常见INI配置
PHP的配置文件:
–> php.ini:
在PHP启动的时候会被读取,在服务器板块的版本的PHP,仅仅在web服务器启动时读取一次.而对于CGL和CLI版本的话,每次调用都会读取.
–>.user.ini文件:
自PHP 5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/FastCGI SAPI处理。此功能使得PECL的htscanner跨站作废。
#PHP的配置有不同的配置权限,不同的权限在不同的配置文件是不一样的,具体的配置权限可以去官方的文档查看!
PHP相关语法:
设置指令的格式如下:
directive = value
指令名(directive)是大小写敏感的!所以"foo=bar"不同于"FOO=bar"。
值(value)可以是:
①.用引号界定的字符串(如:“foo”)
②.一个数字(整数或浮点数,如:0, 1, 34, -1, 10.4)
③. 一个PHP常量(如:E_ID, M_IP)
④. 一个INI常量(On, Off, none)
⑤.一个表达式(如:E_ALL & ~E_NOTICE)
在INI文件当中的表达式仅使用:
位运算符 逻辑非 圆括号
|位或,&位与,~位非,!逻辑非,
布尔标志用On表示打开,用Off表示关闭.
一个空字符串可以用在等号后不写任何东西表示或者用none关键字:
f = ;将f设为空字符串
f = none ;将f设为空字符串
f = “none” ;将f设为空字符串"none"
如果你在指令值中使用动态扩展(PHP扩展或Zend扩展)中的常量,那么你只能在加载这些动态扩展的指令行之后使用这些常量了.
相关变量:
启用全局变量:
register_globals = off
这个的作用是关闭自动注册的全局变
短标签:
short_open_tag = On
这个的作用是决定是否允许使用PHP代码开始的标志的缩写形式(<??>).
安全模式:
safe_mode = off
能控制一些php中的函数,比如system(),默认的php.ini是没有打开它的.
禁用类/函数
disable_classes = , disable_functions =
接受都好分隔的函数名列表作为参数,只能设置在php.ini中
上传文件及目录权限
设置上传及最大上传文件大小:
file_uploads = on
upload_max_filesize = 8M
文件上传临时目录:
upload_tmp_dir =
上传临时文件保存的目录,需要可写,如果不设置,则采用系统临时目录 .例 : (/tmp, C:\Windows\Temp)
用户访问目录限制:
open_basedir = .:/tmp/
使用它只能访问指定的目录,这有效防止ph木马跨站运行.
错误信息
错误信息控制:
display_error = On
调试的使用要用On,不然看不到错误信息.
设置错误报告的级别:
error_reporting =E_ALL
作用是将错误级别设置为最高,显示所有的问题,方便自己差错.
错误日志:
error_log =
错误日志的位置,必须对web用户可写入,如果不定义则默认写入到web服务器的错误日志中去.
log_errors = on
建议将错误的日志输入到文件,而不是直接输出到前端.
log_errors_max_length = 1024
错误日志关联信息的最大长度,设为0表示无限长度.
魔术引号及远程文件
魔术引号(php5.3.0废弃php5.4.0起移除):
magic_quotes_gpc = On
magic_quotes_runtime = Off
如果magic_quotes为开启状态,所有的单引号,双引号,反斜杠和NULL被一个反斜杠自动转义.
是否允许打开远程文件:
allow_url_fopen = on
激活URL形式的fopen封装协议使得可以访问URL对象例如文件,
是否允许包含远程文件:
allow_url_include = off
作用是激活以后就可以包含远程文件.