PHP 4.4.2

PHP 开发团队于2006年1月11日宣布 PHP 4.4.2的即时发布。

这是一个错误修复版本，它也解决了一些安全问题。此版本更正的要点是：

（1）通过将每个标头限制为单行来防止标头注入。

（2）错误报告功能中可能存在 XSS。

（3）缺少 safe_mode/open_basedir 检查 cURL 扩展。

（4）在非 Linux 系统上处理子请求的 Apache 2 回归。

（5）与引用相关的 key() 和 current() 回归。

（6）此版本还修复了大约 30 个其他缺陷。

【变更日志】

在 cURL 扩展中添加了缺少的 safe_mode/open_basedir 检查。

从 PHP 5.x 向后移植缺少 imap_mailcompose() 修复。

通过将每个标头限制为单行来防止标头注入。

修复了错误报告功能中可能存在的 XSS。

修复了 Apache 2 回归与非 Linux 系统上的子请求处理。

修复了错误#35817（unpack() 不解码奇数个十六进制值）。

修复了错误#35735（配置中未定义 $EGREP）。

修复了错误#35669（imap_mail_compose() 与 multipart-multiboundary-email 一起崩溃）。

修复了错误#35655（heredoc 末尾的空格丢失）。

修复了错误#35646（退出后未重置 %{mod_php_memory_usage}n）。

修复了错误#35594（多次调用 getopt() 可能会导致崩溃）。

修复了错误#35571（修复了通过 SSI 包含加载多个 php 脚本时 Apache 2 SAPI 中的崩溃）。

修复了错误#35536（mysql_field_type() 不处理 NEWDECIMAL）。

修复了错误#35410（wddx_deserialize() 不能正确处理大整数作为键）。

修复了错误#35341（修复了错误#33760破坏了旧 curl 的构建）。

修复了错误#35278（多个 virtual() 调用会导致 Apache 2 php 模块崩溃）。

修复了错误#35257（在创建 ob 回调后调用 ob_flush 会导致段错误）。

修复了错误#35079（stream_set_blocking(true) 切换，不启用阻塞）。

修复了错误#35078（配置未找到 ldap_start_tls_s）。

修复了错误#35071（GD 安全模式检查中使用了错误的 fopen 模式）。

修复了错误#35067，修复了错误#35063（key(),current() 需要通过引用工作）。

修复了错误#35062（socket_read() 在非阻塞套接字上产生警告）。

修复了错误#35059（Apache2 使用 mod_rewrite 崩溃）。

修复了错误#35009（ZTS：当扩展被编译为共享时，持久性资源破坏崩溃）。

修复了错误#34996（当 ncolors 为零时，ImageTrueColorToPalette() 崩溃）。

修复了错误#34851（SO_RECVTIMEO 和 SO_SNDTIMEO 套接字选项在 Windows 上需要整数参数）。

修复了错误#34830（mb_send_mail 的第 5 个参数不起作用）。

修复了错误#34359（fopen http 包装器内部可能崩溃）。

修复了错误#33963（mssql_bind() 在输入参数上失败）。

修复了错误#33760（cURL 需要 CRYPTO_callback 函数来防止锁定）。

修复了错误#33720（mb_encode_mimeheader 不适用于多字节字符）。

修复了错误#33523（xmlrpc_encode_request() 中的内存泄漏）。

修复了错误#33201（获取某些数据类型时崩溃）。

修复了错误#33153（在 mssql_next 结果中崩溃）。

修复了错误#32009（多次调用 mssql_bind() 时崩溃）。

修复了错误#31971（某些 SSL 服务器上的 ftp_login 失败）。

修复了错误#30760（如果 display_startup_error 关闭，则删除 win32 上的 E_CORE 错误消息框）。

修复了错误#27678（number_format() 因大数字而崩溃）。