供使用 此处,详细介绍了这些版本和 PHP 5.3 之间的更改。

    有关 PHP 5.3.4 中所有更改的完整列表,请参阅 更改日志。有关源代码下载,请访问我们的 下载页面,Windows 二进制文件可在 windows.php.net/download/ 上找到。

    PHP 5.2.15 发布!

    [2010年12月9日]

    PHP 开发团队宣布立即发布 PHP 5.2.15。此版本标志着对 PHP 5.2 的支持结束。鼓励所有 PHP 5.2 用户升级到 PHP 5.3。

    此版本侧重于通过少量主要的安全修复来提高 PHP 5.2.x 分支的安全性和稳定性。

    PHP 5.2.15 中的安全增强和修复

    • 修复了 extract(),使其在使用 EXTR_OVERWRITE 时不会覆盖 $GLOBALS 和 $this。
    • 修复了 zip 提取方法中的崩溃问题(可能的 CWE-170)。
    • 修复了 imap 扩展中可能出现的双重释放问题。
    • 修复了 open_basedir 中可能存在的缺陷(CVE-2010-3436)。
    • 修复了 ZipArchive::getArchiveComment 中的空指针解除引用。(CVE-2010-3709)。
    • 修复了 bug #52929(使用大量数据时,filter_var 结合 FILTER_VALIDATE_EMAIL 会导致段错误)。

    PHP 5.2.15 中的关键增强功能包括

    • 修复了 bug #47643(array_diff() 的执行时间比 php 5.2.4 长 3000 多倍)。
    • 修复了 bug #44248(通过使用 SoapClient 对象的代理进行 HTTPS 请求时违反 RFC2616)。

    为了准备升级到 PHP 5.3,现在 PHP 5.2 的支持已结束,https://php.net/migration53 上提供的迁移指南详细介绍了 PHP 5.2 和 PHP 5.3 之间的更改。

    有关 PHP 5.2.15 中所有更改的完整列表,请参阅 https://php.net/ChangeLog-5.php#5.2.15 中的更改日志。

    Confoo

    Confoo

    [2010年11月8日]

    PHP魁北克 很高兴地宣布 2011 年 http://confoo.ca/ 大会。此次大会将于 2011 年 3 月 9 日至 11 日在加拿大魁北克省蒙特利尔举行。我们正在寻找愿意与加拿大和美国的 PHP 专业程序员和管理人员分享其专业知识的演讲者。

    此次大会将提供专注于 Web 开发各个方面的为期一小时的技术讲座,例如移动应用程序、安全、数据库、云、Web 标准、可访问性、项目管理、敏捷方法、CMS 和框架、初创企业以及当然还有 PHP。

    组织者将优先考虑以英语或法语进行的新颖主题。有关更多信息,请访问网站:http://confoo.ca/

    PHP'n Rio 10

    PHP'n Rio 10

    [2010年11月2日]

    PHP里约用户组 很高兴地宣布他们的第二届 PHP'n Rio 大会。它将于 2010 年 11 月 20 日在里约热内卢的 PUC里约大学 举行。这是一个为期一天的会议,旨在为经验丰富的开发人员和初学者提供一个学习更多关于 PHP 框架、用 PHP 构建的 Web 应用程序以及代码测试艺术的机会。

    无需付费或订阅。参与完全免费!

    无论您是住在那里还是只是在享受这座美丽的城市,都欢迎加入我们:) 有关更多信息,请访问 http://www.phprio.org/phpnrio10 (仅限葡萄牙语)。

    Zend / PHP Conference

    Zend/PHP 大会

    [2010年9月30日]

    第六届年度 Zend/PHP 大会将汇聚来自世界各地的 PHP 开发人员和 IT 管理人员,讨论 PHP 最佳实践并探索新技术。

    在 ZendCon 上,您将从 9 个领域的各种技术研讨会、知名演讲者、深入教程、展示行业领导者的展厅以及独特的网络机会中学习。

    • 学习用于架构、设计和开发的 PHP 最佳实践
    • 了解 PHP 语言的新进展以及如何最好地利用它们
    • 从同行、PHP 专家、社区成员和思想领袖那里获得见解
    • 了解如何部署和扩展大型 PHP 应用程序
    • 探索 NoSQL 和云计算等新技术
    • 了解如何有效地利用 Zend Framework 以及 Zend Framework 2.0 中即将发生的更改

    立即注册,以免错过最受欢迎的教程和优惠。并加入我们参加 2010 年 Zend/PHP 大会——PHP 社区规模最大的聚会!

    PHP Barcelona Conference 2010

    2010年巴塞罗那PHP大会

    [2010年9月25日]

    巴塞罗那PHP用户组 很高兴地宣布第四届 巴塞罗那PHP大会。来到地中海沿岸,享受两天充满乐趣的尖端 PHP、应用程序可扩展性、高性能、数据库、集成、测试、云(希望不在天上)以及许多其他主题和惊喜。活动将于 10 月 29 日至 30 日举行,并将汇聚 **Ilia Alshanetsky**、**Fabien Potencier**、**Stefan Priebsch**、**Lorenzo Alberton**、**Enrico Zimuel** 以及业内众多闪亮的名字,进行 48 小时的密集 PHP 和节日!

    有关更多信息,请访问 http://phpconference.es 并立即预订您的位置,以免门票售罄,错失 PHP 日历上最吸引人的活动之一 :)

    期待在巴塞罗那见到您!

    International PHP Conference 2010

    国际PHP大会

    [2010年9月25日]

    不仅仅是另一个会议——今年出现了一些高价值的会议(例如我们在柏林举办的 IPC 春季版),我们已经在准备下一届大型 PHP 大会。但今年有所不同。这是第十届国际PHP大会周年纪念。在过去的十年中,我们结识了一些很棒的人,赢得了真正的粉丝,并鼓励世界各地的 PHP 开发人员将他们对 Web 开发的热情投入到一个不断发展的社区中,该社区支持着当今一些最著名的网站。

    当然,如果没有优秀的开发人员,大型活动就毫无意义,我们非常高兴地欢迎 PHP 社区参加我们的下一届 2010 年国际PHP大会!同样,这次大会将围绕当今 PHP 和 Web 开发中一些最热门的主题举办讲习班、研讨会和主题演讲。无论您是处理核心 PHP 功能的开发人员、持续集成的项目负责人还是寻找专业解决方案的首席技术官,这次大会都是您的理想之选。这不仅是因为我们在将一些最有经验的 PHP 开发人员聚集在一起方面拥有 10 年的经验,还因为这次大会是欧洲领先的技术活动之一,它得益于一个充满激情的社区。而这个社区……就是您。

    PHP | OSI Days 2010

    PHPNW10

    [2010年9月9日]

    PHP North West 是一场以区域为中心的 PHP 大会,将于 10 月 9 日星期六将 PHP 最优秀的演讲者带到英格兰西北部。全天的大会演讲将涵盖至少两个主题,这再次证明了它是欧洲最佳的 PHP 用户主导型会议之一。与去年一样,我们还将在 10 月 10 日星期日,在附近的科学与工业博物馆 (MOSI) 举办为期半天的非正式演讲。周末将充满各种 PHP 相关内容,并且票价适合企业和爱好者,所以没有理由错过 - 我们在曼彻斯特等你 :)

    PHP 5.3.3 发布!

    [2010-07-22]

    PHP 开发团队很高兴地宣布 PHP 5.3.3 立即可用。此版本侧重于提高 PHP 5.3.x 分支的稳定性和安全性,包含 100 多个错误修复,其中一些与安全性相关。鼓励所有用户升级到此版本。

    向后不兼容的更改

    • 与命名空间类名称的最后一个元素同名的函数将不再被视为构造函数。此更改不影响非命名空间类。

      <?php
      namespace Foo;
      class Bar {
      public function Bar() {
      // 在 PHP 5.3.0-5.3.2 中被视为构造函数
      // 在 PHP 5.3.3 中被视为普通函数
      }
      }
      ?>

      从 5.2.x 迁移不会产生任何影响,因为命名空间是在 PHP 5.3 中引入的。

    PHP 5.3.3 中的安全增强和修复

    • 重写了 var_export() 以使用 smart_str 而不是输出缓冲,如果发生致命错误则可以防止数据泄露 (CVE-2010-2531)。
    • 修复了 shm_put_var() 中可能存在的资源销毁问题。
    • 修复了由于 XOR 运算符中断导致的可能的信息泄露。
    • 修复了由于意外的调用时按引用传递和随后通过回调进行的内存覆盖导致的可能内存损坏。
    • 修复了 ArrayObject::uasort() 中可能存在的内存损坏。
    • 修复了 parse_str() 中可能存在的内存损坏。
    • 修复了 pack() 中可能存在的内存损坏。
    • 修复了 substr_replace() 中可能存在的内存损坏。
    • 修复了 addcslashes() 中可能存在的内存损坏。
    • 修复了 fnmatch() 内部可能存在的堆栈耗尽。
    • 修复了可能的解块过滤器缓冲区溢出。
    • 修复了 sqlite 扩展内部可能存在的任意内存访问。
    • 修复了 phar 扩展内部的字符串格式验证。
    • 修复了在某些前缀字符上处理会话变量序列化的问题。
    • 修复了处理无效 XML-RPC 请求时发生的空指针取消引用 (修复 CVE-2010-0397,错误 #51288)。
    • 修复了 SplObjectStorage 反序列化问题 (CVE-2010-2225)。
    • 修复了 mysqlnd_list_fields、mysqlnd_change_user 中可能存在的缓冲区溢出。
    • 修复了 mysqlnd 在处理错误数据包时可能存在的缓冲区溢出。

    PHP 5.3.3 中的关键增强功能包括

    • 将捆绑的 sqlite 升级到 3.6.23.1 版本。
    • 将捆绑的 PCRE 升级到 8.02 版本。
    • 添加了 FastCGI 进程管理器 (FPM) SAPI。
    • 为 mcrypt 扩展添加了流过滤器支持。
    • 为 ext/filter 添加了 full_special_chars 过滤器。
    • 修复了由于递归 GC 调用导致的可能崩溃。
    • 修复了错误 #52238(在 iterator_to_array 中发生异常时崩溃)。
    • 修复了错误 #52041(在写入从函数返回的未初始化变量时出现内存泄漏)。
    • 修复了错误 #52060(将闭包传递给 method_exists() 时出现内存泄漏)。
    • 修复了错误 #52001(使用变量变量后出现内存分配问题)。
    • 修复了错误 #51723(在 Windows 上使用 Apache2 时,Content-length 标头限制为 32 位整数)。
    • 修复了错误 #48930(PHP >= 5.3 中 __COMPILER_HALT_OFFSET__ 不正确)。

    对于从 PHP 5.2 升级的用户,可以在 https://php.net/migration53 上找到迁移指南,其中详细说明了这些版本与 PHP 5.3 之间的更改。

    有关 PHP 5.3.3 中所有更改的完整列表,请参阅 ChangeLog

    PHP 5.2.14 发布!

    [2010-07-22]

    PHP 开发团队很高兴地宣布 PHP 5.2.14 立即可用。此版本侧重于提高 PHP 5.2.x 分支的稳定性,包含 60 多个错误修复,其中一些与安全性相关。

    此版本标志着 PHP 5.2 的主动支持结束。在此版本之后,PHP 5.2 系列将不再获得任何进一步的主动错误维护。PHP 5.2 的安全修复可能会根据具体情况发布。鼓励所有 PHP 5.2 用户升级到 PHP 5.3。

    PHP 5.2.14 中的安全增强和修复

    • 重写了 var_export() 以使用 smart_str 而不是输出缓冲,如果发生致命错误则可以防止数据泄露。
    • 修复了 strrchr() 中可能存在的数组泄漏中断。(CVE-2010-2484)
    • 修复了 strchr()、strstr()、substr()、chunk_split()、strtok()、addcslashes()、str_repeat()、trim() 中可能存在的数组泄漏中断。
    • 修复了 substr_replace() 中可能存在的内存损坏。
    • 修复了 SplObjectStorage 反序列化问题 (CVE-2010-2225)。
    • 修复了 fnmatch() 内部可能存在的堆栈耗尽。
    • 修复了处理无效 XML-RPC 请求时发生的空指针取消引用 (修复 CVE-2010-0397,错误 #51288)。
    • 修复了在某些前缀字符上处理会话变量序列化的问题。
    • 修复了 sqlite 扩展内部可能存在的任意内存访问。由 Mateusz Kocielski 报告。

    PHP 5.2.14 中的关键增强功能包括

    • 将捆绑的 PCRE 升级到 8.02 版本。
    • 将时区数据库更新到 2010.5 版本。
    • 修复了错误 #52238(在 iterator_to_array 中发生异常时崩溃)。
    • 修复了错误 #52237(传递非对象属性的引用时崩溃)。
    • 修复了错误 #52041(在写入从函数返回的未初始化变量时出现内存泄漏)。
    • 修复了错误 #51822(静态类变量的奇怪 __destruct() 导致段错误)。
    • 修复了错误 #51552(debug_backtrace() 导致段错误和/或内存问题)。
    • 修复了错误 #49267(MacOS 上的 iconv 链接失败:“未定义符号:_libiconv”)。

    为了准备升级到 PHP 5.3,现在 PHP 5.2 的支持已结束,https://php.net/migration53 上提供的迁移指南详细介绍了 PHP 5.2 和 PHP 5.3 之间的更改。

    有关 PHP 5.2.14 中所有更改的完整列表,请参阅 https://php.net/ChangeLog-5.php#5.2.14 上的 ChangeLog。

    TestFest 2010

    [2010-06-23]

    PHP 很自豪地宣布 TestFest 2010。TestFest 是 PHP 的年度活动,旨在通过 PHPT 测试提高 PHP 的整体代码覆盖率。在 TestFest 期间,世界各地的 PHP 用户组和个人会组织当地活动,编写新的测试,并向新贡献者介绍 PHP 的测试套件。

    去年非常成功,提交了 887 个测试,代码覆盖率提高了 2.5%。今年我们希望做得更好。

    TestFest 自己的 SVN 存储库和报告工具已在本年度活动中重新上线。今年 TestFest 的新功能包括自动测试环境构建工具以及展示这些构建工具的屏幕录像。

    请访问 TestFest 2010 wiki 页面,了解您所在地区正在组织的活动的所有详细信息,或了解如何组织您自己的活动。

    PHP | OSI Days 2010

    PHP | OSI Days 2010:参与 PHP 精英的汇聚!

    [2010-06-05]

    PHP | OSI Days 2010 是在亚洲最大的开源大会 OSI Days 2010 上举办的首届 PHP 大会。我们邀请您来领导教程/研讨会或参加 OSI Days 2010 中专门针对 PHP 领域的专家小组讨论。会议提案提交的最后日期是 2010 年 6 月 15 日。会议定于 2010 年 9 月 19 日至 21 日在印度钦奈举行。

    立即提交提案!<http://osidays.com/node/add/proposal>

    如果您属于以下人群

    • 开源爱好者
    • 开发者/黑客/技术人员/极客
    • IT 经理/首席执行官
    • 开源企业家
    • 设计师/UI 专家
    • 开源培训师/教育工作者

    我们邀请您就以下主题之一提交提案

    • 云计算:工具和平台、云经济学、云计算入门等
    • PHP:PHP 5 和 6、PHP 安全性、框架、架构/质量保证和最佳实践
    • Drupal:最佳实践、模块开发、主题开发、扩展/管理/性能等
    • 数据库:MySQL、NoSQL、CouchDB、PostgreSQL、Ingres、SQLite 等
    • JavaScript
    • 开发人员/工具和技术

    演示文稿类型

    • 45 分钟研讨会
    • 分钟专家小组讨论
    • 半天教程/研讨会
    • 全天教程/研讨会

    您的提案应

    • 避免营销谈话/自我推销/公司推销:请谈论想法/技术/业务,而不是谈论您自己或您的公司。谈论开源项目/产品,而不是严格的商业闭源产品。
    • 在提交提案时,明确确定您的目标受众和先决条件
    • 拥有清晰的标题,并将提案的范围限制在特定内容上,而不是试图涵盖太多内容

    演讲者福利

    OSI Days 为其演讲者提供了巨大的曝光和认可机会,使其成为行业领导者。您的研讨会将吸引许多对学习您的示例、专业知识和经验感兴趣的技术和商业专业人士。为了感谢您作为大会演讲者的贡献,我们为您提供许多福利,请详细阅读。<http://osidays.com/speaker-benefit>

    联系方式

    有关注册和更多详细信息,请访问:http://osidays.com 或联系 Dhiraj Khare,电子邮件地址为 [email protected],或致电 +919811206582

    团队,
    OSI Days 2010

    PHP 5.3.2 发布!

    [2010-03-04]

    PHP 开发团队很自豪地宣布 PHP 5.3.2 立即发布。这是 5.3 系列中的一个维护版本,其中包含大量错误修复。

    PHP 5.3.2 中的安全增强和修复

    • 改进的 LCG 熵。(Rasmus、Samy Kamkar)
    • 修复了 tempnam() 内部在目录路径末尾没有 / 时进行的 safe_mode 验证。(Martin Jansen)
    • 修复了 Grzegorz Stachowiak 发现的会话扩展中可能存在的 open_basedir/safe_mode 绕过。(Ilia)

    PHP 5.3.2 中的关键错误修复包括

    • 为 php 的 crypt 添加了对 SHA-256 和 SHA-512 的支持。
    • 添加了对 $_SESSION 的中断损坏保护,并改进了“session.save_path”检查。
    • 修复了错误 #51059(提供无效盐时 crypt 崩溃)。
    • 修复了错误 #50940(Apache sapis 中错误设置了自定义内容长度)。
    • 修复了错误 #50847(strip_tags() 删除所有大于 1023 字节长的标签)。
    • 修复了错误 #50723(垃圾回收器中的错误导致崩溃)。
    • 修复了错误 #50661(DOMDocument::loadXML 不允许 UTF-16)。
    • 修复了错误 #50632(如果变量不存在,filter_input() 不会返回默认值)。

    • 修复了错误 #50540(运行 ldap_next_reference 测试用例时崩溃)。
    • 修复了错误 #49851(http 包装器在 1024 个字符长的标头处中断)。
    • 还有 60 多个错误修复。

    对于从 PHP 5.2 升级的用户,有一个迁移指南可供使用 此处,详细介绍了这些版本和 PHP 5.3 之间的更改。

    更多信息和下载

    有关 PHP 5.3.2 中所有更改的完整列表,请参阅 ChangeLog。有关源代码下载,请访问我们的 下载页面,Windows 二进制文件可以在 windows.php.net/download/ 上找到。

    PHP 5.2.13 发布!

    [2010 年 2 月 25 日]

    PHP 开发团队很高兴地宣布 PHP 5.2.13 立即可用。此版本侧重于提高 PHP 5.2.x 分支的稳定性,并修复了 40 多个错误,其中一些与安全相关。鼓励所有 PHP 5.2 用户升级到此版本。

    PHP 5.2.13 中的安全增强功能和修复

    • 修复了 tempnam() 内部在目录路径末尾没有 / 时进行的 safe_mode 验证。(Martin Jansen)
    • 修复了 Grzegorz Stachowiak 发现的会话扩展中可能存在的 open_basedir/safe_mode 绕过问题。(Ilia)
    • 改进的 LCG 熵。(Rasmus、Samy Kamkar)

    有关 PHP 5.2.13 版本的更多详细信息,请参阅 发布公告,并且可以在 ChangeLog 中找到完整的更改列表。

    Dutch PHP Conference 2010

    荷兰 PHP 大会

    [2010 年 2 月 19 日]

    荷兰 PHP 大会已经举办了第四年,并且再次承诺提供充满活力和启发性的几天 优秀的技术内容,包括 Sebastian Bergmann、Kevlin Henney、Chris Shiflett、Ilia Alshanetsky 以及许多其他令人着迷的演讲者和主题。

    该活动于 2010 年 6 月 10 日至 12 日在阿姆斯特丹举行,更多信息请参见网站 http://phpconference.nl - 我们希望您能于 6 月在阿姆斯特丹与我们共聚!

    ConFoo Web Techno Conference

    ConFoo 网络科技大会

    [2010 年 1 月 16 日]

    PHP Quebec 和 ConFoo 团队很高兴地宣布 ConFoo 网络科技大会 的日程安排。ConFoo 在 8 个房间提供 130 多场演讲,为您带来网络开发的精华。

    该活动将于 3 月 8 日至 12 日在蒙特利尔著名的希尔顿博纳文图酒店举行。

    100 多位专家将在会议上出席,在演讲和培训中分享他们的知识。其中包括:Rasmus Lerdorf、Terry Chay、Chris Shiflett 和 Morgan Tocker

    您一定不要错过以下演讲:HTML5:我们现在处于什么阶段?(Mark Pilgrim)、Andrei 的正则表达式诊所(Andrei Zmievski)、以安全为中心的的设计(Chris Shiflett)以及欢迎来到狂野的网络世界(Carl Mercier)

    在 1 月 22 日之前 在线注册,即可节省 200 美元!
    期待在会议上见到您。

    To Top