php.ini配置详解(3)

来源：互联网发布：网络的重要性的名言编辑：程序博客网时间：2024/06/06 13:10

[Session] 注意，除非使用session_register()或$_SESSION注册了一个变量。 ; 否则不管是否使用了session_start()，都不会自动添加任何session记录。 session.save_handler = files ; 用于保存/检索数据的处理程序，默认是文件(files)。 ;session.save_path = "/tmp" ; 在"session.save_handler=files"的情况下，这个参数指定了会话数据文件的保存路径。 ; Windows用户必须修改此参数才能使用会话相关函数。 ; 你可以这样定义路径(N是一个整数)：session.save_path = "N;[MODE;]/path" ; N表示可以使用N层深度的子目录，而不是将所有数据文件都保存在一个目录下。 ; [MODE;]加了括号表示可选，表示它必须用8进制数来表示，其默认值是600 (等于384)。 ; The file storage module creates files using mode 600 by default. ; Note that this does not overwrite the process's umask. ; 这是一个提高Windows下海量会话性能的好主意。 ; 注意0: "N;/path"两边的双引号不能省略。 ; 注意1: php不会自动建立这些文件夹结构。你可以使用ext/session目录下的脚本来做这件事情。 ; 注意2: 如果你指定的文件夹可以被不安全的用户读取(比如默认的"/tmp")，那么将会带来安全漏洞。 ; 注意3: 参见下面有关垃圾搜集的章节。 session.use_cookies = 1 ; 是否使用cookie在客户端保存session id，默认为1(使用) ;session.use_only_cookies = 1 ; 只使用Cookie来承载会话，默认为0 (关闭) ; 打开这个选项可以避免用URL传递会话带来的安全问题。但是禁用Cookie的客户端将使session无法工作。 session.name = PHPSESSID ;用在cookie里的会话标识名，只能包含字母和数字。 session.auto_start = 0 ; 在客户访问任何页面时自动初始化会话，默认禁止。 ; 因为类定义必须在session启动之前被载入，所以若打开这个选项，你就不能在sessions中存放对象。 session.cookie_lifetime = 0 ; session_cookie的有效期(秒)，若为0，则仅在浏览器打开期间有效。 session.cookie_path = / ; session_cookie的作用路径 session.cookie_domain = ; session_cookie的作用域，默认为空。 session.serialize_handler = php ; 用来序列化/解序列化数据的处理程序，php是PHP的标准序列化/解序列化处理程序。 session.gc_probability = 1 session.gc_divisor = 100 ;[recommended]->session.gc_divisor = 1000 ; 定义在每次初始化会话时，启动垃圾回收程序的概率。 ; 这个收集概率计算公式如下：gc_probability/gc_divisor ; 比如：1/100 表示每一个新会话初始化时，有1%的概率会启动垃圾回收程序。 session.gc_maxlifetime = 1440 ; 经过此参数所指的秒数后，保存的数据将被视为'垃圾'并由垃圾回收程序清理。 ; 判断的标准是文件建立的时间，而不是最后刷新数据的时间。 ; 注意: 如果你使用了子目录来存储会话的数据文件(参见：session.save_path)，垃圾回收程序不会自动启动。 ; 你必须使用一个你自己编写的shell脚本、克隆目录或者其他办法来执行垃圾搜集。 ; 比如，下面的脚本相当于设置了"session.gc_maxlifetime=1440" (24分钟)： ; cd /path/to/sessions; find -cmin +24 | xargs rm session.bug_compat_42 = 1 ;[recommended]->session.bug_compat_42 = 0 session.bug_compat_warn = 1 ; PHP4.2之前的版本有一个未注明的"特性"(也可看作bug)： ; 即使在"register_globals = Off"的情况下也允许初始化全局session变量， ; 如果你在PHP4.3之后的版本中使用这个特性，会显示一条警告。你可以分别禁用这个特性和警告。 ; 若打开bug_compat_42，将只显示警告。 session.referer_check = ; 检查HTTP头中的"Referer"以判断包含于URL中的会话id是否有效 ; HTTP_REFERER必须包含这个参数指定的字符串，否则URL中的会话id将被视为无效。 ; 默认为空，即不检查。 ;session.entropy_length = 16 ; 从文件中读取多少字节（entropy：平均信息量）[设定session从高熵值资源读取的位数。] ; 默认为0，表示禁用。 ; How many bytes to read from the file. Defaults to 0 (disabled). ; specifies the number of bytes which will be read from the file specified above. ;session.entropy_file = /dev/urandom ; 指定创建会话id的文件夹[使用外部高熵值资源或文件来建立session代码，例如 UNIX 系统上的 /dev/random?或 /dev/urandom] ; Specified here to create the session id. ; gives a path to an external resource (file) which will be used as an additional entropy source ; in the session id creation process. ; Examples are /dev/random or /dev/urandom which are available on many Unix systems. session.cache_limiter = nocache ; 设为{none/nocache/private/private_no_expire/public}以指定会话页面的缓存控制模式， ; 或者设为空以阻止在http应答头中发送禁用缓存的命令。 ; 默认为"nocache" session.cache_expire = 180 ; 指定会话页面在客户端cache中的有效期限(分钟) ; "session.cache_limiter=nocache"时，此设置将失效。 session.use_trans_sid = 0 ; 默认是禁止用明码在URL中显示sid(session_id)的，因为它会给你的用户带来安全危险，因为： ; 1- 用户可能将包含有效sid的URL 通过email/irc/QQ/MSN...途径告诉给其他人。 ; 2- 包含有效sid的URL可能会被保存在公用电脑上。 ; 3- 用户可能保存带有固定不变sid的URL在他们的收藏夹或者浏览历史纪录里面。 session.hash_function = 0 ;[recommended]->session.hash_function = 1 ; 生成session_id的hash函数，SHA-1的安全性更高一些 ; 0: MD5 (128 bits) ; 1: SHA-1 (160 bits) session.hash_bits_per_character = 4 ;[recommended]->session.hash_bits_per_character = 5 ; 指定在session_id字符串中的每个字符内保存多少位二进制数， ; 这些二进制数是hash函数的运算结果。 ; 4 bits: 0-9, a-f ; 5 bits: 0-9, a-v ; 6 bits: 0-9, a-z, A-Z, "-", "," url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset=" ;[recommended]->url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry" ; 指定重写哪些HTML标签来包含sid(session_id)（仅在"session.use_trans_sid"打开的情况下有效） ; form和fieldset比较特殊： ; 如果你包含他们，URL重写器将添加一个隐藏的"<input>"，它包含了本应当额外追加到URL上的信息。 ; 如果你想兼容XHTML标准，请使用"fieldset"代替"form"。 ; 注意：所有合法的项都需要一个等号——即使后面没有值。

[MSSQL] mssql.allow_persistent = On ; 允许或禁止持久连接 mssql.max_persistent = -1 ; 每个进程中允许的最大持久连接数。-1 代表无限制 mssql.max_links = -1 ; 每个进程中允许的最大连接数（持久和非持久）。-1 代表无限制 mssql.min_error_severity = 10 ; 显示错误的最低严重性 mssql.min_message_severity = 10 ; 显示消息的最低重要性 mssql.compatability_mode = Off ; 与旧版的PHP3.0兼容的模式。 ;mssql.connect_timeout = 5 ; 连接超时(秒) mssql.timeout = 60 ; 查询超时(秒) ;mssql.textlimit = 4096 ; 取值范围：0 - 2147483647 ;mssql.textsize = 4096 ; 取值范围：0 - 2147483647 ;mssql.batchsize = 0 ; 每批记录最大条数（0 表示所有记录都在一批当中） ;mssql.datetimeconvert = On ; 指定datetime/datetim4字段的返回方式。 ; On => 按照SQL server的设置返回 ; Off => 按照 YYYY-MM-DD hh:mm:ss 格式返回 mssql.secure_connection = Off ; 连接到数据库时使用NT身份认证 ;mssql.max_procs = 25 ; 指定最大进程数，默认为 25 [Assertion] ;assert.active = On ; 断言(表达式)，默认生效。 ;assert.warning = On ; 为每个失败的断言发出警告。 ;assert.bail = Off ; 默认不释放。 ;assert.callback = 0 ; 如果断言失败，就调用一个用户函数。 ;assert.quiet_eval = 0 ; Eval the expression with current error_reporting(). Set to true if you want error_reporting(0) around the eval(). [Ingres II] ingres.allow_persistent = On ; 允许或禁止持久连接 ingres.max_persistent = -1 ; 最大持久连接数。-1 代表无限制 ingres.max_links = -1 ; 最大连接数（持久和非持久）。-1 代表无限制 ingres.default_database = ; 默认 database (format : [node_id::]dbname[/srv_class] ingres.default_user = ; 默认 user ingres.default_password = ; 默认 password [Verisign Payflow Pro] pfpro.defaulthost = "test-payflow.verisign.com" ; 默认的 Signio 服务器; Default Payflow Pro server. pfpro.defaultport = 443 ; 连接的默认端口; Default port to connect to. pfpro.defaulttimeout = 30 ; 按秒计的默认超时时间; Default timeout in seconds. ;pfpro.proxyaddress = ; 默认的代理的 IP 地址（如果需要）; Default proxy IP address (if required). ;pfpro.proxyport = ; 默认的代理的端口; Default proxy port. ;pfpro.proxylogon = ; 默认的代理的登录用户名; Default proxy logon. ;pfpro.proxypassword = ; 默认的代理的密码; Default proxy password. [com] ;com.typelib_file = ; 包含GUID文件的路径, IID或包含类型库的文件 ;com.allow_dcom = true ; 允许分布式COM调用 ;com.autoregister_typelib = true ; com_load()函数自动注册类型库组件常数 ;com.autoregister_casesensitive = false ; 自动注册类型库组件常数时大小写敏感 ;com.autoregister_verbose = true ; 对重复注册的常量显示警告 [mbstring] ;mbstring.language = Japanese ; 用于内部字符表示的语言 ;mbstring.internal_encoding = EUC-JP ; internal/script编码。 ; 注意：有些编码不能用于此(比如：SJIS, BIG5, ISO-2022-*) ;mbstring.http_input = auto ; http输入编码 ;mbstring.http_output = SJIS ; http输出编码。必须将output_handler设置为"mb_output_handler"函数才可以。 ;mbstring.encoding_translation = Off ; 允许依照mbstring.internal_encoding设置进行自动编码转换 ; 打开这个特性会让输入的字符会转化为内部编码 ; 注意: 千万不要将自动编码转换使用于可移植的库或者程序 ;mbstring.detect_order = auto ; 编码自动检测指令 ;mbstring.substitute_character = ; 当一种字符不能被转换为另一种字符的时候，这里的值就是替代字符。 ;mbstring.func_overload = 0 ; 用多字节字符串函数替换单字节字符串函数。 ; mail(), ereg()...将被替换为mb_send_mail(), mb_ereg()... ; 可用0,1,2,4来组合。比如7表示替换所有。 ; 0: 无替换 ; 1: 替换mail() ; 2: 替换str*() ; 4: 替换ereg*() [FrontBase] ;fbsql.allow_persistent = On ;fbsql.autocommit = On ;fbsql.default_database = ;fbsql.default_database_password = ;fbsql.default_host = ;fbsql.default_password = ;fbsql.default_user = "_SYSTEM" ;fbsql.generate_warnings = Off ;fbsql.max_connections = 128 ;fbsql.max_links = 128 ;fbsql.max_persistent = -1 ;fbsql.max_results = 128 ;fbsql.batchSize = 1000

[exif] Exif UNICODE用户注释将被处理为UCS-2BE/UCS-2LE ，JIS保持不变。 ; 在多字节字符串的支持下 this 将被自动的转换为设定的编码。 ; 若将mbstring.internal_encoding设为空，根据解码设置， ; 就可以区别motorola和intel的字节指令（解码设置不能为空） ;exif.encode_unicode = ISO-8859-15 ;exif.decode_unicode_motorola = UCS-2BE ;exif.decode_unicode_intel = UCS-2LE ;exif.encode_jis = ;exif.decode_jis_motorola = JIS ;exif.decode_jis_intel = JIS [Tidy] ;tidy.default_config = /usr/local/lib/php/default.tcfg ; 默认tidy配置文件路径。 tidy.clean_output = Off ; 是否允许tidy自动清理和修正输出。 ; 警告: 如果脚本可能会输出非html文档（比如动态图片），请不要打开此特性。 [soap] soap.wsdl_cache_enabled=1 ; 打开或者关闭WSDL缓冲特性 soap.wsdl_cache_dir="/tmp" ; SOAP扩展存放chche文件的目录。 soap.wsdl_cache_ttl=86400 ; cache文件使用期限(秒)。过期后将使用新文件。 ; 局部变量: ; tab宽度: 4 ; End: ;;;;;;;;;;;;; ; 安全模式 safe_mode = Off ; 安全模式 safe_mode_gid = Off ; 安全模式默认情况下在打开文件时会做UID比较检查。 ; 如果你想将其放宽到GID比较，可以打开这个参数。 safe_mode_include_dir = ; 在安全模式下，该文件夹和其子文件夹下的文件被包含时，将跳过UID/GID检查。 ; （文件夹必须必须在"include_path"中或者用完整路径来包含） ; 从PHP4.2 开始，本指令可以接受和"include_path"指令类似的风格用分号隔开的路径，而不只是一个目录。 ; 指定的限制实际上是一个前缀，而非一个目录名，也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls" ; 如果您希望将访问控制在一个指定的目录，那么请在结尾加上一个斜线，例如："/dir/incl/" safe_mode_exec_dir = ; 在安全模式下，只有该文件夹下的可执行程序才能被允许通过system()和其它执行系统程序的函数执行。 ; 这些函数是：escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_get_status, ; proc_nice, proc_open, proc_terminate, shell_exec, system .... safe_mode_allowed_env_vars = PHP_ ; 该指令包含用逗号分隔的前缀列表，表示用户在安全模式下仅可以更改在此列出的前缀开头的环境变量的值。 ; 因为设置某些环境变量，可能会导致潜在的安全漏洞。 ; 默认地，用户将仅能设定以PHP_开头的环境变量，（如: PHP_FOO=BAR）。 ; 注意: 如果这一参数值为空，PHP将允许用户更改任意环境变量！ safe_mode_protected_env_vars = LD_LIBRARY_PATH ; 这个指令包含一个用逗号分隔的环境变量列表，在安全模式下，列表中的变量是远端用户不能用putenv()更改的。 ; 这些变量甚至在"safe_mode_allowed_env_vars"设置为允许的情况下也会得到保护。 ;open_basedir = ; 将PHP允许打开的所有文件都限制在此目录下。无论安全模式是否打开，该参数都将起作用。 ; 如果web服务器使用了per-directory或虚拟主机，这个参数将非常有意义。 ; 当一个脚本试图用例如fopen()或者gzopen()打开一个指定目录树之外的文件时，将遭到拒绝。 ; 所有的符号连接都会被解析，所以不可能通过符号连接来避开此限制。 ; 特殊值'.'指定了存放该脚本的目录将被当做基准目录。 ; 在Windows中，用分号分隔目录。在任何其它系统中用冒号分隔目录。 ; 作为Apache模块时，父目录中的open_basedir路径将自动被继承。 ; 用open_basedir指定的限制实际上是前缀，不是目录名。也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls" ; 如果您希望将访问控制在一个指定的目录，那么请在结尾加上一个斜线，例如："/dir/incl/" ; 默认是允许打开所有文件。 disable_functions = ; 这个指令让你可以出于安全原因禁用特定的函数。它接受一个用逗号分隔的函数名列表。 ; 无论安全模式是否打开，该参数都将起作用。 ; 本指令只能设置在php.ini中。例如你不能将其设置在httpd.conf中 disable_classes = ; 这个指令让你可以出于安全原因禁用特定的类。它接受一个用逗号分隔的类名列表。 ; 无论安全模式是否打开，该指令都将起作用。本指令自 PHP 4.3.2 起可用。 ; 本指令只能设置在php.ini中。例如你不能将其设置在httpd.conf中 ;highlight.string = #DD0000 ;highlight.comment = #FF9900 ;highlight.keyword = #007700 ;highlight.bg = #FFFFFF ;highlight.default = #0000BB ;highlight.html = #000000 ; 语法高亮模式的色彩。 ; 只要能被<font color=???>接受的东西就能正常工作。 ;;;;;;;;; ; 杂项 expose_php = On ; 决定PHP是否暴露它被安装在服务器上的事实(比如出现在http头中) ; 它不会有安全上的威胁, 但它使得检查你的服务器上是否安装了PHP成为了可能。

0 0