PHP5.3.9发布

PHP5.3.9的安全改进和修复主要包括：

• 在hash碰撞的基础上增加max_input_vars来防止冲撞
• 修复了bug #60150

PHP5.3.9主要的改进包括

• 修复了bug #55475
• 修复了bug #55609
• 改进了FPM SAPI 模块

官方网站原文如下：

Security Enhancements and Fixes in PHP 5.3.9:

• Added max_input_vars directive to prevent attacks based on hash collisions. (CVE-2011-4885)
• Fixed bug #60150 (Integer overflow during the parsing of invalid exif header). (CVE-2011-4566)

Key enhancements in PHP 5.3.9 include:

• Fixed bug #55475 (is_a() triggers autoloader, new optional 3rd argument to is_a and is_subclass_of).
• Fixed bug #55609 (mysqlnd cannot be built shared)
• Many changes to the FPM SAPI module

相关内容：

• 一段用于检测PHP Hash漏洞的代码
• 修复PHP 5.2.x的Hash漏洞
• MiniFramework 2.10 已经发布，超轻量级的国产 PHP 框架
• 解决使用 aws-sdk-php 向天翼云对象存储请求 STS 临时凭证报错的问题
• 详解用 MiniFramework 框架实现对 GET 或 POST 请求参数进行签名校验的方法
• PHP 开源框架 MiniFramework 入驻码云 Gitee
• PHP 开源框架 MiniFramework 发布 1.1.0 版
• 在XAMPP中为PHP安装YAML扩展
• 汇总PHP最常见的四种排序算法
• 在CentOS环境为PHP安装Memcached扩展