Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: PHP, submitter: RS_Jelle

PHP is een zogenoemde hypertext preprocessor en wordt voornamelijk gebruikt om dynamische content in de opmaaktaal HTML serverside te genereren. De software wordt veelal gebruikt in combinatie met het databaseprogramma MySQL, waarmee de dynamische content van websites en forums worden geserveerd. De ontwikkelaars van The PHP Group hebben enkele dagen geleden versie 5.2.4 vrijgegeven en voorzien van de volgende aankondiging:

The PHP development team would like to announce the immediate availability of PHP 5.2.4. This release focuses on improving the stability of the PHP 5.2.X branch with over 120 various bug fixes in addition to resolving several low priority security bugs. All users of PHP are encouraged to upgrade to this release.

Security Enhancements and Fixes in PHP 5.2.4:
  • Fixed a floating point exception inside wordwrap() (Reported by Mattias Bengtsson)
  • Fixed several integer overflows inside the GD extension (Reported by Mattias Bengtsson)
  • Fixed size calculation in chunk_split() (Reported by Gerhard Wagner)
  • Fixed integer overflow in str[c]spn(). (Reported by Mattias Bengtsson)
  • Fixed money_format() not to accept multiple %i or %n tokens. (Reported by Stanislav Malyshev)
  • Fixed zend_alter_ini_entry() memory_limit interruption vulnerability. (Reported by Stefan Esser)
  • Fixed INFILE LOCAL option handling with MySQL extensions not to be allowed when open_basedir or safe_mode is active. (Reported by Mattias Bengtsson)
  • Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378) (Reported by Maksymilian Arciemowicz)
  • Fixed a possible invalid read in glob() win32 implementation (CVE-2007-3806) (Reported by shinnai)
  • Fixed a possible buffer overflow in php_openssl_make_REQ (Reported by zatanzlatan at hotbrev dot com)
  • Fixed an open_basedir bypass inside glob() function (Reported by dr at peytz dot dk)
  • Fixed a possible open_basedir bypass inside session extension when the session file is a symlink (Reported by c dot i dot morris at durham dot ac dot uk)
  • Improved fix for MOPB-03-2007.
  • Corrected fix for CVE-2007-2872.
Key enhancements in PHP 5.2.4 include:
  • Upgraded PCRE to version 7.2
  • Added persistent connection status checker to pdo_pgsql.
  • Fixed oci8 and PDO_OCI extensions to allow configuring with Oracle 11g client libraries.
  • Fixed bug #41831 (pdo_sqlite prepared statements convert resources to strings).
  • Fixed bug #41770 (SSL: fatal protocol error due to buffer issues)
  • Fixed bug #41713 (Persistent memory consumption on win32 since 5.2)
  • Over 120 bug fixes.
For users upgrading from PHP 5.0 and PHP 5.1, an upgrade guide is available here, detailing the changes between those releases and PHP 5.2.4.

For a full list of changes in PHP 5.2.4, see the ChangeLog.
Versienummer:5.2.4
Releasestatus:Final
Besturingssystemen:Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003, Windows Vista
Website:PHP
Download:http://www.php.net/downloads.php
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (23)

Wow.. Blijkt dat ik al de nieuwste versie draai.. Al een tijdje.. Op mn MacBook! :)
Entropy heeft een build die je op Mac OS X kan installeren (5.2.4 dus ook). Werkt perfect met de standaard meegeleverde Apache 1.3 :)

[Reactie gewijzigd door DRvDijk op 10 september 2007 22:52]

@volkanb
Alleen cheapo providers, onkundige providers of slechte providers bieden geen php 5 aan, er is gewoon geen rede voor

@Snake
Een "goed" (dwz: met het oogpunt op backwards compatibility) ingestelde PHP5 installatie kan bijna alles van PHP4 aan. Enkel wat brak gebruik met het klonen van objecten zal niet altijd meer werken zoals gewenst, maar de scripts die daar gebruik van maken zijn meestal vrij complex en worden meestal onderhouden door op zijn minst enigzins capabele mensen (die ook snappen hoe ze het moeten aanpassen), dus dat probleem is eigenlijk verwaarloosbaar. Daar komt nog eens bij dat alle belangrijke grote "kant-en-klaar" paketten nu ook al een tijdje werken op PHP5, dus eigenlijk is er geen enkele reden meer om PHP5 niet te installeren. In het uiterste geval kun je ze beide instaleren, en dan met een .htaccess aangeven welke mappen wat moeten gebruiken.
Inmiddels biedt een hostingprovider waar ik de setup voor gedaan heb al ruim anderhalf jaar de optie aan om een VHost van PHP4 naar PHP5 te schakelen. Klanten kunnen dit zelf instellen. Het aantal PHP5 vhosts is op een hand met afgehakte vingers te tellen: 2 stuks van de 600 VHosts draait PHP5...
er zijn helaas nog veels te weinig hosting providers die php5 hebben.
mmh op de host waar ik op zit die hebben en switch in het control panel om van php 4 naar php5 tegaan en andersom. Dus soms ligt het gewoon aan de gebruikers :|

Ikzelf heb deze nog op php4 staan mdat de site nog volledig is opgebouwd in php4 stijl en nu gaan ik hem testen hoe hij het doet onder php5.
Die zijn er meer als genoeg, ik kom net zoveel php4 als php5 providers tegen. Zelf heb ik gewoon een vps en kan ik zelf bepalen wat word geinstalleerd :D
ik wou dat nu mijn host is overstapte naar PHP5, maarja die zit aan die belachelijk dure PLESK 7.5 licenties vast >.<
Plesk ondersteunt sinds versie 8.0 al PHP5 en intussen zijn versies 8.1 en 8.2 al uitgekomen. Sinds versie 8.1 is ook MySQL 5 ondersteund. De 8 reeks is nu al meer dan een jaar uit: hosts hebben echt al lang tijd gehad, maar kijken de kat uit de boom ('alles werkt bij de klanten, we willen geen klachten').

Als die host hun updates voor Plesk niet verder betalen is dat wel hun probleem ... :)
Ik kan me niet inbeelden dat er type Plesk licenties bestaan waarbij updates bijna onmogelijk of onbetaalbaar zijn.

Ten slotte ondersteunt Plesk tal van Linux distro's (en Windows) die al standaard PHP 5 out of the box aanbieden. Sinds Plesk 8.2 ook CentOS 5 die ik zelf in combinatie met Plesk 8.2 al enkele maanden stabiel draai :)
Ook zijn er de speciale, gratis AtomicRocketTurtle.com pakketten voor Plesk in combinatie met de populairste Linux distro's. Deze bevatten de nieuwste PHP, MySQL en meer. Erg populair bij Plesk server admins.
Volgens mij kan hij upgraden naar 8.0 waar wel PHP 5 inzit..

En wat PHP4 naar PHP5 migratie betreft.. Als je netjes geschreven hebt werk de overgang flawless.. Ik ben zelf een paar maanden geleden gemigreerd.. Totaal 100.000 regels aan code.. en zeker lang niet allemaal triviaal Ik heb geen enkel probleem gehad..
Het grote probleem bij het upgraden van PHP4 servers naar PHP5 is het feit dat veel PHP gewoonweg brak is geschreven, waardoor deze niet direct op PHP5.
En de vraag is dan eigenlijk: Is dat het probleem van de gebruikers (die daarmee hun scripts moeten aanpassen) of van de host (die nu niet kan upgraden) ?

In principe kun je stellen dat als je netjes script, de scripts zowel op PHP 4 en PHP 5 werken. Echter, er zijn natuurlijk uitzonderingen, zoals die er ook waren van 3 naar 4 (uit m'n hoofd), waarbij superglobals standaard ineens aanstond en POST-waardes niet meer aangeroepen konden worden met $var, wat bijna iedereen wel deed.

Mocht dat hierbij ook zo zijn (en ik heb geen enkel script dat niet op PHP 5 werkt, maar wel op 4, dus ik zou het niet weten), dan heb je een moeilijke keuze als hosting provider: laat je je klanten je scripts aanpassen of zorg je er op welke manier dan ook voor dat de scripts blijven werken, wat uiteindelijk wel klantvriendelijker is denk ik... :) Uiteindelijk zou ik dan toch gewoon upgraden en iets verzinnen op gevallen zoals ik hierboven beschreef.
Mijn host heeft destijds een overbruggingsperiode gehad waarin .php door php4 werd geparsed en .php5 door php5 en je kon ook zelf via .htaccess instellen dat alles door php5 ging. Na deze overbruggingsperiode, en dat is meermaals duidelijk gecommuniceerd, werd alles standaard geparsed door php5 en kon er volgens mij nog een een tijd van php4 gebruik worden gemaakt door expliciet .php4 te gebruiken. Heel netjes en bijzonder redelijk!
Bij het hosting bedrijf waar ik werk zetten we 1 voor 1 sites om naar php5 en op de nieuwe servers als we tijd hebben. Het aantal php4 klanten is nu voor de helft over.
Tja, dat lukt die hosters niet die hun 500mb/php/mysql service aanbieden voor 12 euro per jaar...

Prima methode trouwens.
Dat is een lastige situatie, men heeft natuurlijk echter wel meerdere jaren de tijd gehad om dit te testen en te kijken wat er eventueel aangepast moet worden.

Tevens kan je in PHP5 verschillende error levels aanzetten waardoor je het toch wel heel gek moet maken wil een PHP4 app compleet niet werken.
Valt reuze mee...
Dit gaat nu hard, aangezien er sinds kort bekend gemaakt is dat PHP 4 end-of-life is.
Joepie, en weer een update :)

Nu nog even de cheap-ass hosters naar PHP5 en 't kan weer een tijd vooruit :)
T.z.t. is PHP 6 al wel uit...
Er is nog niets "uit" van PHP 6. Er zijn alleen CVS sources en enkele snapshots op snaps.php.net...
Mijn host upgrade morgen alle servers al naar deze versie. Elke update installeren ze binnen een paar dagen :)
Ik betwijfel of ik onder de grens blijf wat hun fair use noemen. Daarom heb ik liever duidelijkheid wat de echte grens is. Ik verstook nu toch wel zo'n 50GB in de maand.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True