include_path
string
Specifică o listă de directoare, unde funcțiile
PATH: o listă de directoare
separate prin două puncte în Unix, sau punct și virgulă în Windows.
PHP ia în considerație fiecare înregistrare separată din calea de
includere atunci când caută fișierele spre a fi incluse. El va verifica
prima cale și dacă nu-l va găsi va căuta în următoarea cale și așa până
când fișierul este localizat, sau va întoarce o
avertizare
sau o eroare.
Puteți să stabiliți sau să modificați calea de includere în timpul
rulării utilizând funcția
Example #1 include_path în Unix
include_path=".:/php/includes"
Example #2 include_path în Windows
include_path=".;c:\php\includes"
Utilizarea unui . în calea de includere permite
includeri relative, deoarece desemnează directorul curent. Însă este
mai eficient de a utiliza în mod explicit
include './file' decât de a impune PHP să verifice
permanent toate fișierele din directorul curent ce vor fi incluse.
Notă:
Variabilele ENV sunt de asemenea accesibile în
fișiere .ini. Astfel, este posibil de a obține referința către
directorul home utilizând ${LOGIN} și
${USER}.
Variabilele de mediu pot varia în diferite API ale serverelor, deoarece
mediile pot fi diferite.
Example #3 include_path în Unix, utilizând variabile de mediu ${USER}
include_path = ".:${USER}/pear/php"
open_basedir
string
Limitează fișierele ce pot fi accesate de PHP în arborele directoarelor
specificat, inclusiv și însuși fișierul. Această directivă
NU este afectată de activarea sau dezactivarea
Modului securizat.
Când un script încearcă să acceseze sistemul de fișiere, de exemplu
utilizând open_basedir (rezolvată).
open_basedir poate afecta mai mult decât funcțiile
sistemului de fișiere; spre exemplu dacă MySQL este
configurat să utilizeze driverele mysqlnd, atunci
LOAD DATA INFILE va fi afectat de open_basedir.
Majoritatea funcționalității extinse a PHP utilizează
open_basedir în acest mod.
Valoarea specială . indică
că directorul de lucru al script-ului va fi utilizat în calitate de
director de bază. Aceasta însă este un pic periculos, deoarece
directorul de lucru al script-ului poate fi ușor schimbat cu
În httpd.conf, open_basedir poate
fi deconectată (de ex. pentru unele gazde virtuale)
în același mod ca
și orice altă directivă de configurare astfel:
"php_admin_value open_basedir none".
În Windows, denumirile directoarelor trebuie separate cu punct și
virgulă. În celelalte sisteme denumirile directoarelor trebuie separate
cu două puncte. În calitate de modul Apache, căile pentru
open_basedir din directoarele-părinte sunt acum
moștenite automat.
Restricția specificată cu open_basedir este de fapt
un prefix, și nu o denumire a directorului. Aceasta înseamnă că
"open_basedir = /dir/incl" de asemenea permite
accesul la "/dir/include" și
"/dir/incls", dacă acestea există. Atunci când
doriți să restricționați accesul doar la un anumit director, adăugați
un slash la sfârșit. De exemplu:
open_basedir = /dir/incl/
Modul implicit este de a permite deschiderea tuturor fișierelor.
Notă:
Începând cu PHP 5.3.0 open_basedir poate fi restrânsă în timpul
rulării. Aceasta înseamnă că dacă open_basedir este stabilită la
/www/ în php.ini, un script poate restrânge
configurația la /www/tmp/ în timpul rulării cu
PATH_SEPARATOR ca
separator, indiferent de sistemul de operare.
Notă:
Utilizarea open_basedir va stabili
realpath_cache_size
la 0 și deci va deconecta
buferizarea realpath.
doc_root
string
"Directorul root" al PHP de pe server. Este utilizat numai dacă nu
este vid. Dacă PHP nu a fost compilat cu FORCE_REDIRECT,
trebuie să stabiliți doc_root dacă rulați PHP
în calitate de CGI cu orice web server (în afară de IIS).
Alternativa este de a utiliza configurația
cgi.force_redirect de
mai jos.
user_ini.cache_ttl
integer
user_ini.filename
string
user_dir
string
Denumirea de bază a directorului utilizat într-un director de bază
al utilizatorului pentru fișierele PHP, spre exemplu
public_html.
extension_dir
string
În care director PHP ar trebui să caute extensiile încărcate
dinamic. Accesați de asemenea:
enable_dl, și
extension
string
Care extensie dinamică trebuie încărcată atunci când PHP este lansat.
zend_extension
string
Denumirea extensiei Zend încărcabile dinamic (spre exemplu
XDebug) ce va fi încărcată la startarea PHP.
zend_extension_debug
string
Varianta zend_extension
pentru extensii compilate cu informații de debug.
zend_extension_debug_ts
string
Varianta zend_extension
pentru extensii compilate cu informații de debug și protecția firelor de
execuție.
zend_extension_ts
string
Varianta zend_extension
pentru extensii compilate cu protecția firelor de execuție.
cgi.check_shebang_line
boolean
Controlează dacă PHP în varianta CGI verifică
existența liniei ce începe cu #! (shebang) la
începutul scriptului ce va fi rulat. Această linie poate fi necesară
dacă script-ul susține rularea atât în calitate de script independent,
cât și ca PHP CGI. PHP în mod CGI
trece peste această linie și ignoră conținutul ei dacă această
directivă e activată.
cgi.discard_path
boolean
If this is enabled, the PHP CGI binary can safely be placed outside of
the web tree and people will not be able to circumvent .htaccess security.
cgi.fix_pathinfo
boolean
Oferă susținerea reală a PATH_INFO/
PATH_TRANSLATED pentru CGI.
Comportamentul precedent al PHP era de a stabili
PATH_TRANSLATED în
SCRIPT_FILENAME și de a nu analiza care este
PATH_INFO. Pentru mai multe informații despre
PATH_INFO, vedeți specificările CGI.
Stabilirea valorii 1 va cauza PHP CGI
să-și corecteze căile pentru a se conforma specificațiilor. Stabilirea
valorii zero cauzează PHP să se comporte ca mai înainte. Valoarea
implicită este zero. Dumneavoastră ar trebui să vă corectați
script-urile ca să utilizeze SCRIPT_FILENAME și nu
PATH_TRANSLATED.
cgi.force_redirect
boolean
cgi.force_redirect este necesar pentru a oferi securitate la rularea
PHP în calitate de CGI cu majoritatea serverelor
web. Dacă nu este definită, PHP implicit activează această directivă.
Puteți să o dezectivați la propriul risc.
Notă:
Utilizatorii Windows: Când utilizați IIS, această opțiune
trebuie dezactivată. Același lucru se aplică și
pentru OmniHTTPD sau Xitami.
cgi.nph
boolean
If cgi.nph is enabled it will force cgi to always sent Status: 200 with
every request.
cgi.redirect_status_env
string
Dacă cgi.force_redirect este activată și nu rulați web server-ele
Apache sau Netscape (iPlanet), s-ar putea să
fie necesar să stabiliți o variabilă de mediu, pe care PHP o va
căuta pentru a ști dacă e OK de a continua execuția.
Notă:
Stabilirea acestei variabile ar putea cauza
probleme se securitate, întâi clarificați ce doriți să
realizați.
cgi.rfc2616_headers
int
Indică PHP ce tip de antete să utilizeze la trimiterea codului de
răspuns HTTP. Dacă este stabilită în 0, PHP trimite un antet "Status:",
conform » RFC 3875, care este
susținut de Apache și alte servere web. Când această opțiune este
stabilită în 1, PHP va trimite antete ce se conformează
cu » RFC 2616.
Dacă această opțiune este activată și rulați PHP într-un mediu CGI (de
ex. PHP-FPM), nu trebuie să utilizați antete de răspuns HTTP conform RFC
2616, în loc trebuie să utilizați echivalentele lor conform RFC 3875, de
ex. în loc de header("HTTP/1.0 404 Not found"); trebuie să utilizați
header("Status: 404 Not Found");
Schimbați valoarea din 0 numai dacă cunoașteți ce faceți.
fastcgi.impersonate
string
FastCGI sub IIS (pe sisteme bazate pe WINNT) susțin posibilitatea de
a juca rolul tichetelor de securitate ale clientului apelant.
Aceasta îi permite IIS să definească contextul de securitate sub
care rulează cererea. mod_fastcgi sub Apache nu susține în prezent
(03/17/2002) această facilitate. Stabiliți valoarea 1 la rularea sub
IIS. Implicit este zero.
fastcgi.logging
boolean
Activează logarea SAPI la utilizarea FastCGI. Impicit logarea este
activată.