PHP 4.4.1

PHP 开发团队于2005年10月31日宣布 PHP 4.4.1的即时发布。

这是一个错误修复版本，它也解决了一些安全问题。此版本修复的安全问题是：

修复了 phpinfo() 中的跨站脚本 ( XSS )漏洞，当 phpinfo() 脚本意外留在生产服务器上时，该漏洞可能导致 fe 暴露 cookie。

修复了 ext/curl 和 ext/gd 中的多个 safe_mode/open_basedir 绕过漏洞，这些漏洞可能导致文件由于 safe_mode 或 open_basedir 限制而通常无法访问。

修复了文件上传处理、extract() 和 import_request_variables() 中可能存在的 $GLOBALS 覆盖问题，该问题可能导致假定安全的脚本中出现意外的安全漏洞。（有关更多信息，请参阅此处）。

修复了在某些parse_str () 调用期间由于 memory_limit 限制而终止请求的问题 。在某些情况下，这可能会导致 register_globals 被打开。

修复了允许的 basedir 中尾随斜杠的问题。它们被 open_basedir 检查忽略，因此指定的 basedir 被作为前缀而不是完整的目录名称处理。

修复了在 Apache 2 上调用virtual () 的问题。这允许绕过某些配置指令，如 safe_mode 或 open_basedir。

更新到最新的 pcrelib 以修复CAN-2005-2491中宣布的可能的整数溢出漏洞。

此版本还修复了 35 个其他缺陷，其中最重要的是修复了在将函数的按引用结果作为按引用值传递给另一个函数时删除通知的修复。

【变更日志】

为 image* 函数和 cURL 添加了缺少的安全模式检查。

为文件上传添加了缺少的 safe_mode/open_basedir 检查。

修复了有关包含文件的内存损坏错误。

通过 Apache 2 sapi 中的 virtual() 修复了可能的 INI 设置泄漏。

修复了 import_request_variables() 中可能的崩溃和/或内存损坏。

通过 import_request_variables() 修复了潜在的 GLOBALS 覆盖。

修复了 register_globals 为 ON 时可能覆盖的 GLOBALS 变量。

通过 parse_str() 修复了可能的 register_globals 切换。

向 mssql_connect() 添加了“new_link”参数。错误#34369。

修复了错误#34850（--program-suffix 和 --program-prefix 不包含在手册页名称中）。

修复了错误#34790（preg_match_all()、命名捕获组、变量赋值/返回 => 崩溃）。

修复了错误#34742（分段命令传输导致的 ftp 包装器故障）。

修复了错误#34704（由于损坏的 JPEG 导致的无限递归）。

修复了错误#34645（验证大数时 ctype 损坏内存）。

修复了错误#34565（mb_send_mail 不获取 mail.force_extra_parameters）。

修复了错误#34557（php -m 以“错误”1 退出）。

修复了错误#34456（pspell 扩展内可能崩溃）。

修复了错误#34311（unserialize() 崩溃，字符超过 191 dec）。

修复了错误#34307（如果来自 php.ini 的设置无效，则不会调用 on_modify 处理程序来设置默认值）。

修复了错误#34302（date('W') 在第 1 周到第 9 周不返回前导零）。

修复了错误#34277（array_filter() 与引用和对象一起崩溃）。

修复了错误#34191（ob_gzhandler 不强制使用尾随 \0）。

修复了错误#34156（达到内存限制后内存使用率仍然升高）。

修复了错误#34148（+、- 和 . 不支持作为方案的一部分）。

修复了错误#34137（通过引用分配数组元素会导致二进制混乱）。

修复了错误#34068（作为数组键的数字字符串未在 wddx_deserialize() 中转换为整数）。

修复了错误#34064（仅当函数通过引用接收参数时，才允许将 arr[] 作为函数的参数）。

修复了错误#33989（extract($GLOBALS,EXTR_REFS) 使 PHP 崩溃）。

修复了错误#33987（作为 ErrorDocument 的 php 脚本导致 Apache 2 崩溃）。

修复了错误#33940（递归调用时，array_map() 无法通过引用传递）。

修复了错误#33690（在 httpd.conf 中设置一些 ini 指令时崩溃）。

修复了错误#33673（添加了对部分上传文件的检测）。

修复了错误#33648（使用 --with-regex=system 导致编译失败）。

修复了错误#33558（对通过引用返回的函数的嵌套调用发出警告）。

修复了错误#33383（检索空 LOB 时崩溃）。

修复了错误#33156（setitimer 的 cygwin 版本不接受 ITIMER_PROF）。

修复了错误#32937（open_basedir 在限制器中丢失了尾随 /）。

修复了错误#32589（imap_mail_compose() 函数内部可能崩溃）。

修复了错误#32179（带有递归引用的 xmlrpc_encode() 段错误）。

修复了错误#32160（将文件复制到自身会导致数据丢失）。

修复了错误#31158（$GLOBALS 上的 array_splice 崩溃）。

修复了错误#29983（PHP 没有明确设置 mime 类型和字符集）。

修复了错误#29253（带有 $GLOBALS 参数的 array_diff 失败）。

修复了错误#21306（ext/sesssion：在 RSHUTDOWN 期间捕获写入处理程序的救助）。