常见的INI配置

安全模式

safe_mode = on

安全模式下执行程序主目录

safe_mode_exec_dir = /var/www/html

魔术引号

magic_quotes_gpc = on

防止SQL注入

HTTP头PHP版本信息

 expose_php = Off

用户访问目录限制

open_basedir = .:/tmp/

表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录，有效防止php木马跨站运行。

设置上传文件大小

file_uploads = on  

upload_max_filesize = 8M  

post_max_size = 8M

POST的数值要大于等于upload，否则upload不起作用。

设定一个脚本使用的最大内存

memory_limit = 128M

启用全局变量

register_globals = on

有些程序例如OSC需要启用全局变量.

设置默认编码

default_charset = 'iso--8859-1'

这个一般不需要设置，因为大部分页面都有制定编码。

是否允许打开远程文件

allow_url_fopen = on

是否允许包含远程文件(include/require)

allow_url_include = false

时区

date.timezone = UTC

PHP默认采用配置项中的时区，如果项目中涉及时区，请用date_default_timezone_get()/date_default_timezone_set(utc)来设定自己想要的时区。

禁用类／方法

disable_classes =   
disable_functions =

我的php.ini原来禁用了很多方法，会影响一些功能的使用，比如远程链接之类的。发送email应该回应想到。

设置错误报告级别

error_reporting =

日志级别是一些常量，在php.ini中有写，推荐使用 E_ALL | E_STRICT，即所有级别。

输出错误信息

display_error = off

是否将错误信息作为输出的一部分，站点发布后应该关闭这项功能，以免暴露信息。调试的时候当然是要On的，不然就什么错误信息也看不到了。

定义各个级别系统日志变量

define_syslog_variables = off

建议关闭，以提高性能。

错误日志

error_log =

错误日志的位置，必须对web用户可写入，如果不定义则默认写入到web服务器的错误日志中去.

log_errors = on

如上所说，建议将错误日志输出到文件，而不是直接输出到前端。

log_errors_max_length = 1024

错误日志关联信息的最大长度，设为0表示无限长度。

默认socket时长

default_socket_timeout = 60

脚本最大执行时长

max_execution_time = 30

设定每个脚本的最大执行时长，有助于阻止劣质脚本无限制占用服务器资源；0表示没有限制。

脚本最大输入时间

max_input_time = 60

单个脚本最大输入时长

文件上传临时目录

upload_tmp_dir =

PHP进程用户可写目录，如果不设置，则采用系统临时目录。（tmp）

输出后自动刷新数据

implicit_flush = off

是否在echo();printf();等输出数据块之后刷新；对性能影响严重，只建议在调试状态下开启。

Copyright ©2016 由 Virink 技术博客 强力驱动