php.ini
php 门槛低 加上加速 再考虑到功能挺强
很多东西都在往php上转 c CGI, JSP, ASP, ...
php 的跨平台和数据库浑然天成一体化的感觉
这些都让php越来越火
本篇简单提几句php的配置
php 位于 /etc/php.ini
有详细的注释可以让你配置
默认情况下 php.ini 是开发环境的配置 而不是产品应用
所以一般建议进行必要的修改
http://php.net/manual/en/security.php
php.ini 的语法很简单
; 注释
directiv = value
与或非的关系 & | ~ !
engine = On ;允许在apache里面用
short_open_tag = Off ;不允许 <? .. ?> 只允许 <?php .. ?>
asp_tags = Off ;不允许 <% .. %> asp 风格代码
safe_mode = On ;极大安全 不允许打开不是这家伙的文件
safe_mode_gid = On
safe_mode_include_dir =
safe_mode_exec_dir =
open_basedir = ;这个也是安全设置 不管是否 safe mode 都锁死你
disable_functions = phpinfo,get_cfg_var ;比如禁止 phpinfo,get_cfg_var 等
;资源限制配置
max_execution_time = 30
max_input_time = 60
memory_limit = 8M
;错误记录设置
display_errors = Off ;不显示用户错误 管理员应该通过 log 查看错误
register_globals = Off ;这个争议最多了 on 的方便带来了安全隐患 现在一般都让关掉
default_mimetype = "text/html"
default_charset = "iso-8859-1"
extension_dir = /usr/lib/php4 ;模组
; 文件上传
file_uploads = On
upload_tmp_dir =
upload_max_filesize = 2M
allow_url_fopen = Off ;这样别人就不能拿 php 做代理用了
; Dynamic Extensions 这个是需要打交道的 增减一些modules 就靠它玩了
extension=modulename.extension
;extension=php_mysql.dll
;extension=mysql.so
[MySQL]
mysql.allow_persistent = On
mysql.default_port =
mysql.default_socket =
mysql.default_host =
mysql.default_user =
mysql.default_password =
[Session]
session.use_cookies = 1
session.auto_start = 1