| open_basedir = PHPから参照可能なディレクトリ | PHPから参照可能な最上位のディレクトリを設定。 ※ディレクトリトラバーサルやコマンドインジェクションなど攻撃を防止。 |
| expose_php = off | ヘッダーにPHPバージョンを記載するか否か。 expose は、翻訳すると「暴露」や「さらす」という意味。 |
| error_reporting = E_ALL | エラーを出力する度合いを指定。 ※E_NOTICEを含むエラーが発生しないようPHPを記述する。 |
| display_errors = off | ディスプレイにエラーメッセージを出力するか否か。 ※運営時は、セキュリティを考慮して ディスプレイへの出力をoff にし、ログに出力する。 |
| log_errors = on | エラーログを出力するか否か。 |
| register_globals = off | 外部から変数を定義できる状態か否か。 |
| register_long_arrays = off | $HTTP_[POST | GET]_VARS の使用が可能か否か。 |
| magic_quotes_gpc = off | 「"」「’」「\」にクォートをかけるか否か。 ※マルチバイト文字が入力された場合、問題を起こす可能性がある。また、SQLインジェクション対策としても不完全なので、特別な理由がない限り、offにする。 |
| allow_url_fopen = off | fopen()・include()・require()でリモートスクリプトにアクセスしないよう設定。 |
| allow_url_include = off | PHP5.2からの追加設定で、allow_url_fopen から include()・require()の設定が こちらになる。 |
| session.entropy_file = /dev/urandom | セッションIDをよりランダムに生成するよう設定。UNIX系OSで/dev/urandomがある場合の設定。 |
| session.hash_function = 1 | セッションID生成時に使用する関数を指定。※ 0 の場合 md5()、1 の場合 sha1()。 |
Web Sytem | AIDREAM CodeIgniter / CakePHP / jQuery によるWebシステム開発、PhoneGap / jQueryMobile / HTML5 / CSS3 によるスマートフォンアプリ開発
[PHP] php.ini
2010年12月2日 — admin
