php.ini配置文件

時間 2019-11-29

標籤 php.ini php ini 配置文件欄目 PHP 简体版

原文原文鏈接

php.ini配置文件：php

engine=On;
使PHP腳本語言引擎在Apache下有效。當設置engine=Off後不能解析PHP文件。html

short_open_tag=Off;
設置<? code ?>標誌是否能被識別。設置short_open_tag=Off後不能識別在<? code ?>中的代碼
。mysql

asp_tags = Off；
設置<% code %>標誌是否能被識別。設置asp_tags==Off;後不能識別。git

precision = 14；
設置浮點類型數據顯示位數，包括小數點前的。此處表示共顯示14位。sql

y2k_compliance = Off ；
設置是否打開2000年適應。加強兼容性。thinkphp

output_buffering = Off ；
打開緩存的輸出順序爲：
echo,print--->php output_buffering--->server buffering--->brower buffering--->display
未打開緩存順序：
echo,print--->server buffering---> brower buffering--->display
只有輸出數據達到瀏覽器輸出緩存長度或腳本結束時瀏覽器纔會將數據輸出到頁面上
例：數據庫

/////////////////////////////////////////////////////////////////////////////////////////////////////
<?phpapache

for($i==0;$i<5;$i++)
{
echo $i.'----------';
flush();
sleep(1);
}
?>
說明：設置output_buffering = Off；後程序輸出有間歇性。數組

/////////////////////////////////////////////////////////////////////////////////////////////////////
注：
當設置output_buffering = Off ；即沒有設置output_buffering時，header（）和cookie的
設置必需要在echo、print前面。當有緩存區時可放在後面，當必定要在向瀏覽器flush（）
一次數據以前調用header()
例：瀏覽器

/////////////////////////////////////////////////////////////////////////////////////////////////////
設置output_buffering = Off；
<?php

for($i==0;$i<5;$i++)
{
echo $i.'----------';
}

header("content-type:text/html;charset:utf-8");
?>
結果：----------1----------2----------3----------4---------- Warning: Cannot modify
header information - headers already sent by (output started at
/var/www/html/test.php:5) in /var/www/html/test.php on line 8

output_handler="ob_get_length"
output_handler=
默認爲 null , 其值只能設置爲一個內置的函數名，做用就是將腳本的全部輸出，用所定義的函
數進行處理。

/////////////////////////////////////////////////////////////////////////////////////////////////////

zlib.output_compression=On
zlib.output_compression_level = 5
zlib.output_compression=On用來設置是否開啓zlib輸出壓縮。設置後其會被壓縮成gzip格式，
請求頭中的accept-encoding變成gzip。
zlib.output_compression_level = 5被用來設置壓縮等級。

zlib.output_handler-
與output_handler相同。

implicit_flush=On
強制讓輸出層在每一個輸出塊以後自動刷新自身數據。等效於在每一個echo、print後調用flush()

unserialize_callback_func=
該指令容許您控制當一個請求的響應unserializer實例化一個未定義類。對於大多數用戶來講，
這個指令是可有可無的，由於PHP已經輸出一個警告，在這種狀況下，若是PHP的錯誤報告被調整
到合適的水平。

serialize_precision
將浮點型和雙精度型數據序列化存儲時的精度(有效位數)。默認值可以確保浮點型數據被解序列
化程序解碼時不會丟失數據。

allow_call_time_pass_reference
設置是否打開強制經過引用傳遞參數給函數。此方法已不被同意並在 PHP/Zend 將來的版本中很
可能再也不支持。鼓勵使用的方法是在函數定義中指定哪些參數應該用引用傳遞。
在函數調用時經過引用傳遞參數是不推薦的，由於它影響到了代碼的整潔。若是函數的參數沒有
聲明做爲引用傳遞，函數能夠經過未寫入文檔的方法修改其參數。要避免其反作用，最好僅在函
數聲明時指定那個參數須要經過引用傳遞。
例：

/////////////////////////////////////////////////////////////////////////////////////////////////////
<?php

$num=10;
priNum(&$num);
echo $num;

function priNum($num)
{
echo $num++;
echo '<br>';
}
?>
在allow_call_time_pass_reference =On能正常執行；在
allove_call_time_pass_referencee=Off時會報Emits an E_DEPRECATED level error錯誤

/////////////////////////////////////////////////////////////////////////////////////////////////////

--------------------------------------------------------
參考：http://php.net/manual/zh/ini.sect.safe-mode.php
--------------------------------------------------------
safe_mode=Off
開啓以後，主要會對系統操做、文件、權限設置等方法產生影響.
具體參考：http://blog.csdn.net/tangxi383367315/article/details/7722086

safe_mode_gid=Off
默認狀況下，安全模式在打開文件時會作 UID 比較檢查。若是想將其放寬到 GID 比較，則打開
safe_mode_gid。是否在文件訪問時使用 UID（FALSE）或者 GID（TRUE）來作檢查。

safe_mode_include_dir
當今後目錄及其子目錄（目錄必須在 include_path 中或者用完整路徑來包含）包含文件時越過
UID/GID 檢查。即在此路徑中的目錄可越過UID/GID的檢查。
定的限制其實是一個前綴，而非一個目錄名。這也就是說「safe_mode_include_dir =
/dir/incl」將容許訪問「/dir/include」和「/dir/incls」，若是它們存在的話。若是但願將訪
問控制在一個指定的目錄，那麼請在結尾加上一個斜線，例如：「safe_mode_include_dir =
/dir/incl/」。

safe_mode_exec_dir
若是 PHP 使用了安全模式，system() 和其它程序執行函數將拒絕啓動不在此目錄中的程序。必
須使用 / 做爲目錄分隔符，包括 Windows 中。
因此若是要在PHP中啓動程序，必需要放在此目錄下。

safe_mode_allowed_env_vars=PHP_
設置某些環境變量多是潛在的安全缺口。本指令包含有一個逗號分隔的前綴列表。在安全模式
下，用戶只能改變那些名字具備在這裏提供的前綴的環境變量。默認狀況下，用戶只能設置以
PHP_ 開頭的環境變量（例如 PHP_FOO = BAR）。
若是本指令爲空，PHP 將使用戶能夠修改任何環境變量！

safe_mode_protected_env_vars=LD_LIBRARY_PATH
本指令包含有一個逗號分隔的環境變量的列表，最終用戶不能用 putenv() 來改變這些環境變量
。甚至在 safe_mode_allowed_env_vars 中設置了容許修改時也不能改變這些變量。

note：
在phpinfo頁面的Environment中能夠看到環境變量，在php頁面中可經過getenv()獲得環境變量值
--------------------------------------------------------

open_basedir=
將用戶可操做的文件限制在某目錄下。
例：

/////////////////////////////////////////////////////////////////////////////////////////////////////
<?php
readfile("/var/www/html/a.txt");
?>
當未設置open_basedir時正常讀出數據；當設置open_basedir=/var/www/html/file_upload時
出現錯誤Warning: Unknown: open_basedir restriction in effect. File
(/var/www/html/test.php) is not within the allowed path(s):
(/var/www/html/file_upload) in Unknown on line 0 Warning: Unknown: failed to open
stream: Operation not permitted in Unknown on line 0 Fatal error: Unknown: Failed
opening required '/var/www/html/test.php'
(include_path='.:/usr/share/pear:/usr/share/php') in Unknown on line 0

/////////////////////////////////////////////////////////////////////////////////////////////////////

disable_function=getenv
該指令接受一個用逗號分隔的函數名列表，以禁用特定的函數。
例：

/////////////////////////////////////////////////////////////////////////////////////////////////////
當設置disable_function=getenv後
<?php
echo getenv("PATH");
?>
Warning: getenv() has been disabled for security reasons in /var/www/html/test.php on
line 2

/////////////////////////////////////////////////////////////////////////////////////////////////////

disable_classes=
該指令接受一個用逗號分隔的類名列表，以禁用特定的類。與disable_function相同。

highlight.string
能夠經過PHP函數highlight_string()使用PHP內置定義的此顏色，打印輸出或者返回輸出或者返
回語法高亮版本的PHP代碼。

ignore_user_abort=Off
啓用該參數會讓服務器忽略因爲用戶或瀏覽器引發的中斷所形成的會話終止，也就是說在頁面完
全加載以前你就退出或關閉瀏覽器，服務器還會繼續處理下去，不會認爲你這邊已經終止。這對
於正在更新重要的我的信息或者提交一個商業交易很是有用。

realpath_cache_size=16K
realpath_cache_ttl = 120
參考：http://blog.csdn.net/daiyan_csdn/article/details/51880879
realpath_cache_size指定緩存include()文件的緩存器大小。realpath_cache_ttl緩存過時時間

expose_php=
設置是否在網頁頭部顯示php信息。爲了防止黑客獲取服務器中php版本的信息，能夠關閉該信息
斜路在http頭中：expose_php=Off

max_execution_time=30
設置每一個腳本最大執行秒數。有時候須要頗多時間才能完成的工做，例如要發送不少電子郵件給
大量收件者，或者要進行繁重的數據分析工做，服務器會在 30 秒後強行停止正在執行的程序，
這時能夠用ini_set（）函數修改配置參數，如：ini_set("max_execution_time", 1)
注：ini_set()函數能夠設置不少配置參數，具體參考http://php.net/manual/zh/ini.list.php

max_input_time=60
設置每一個腳本用來分析請求數據的最大限制時間。也可經過ini_set（）設置。

max_input_nesting_level=64
設置輸入變量的最大嵌套深度。
max_input_nesting_level的值爲0時只容許/index.php?a=a&b=b；
max_input_nesting_level的值爲1時容許/index.php?a=a&b=b，/index.php?a[a]=aa&a[b]=ab;
例：

/////////////////////////////////////////////////////////////////////////////////////////////////////
test.php文件
<?php
echo '<pre>';
print_r($_GET);
echo '</pre>';
?>
當設置max_input_nesting_level=1時，訪問http://123.207.248.54/test.php?a[0][0]=aa&a
[1][0]=dd 結果爲：
Array
(
)
當設置max_input_nesting_level=2時，訪問http://123.207.248.54/test.php?a[0][0]=aa&a
[1][0]=dd 結果爲：
Array
(
[a] => Array
(
[0] => Array
(
[0] => aa
)

[1] => Array
(
[0] => dd
)

)

/////////////////////////////////////////////////////////////////////////////////////////////////////

memory_limit=128M
一個腳本所可以申請到的最大內存字節數（可使用K和M做爲單位）。有助於防止劣質腳本消耗
完服務器上的全部內存。若是要取消內存限制，則必須將其設爲 -1 。設置了該指令後，
memory_get_usage()函數將變爲可用。

error_reporting
設置錯誤報告級別。

display_errors=Off
錯誤回顯，通常經常使用語開發模式，可是不少應用在正式環境中也忘記了關閉此選項。錯誤回顯可
以暴露出很是多的敏感信息，爲攻擊者下一步攻擊提供便利。推薦關閉此選項。關閉狀態下，若
出現錯誤，則提示：服務器錯誤。可是不會現錯誤提示。
注：display_errors=Off失效

display_startup_errors
設置PHP啓動時的錯誤顯示，如：配置文件中有手誤致使語法錯誤/加載的模塊版本不匹配等等

log_errors="/var/www/html/php_error_log"
在正式環境下使用，把錯誤信息記錄在日誌裏。該文件必須對Web服務器用戶可寫。

log_errors_max_len
設置日誌消息的長度而不是設置日誌文件的大小。

ignore_repeated_errors
設置是否在同一行中重複顯示同樣的錯誤信息。

ignore_repeated_source
設置是否重複顯示來自同個文件同行代碼的錯誤

report_memleaks
設置是否報告內存泄漏。這個參數只在以調試方式編譯的PHP中起做用，而且必須在
error_reporting指令中包含 E_WARNING

report_zend_debug = On
無說明文檔。

track_errors=Off
設置是否在變量$php_errormsg中保存最近一個錯誤或警告消息。

html_errors=On
是否在出錯信息中使用HTML標記。

docref_root="/phpmanual"
docref_ext=".html"
若是打開了html_errors指令，PHP將會在出錯信息上顯示超鏈接，直接連接到一個說明這個錯誤
或者致使這個錯誤的函數的頁面。你能夠從http://www.php.net/docs.php下載php手冊，並將
docref_root指令指向你本地的手冊所在的URL目錄。你還必須設置docref_ext指令來指定文件的
擴展名(必須含有''.'')。

error_prepend_string"<font color=#ff0000>"
設置錯誤信息前輸出的字符串。

error_append_string = "</font>"
設置錯誤信息後輸出的字符串。

arg_separator.output = "&"
PHP所產生的URL中用來分隔參數的分隔符。
arg_separator.input="&;&"
PHP解析URL中的變量時使用的分隔符列表。

variables_order="EGPCS"
PHP註冊 Environment, GET, POST, Cookie, Server 變量的順序。分別用 E, G, P, C, S 表示
，按從左到右註冊，新值覆蓋舊值。設爲"GP"將會致使用POST變量覆蓋同名的GET變量，

request_order="GP"
$_REQUEST這個超全局變量的值受php.ini中request_order的影響，在最新的php5.3.x系列中，
request_order默認值爲GP，也就是說默認配置下$_REQUEST只包含$_GET和$_POST而不包括
$_COOKIE。經過 COOKIE就能夠提交GLOBALS變量。從而繞過了大多開源程序中的全局變量防護。
所以要將次選項更改成 request_order = "CGP"

register_globals=Off
設置是否將 E, G, P, C, S 變量註冊爲全局變量。

register_long_arrays=On
設置是否啓用舊式的長式數組(HTTP_*_VARS)。

register_argc_argv = On
設置是否聲明$argv和$argc全局變量(包含用GET方法的信息)。

auto_globals_jit = On
是否僅在使用到$_SERVER和$_ENV變量時才建立(而不是在腳本一啓動時就自動建立)。
若是並未在腳本中使用這兩個數組，打開該指令將會得到性能上的提高。
要想該指令生效，必須關閉register_globals和register_long_arrays指令。

post_max_size = 8M
容許的POST數據最大字節長度。此設定也影響到文件上傳。若是POST數據超出限制，那麼$_POST
和$_FILES將會爲空。要上傳大文件，該值必須大於upload_max_filesize指令的值。若是啓用了
內存限制，那麼該值應當小於memory_limit指令的值。

magic_quotes_gpc = On
是否對輸入的GET/POST/Cookie數據使用自動字符串轉義( ''　"　　NULL )。這裏的設置將自動
影響 $_GEST $_POST $_COOKIE 數組的值。若將本指令與magic_quotes_sybase指令同時打開，則
僅將單引號('')轉義爲('''')，其它特殊字符將不被轉義，即( "　　NULL )將保持原樣。

magic_quotes_runtime = Off
是否對運行時從外部資源產生的數據使用自動字符串轉義( ''　"　　NULL )。
若打開本指令，則大多數函數從外部資源(數據庫,文本文件等)返回數據都將被轉義。

magic_quotes_sybase = Off
是否採用Sybase形式的自動字符串轉義(用 '''' 表示 '')

auto_prepend_file =
auto_append_file　=
指定在主文件以前/後自動解析的文件名。爲空表示禁用該特性。
該文件就像調用了include()函數被包含進來同樣，所以會使用include_path指令的值。

default_mimetype = "text/html"
;default_charset = "iso-8859-1"
自動輸出"Content-Type: text/html; charset=iso-8859-1"。

always_populate_raw_post_data=Off
是否老是生成$HTTP_RAW_POST_DATA變量(原始POST數據)。

include_path=".:/php/includes"
指定一組目錄用於require(), include(), fopen_with_path()函數尋找文件。

doc_root=
PHP的"根目錄"。僅在非空時有效。
若是safe_mode=On，則此目錄以外的文件一律被拒絕。

user_dir =
告訴php在使用 /~username 打開腳本時到哪一個目錄下去找，僅在非空時有效。也就是在用戶目錄
之下使用PHP文件的基本目錄名.

extension_dir="./"
存放擴展庫(模塊)的目錄，也就是PHP用來尋找動態擴展模塊的目錄。

enable_dl=On
是否容許使用dl()函數。dl()函數僅在將PHP做爲apache模塊安裝時纔有效。
禁用dl()函數主要是出於安全考慮，由於它能夠繞過open_basedir指令的限制。
在安全模式下始終禁用dl()函數，而無論此處如何設置。

cgi.nph = Off
在CGI模式下是否強制對全部請求都發送"Status: 200"狀態碼。

fastcgi.impersonate = Off
IIS中的FastCGI支持模仿客戶端安全令牌的能力。這使得IIS可以定義運行時所基於的請求的安全
上下文。Apache中的mod_fastcgi不支持此特性(03/17/2002)若是在IIS中運行則設爲On，默認爲
Off。

file_uploads = On
是否容許HTTP文件上傳。

upload_tmp_dir =
文件上傳時存放文件的臨時目錄(必須是PHP進程用戶可寫的目錄)。
若是未指定則PHP使用系統默認的臨時目錄。

upload_max_filesize = 2M
容許上傳的文件的最大尺寸。

allow_url_fopen = On
是否容許打開遠程文件.

allow_url_include = Off
是否容許include/require遠程文件。

from=""
定義匿名ftp的密碼

user_agent="PHP"
表示經過PHP腳本訪問網絡

default_socket_timeout=60
默認socket超時時間。

auto_detect_line_endings = Off
是否讓PHP自動偵測行結束符(EOL)。

date.timezone=
未設定TZ環境變量時用於全部日期和時間函數的默認時區。

date.default_latitude=
date.default_longitude=
date.sunrise_zenith =
date.sunset_zenith=
默認經緯度，日出日落天頂。

filter.default=
開啓了這項配置後，會自動使用filter_input方法對$_GET, $_POST, $_COOKIE, $_REQUEST以及
$_SERVER變量進行過濾轉義。

filter.default_flags
設置過濾器的標誌。默認狀況下，該配置被設置爲 'FILTER_FLAG_NO_ENCODE_QUOTES'，爲了向後
兼容。查看全部的 'flag列表.

sql.safe_mode = Off
設置是否使用SQL安全模式。
若是打開，指定默認值的數據庫鏈接函數將會使用這些默認值代替支持的參數。

mysql.allow_persistent = On
設置是否容許或禁止持久鏈接

mysql.max_persistent=-1
持久鏈接的最大數 -1表明無限制

mysql.max_links = -1
每一個進程中容許的最大鏈接數（持久和非持久），-1表明無限制

mysql.default_port =
連接到MYSQL的端口。
若是沒有指定，將按以下順序尋找
(1)$MYSQL_TCP_PORT環境變量
(2)/etc/services文件中的mysql-tcp項(unix)
(3)編譯時指定的MYSQL_PORT常量

mysql.default_socket =
鏈接到本機mysql服務器時所使用的默認套接名字，若未指定則使用內置的mysql默認值

mysql.default_host =
鏈接到MySQL數據庫時使用的默認主機。安全模式下無效

mysql.default_user =
鏈接到MySQL數據庫時使用的默認用戶名。安全模式下無效

mysql.default_password =
鏈接到MySQL數據庫時使用的默認密碼。安全模式下無效

mysql.connect_timeout = 60
鏈接超時設置

mysqli.reconnect = Off
設置是否容許重鏈接

session.save_handler = "files"
存儲和檢索與會話關聯的數據的處理器名字。默認爲文件("files")。
若是想要使用自定義的處理器(如基於數據庫的處理器)，可用"user"。

session.save_path = "/tmp"
傳遞給存儲處理器的參數。對於files處理器，此值是建立會話數據文件的路徑。

session.use_cookies
控制客戶端保存SessionID時使用哪種方式，當它爲「1」時，就說明啓動了session cookie（
初始值爲1）可使用上面咱們提到的函數來查詢獲得目前的session id：echo $_COOKIE
["PHPSESSID"];可是，若是client的瀏覽器不支持cookie的話，即便session.use_cookies這個參
數的值等於「1」，用上述的查詢也只會獲得null。

session.use_only_cookies=1
這個選項容許管理員去保護那些在URL中傳送session id的用戶免於被攻擊

session.name=PHPSESSID
session的名稱 (做爲cookie名稱來使用)。保存在client的瀏覽器cookie中

session.auto_start = 0
在請求開始的時候初始化session.

session.cookie_lifetime = 0
cookie的生存秒數,或者若是爲0就直到瀏覽器重啓.

session.cookie_path = /
cookie的有效路徑

session.cookie_domain =
cookie的有效的域名。

session.cookie_httponly
是否將httpOnly標誌增長到cookie上, 增長後則cookie沒法被瀏覽器的腳本語言(例如
JavaScript)存取.

session.serialize_handler = php
用於序列化數據的處理器. php是標準的PHP序列化器.

session.gc_probability = 1
session.gc_divisor = 100
定義'垃圾回收'進程在每次session初始化時開始的比例. 比例由 gc_probability/gc_divisor來
得出, 例如. 1/100 意味着在每次請求時有1%的機會啓動'垃圾回收'進程.

session.gc_maxlifetime =1400
在通過如下秒數以後, 存儲的數據會被認爲是'垃圾'而且被垃圾回收進程清理掉.

session.bug_compat_42 =
session.bug_compat_warn=
php4.2 和更早版本有一個未公開的特性/bug , 此特性容許你在全局初始化一個session變量,即
便 register_globals 已經被關閉. 若是此特性被使用,PHP 4.3 和更早版本會警告你. 你能夠關
閉此特性而且隔離此警告. 這時候,若是打開bug_compat_42,那此警告只是被顯示出來

session.referer_check =
檢查HTTP Referer來防止帶有id的外部URL. HTTP_REFERER 必須包含從session來的這個字段纔會
被認爲是合法的.

session.entropy_length = 0
今後文件讀取多少字節.

session.entropy_file =
在這裏指定建立session id.

session.cache_limiter = nocache
設置爲 {nocache,private,public,} 來決定HTTP緩衝的類型留空則防止發送 anti-caching 頭.

session.cache_expire = 180
設置文檔在180分鐘以後過時.

session.hash_function = 0
選擇hash方法，0表示MD5，1表示SHA-1

session.hash_bits_per_character = 5
當轉換二進制hash數據到可讀形式時,每一個字符保存時有幾位.
4 bits: 0-9, a-f
5 bits: 0-9, a-v
6 bits: 0-9, a-z, A-Z, "-", ","

session.use_trans_sid=1

當客戶端瀏覽器的cookie被禁的時候，自動經過地址欄傳輸session_id的值

SESSION的保存依賴COOKIE，故若客戶端禁用COOKIE時，不一樣頁面得到的PHPSESSID不一樣或者獲取

不到SESSIONID，故PHP不能用PHPSESSID得到保存在SESSION文件中的值。
故當客戶端瀏覽器禁用COOKIE後，能夠用URL傳PHPSESSID以保證session能正常使用。
修改php.ini文件：
session.use_trans_sid=1//表示打開url傳phpsessid
session.use_only_cookies=0//將只開啓COOKIE和SESSION的會話方式關閉
session.use_cookies=1//表示使用cookie
後就能夠在url中自動傳PHPSESSID了
注：
一、若設置session.use_only_cookies=1時，不能使用URL傳PHPSESSID
二、也能夠在a標籤的href中強制加上?PHPSESSID=來強制傳值
例：

/////////////////////////////////////////////////////////////////////////////////////////////////////
test.php
<?php
session_start();
echo session_id();
echo $_SESSION['name'];
?>
te.php
<?php
session_start();
$sid=session_id();
echo session_id();
$_SESSION['name']='caowen';
$_SESSION['favourite']='caowen';
echo "<a href=test.php>test</a>";
//或echo "<a href=test.php?PHPSESSID=$sid>test</a>";
?>

/////////////////////////////////////////////////////////////////////////////////////////////////////
assert.active=On
設置斷言(expr)是否打開.

assert.warning = On
對於每一個失敗斷言發起一個PHP警告.

assert.bail = Off
是否保密

assert.callback = 0
若是斷言失敗則調用用戶自定義函數.

assert.quiet_eval = 0
使用當前 error_reporting() Eval一個表達式. 若是你想要在eval()附近error_reporting(0) ,
那設置爲true.

com.typelib_file =
包含GUID,IID或者TypeLibs的文件的文件名的文件的路徑

com.allow_dcom = true
容許 Distributed-COM 調用

com.autoregister_typelib = true
自動註冊位於com_load()函數的組件typlib的常量

com.autoregister_casesensitive = false
註冊常量大小寫敏感

com.autoregister_verbose = true
當有重複常量註冊時顯示警告

mbstring.language = Japanese
內部字符表示的語言.

mbstring.internal_encoding = EUC-JP
部分編碼沒法做爲內部編碼使用.