Die Syntax dieser Datei ist sehr einfach. Leerzeichen und Zeilen, die mit Semikolons beginnen, werden einfach ignoriert.
Abschnittstitel (z. B. [php]) werden ebenfalls einfach ignoriert, auch wenn sie in Zukunft möglicherweise eine Bedeutung haben.
Das Format der Einstellungsanweisung ist wie folgt:
Direktive = Wert
Der Direktivenname (Direktive) lautet Groß- und Kleinschreibung beachten! „foo=bar“ unterscheidet sich also von „FOO=bar“.
Der Wert kann sein:
1. Eine durch Anführungszeichen getrennte Zeichenfolge (z. B. „foo“)
2. Eine Zahl (Ganzzahl oder Gleitkommazahl, Zum Beispiel: 0, 1, 34, -1, 33,55)
3. Eine PHP-Konstante (wie zum Beispiel: E_ALL, M_PI)
4. Eine INI-Konstante (Ein, Aus, keine )
5. Ein Ausdruck (z. B.: E_ALL & ~E_NOTICE)
Der Ausdruck in der INI-Datei verwendet nur: bitweise Operatoren, logisches NICHT, und kreist Klammern ein:
|. Bitweises ODER
& Bitweises UND
! Logisches NICHT
Das boolesche Flag ist „On“, um „Ein“ anzuzeigen, und „Off“, um „Aus“ anzuzeigen.
Eine leere Zeichenfolge kann dargestellt werden, indem nach dem Gleichheitszeichen nichts geschrieben wird oder das Schlüsselwort „none“ verwendet wird:
foo = ; setze foo auf Leere Zeichenfolge
foo = none ; Setze foo auf die leere Zeichenfolge
foo = "none" ; Setze foo auf die Zeichenfolge 'none'
Wenn Sie Konstanten in dynamischen Erweiterungen (PHP-Erweiterungen oder Zend-Erweiterungen) im Direktivenwert verwenden,
dann können Sie nur laden. Diese Konstanten werden später in diesen verwendet dynamisch erweiterte Befehlszeilen.
httpd.conf
auch in httpd verfügbar Überschreiben Sie den Wert von php.ini in .conf für eine flexiblere Konfiguration:
; Legen Sie Anweisungen vom Typ „php_value“ fest und setzen Sie den Wert auf „Keine“, um die vorherigen Einstellungen zu löschen
; php_flag name on|off; Wird nur zum Festlegen von Anweisungen vom Typ Bool verwendet.
;
; PHP-Konstanten (wie E_ALL) können nur in php.ini und in httpd.conf verwendet werden Der Wert muss in verwendet werden.
; Direktiven mit dem „SYS“-Flag können nur im globalen Konfigurationsabschnitt von httpd.conf verwendet werden.
;[Am 9. April 2007 aktualisiert, weitere Informationen zu PHP6 hinzugefügt und einige Informationen gemäß PHP-5.2.2 korrigiert und hinzugefügt]
;== ========================================
;; ==========Detaillierte Erläuterung der Konfigurationsanweisungen=============================
;=========================================
; Die Einstellungswerte jeder der folgenden Anweisungen stimmen mit den integrierten Standardwerten von PHP-5.2.2 überein.
; Das heißt, wenn „php.ini“ nicht existiert oder Sie einige Zeilen löschen, bleibt der Standardwert derselbe.
;;;;;;;;;;;;;
;; Apache ;;
;;;;;;; ;;;;;;;
[Apache]
; Funktioniert nur, wenn PHP als Apache-Modul verwendet wird.
child_terminate = Off
; Ob das PHP-Skript die Funktion apache_child_terminate() verwenden darf, um den untergeordneten Prozess nach Ende der Anfrage zu beenden.
; Diese Direktive ist nur verfügbar, wenn PHP als Modul von Apache1.3 auf UNIX-Plattformen installiert ist. In keinem anderen Fall existiert es.
engine = On
; Ob die PHP-Parsing-Engine aktiviert werden soll.
; Tipp: Sie können die PHP-Parsing-Engine basierend auf dem Verzeichnis oder dem virtuellen Host in httpd.conf ein- oder ausschalten.
last_modified = Off
Ob die letzte Änderungszeit des PHP-Skripts in den Last-Modified-Antwortheader eingefügt werden soll.
xbithack = Off
; Ob die Datei als ausführbare PHP-Bytegruppe analysiert werden soll, unabhängig vom Ende der Datei.
;;;;;;;;;;;;;;;
;; PHP Core;;
;;;;;;;;;;;;;;;
[PHP-Core-DateTime]
; Die ersten vier Konfigurationsoptionen sind derzeit nur für die Funktionen date_sunrise() und date_sunset() verfügbar.
date.default_latitude = 31.7667
; Standard-Breitengrad
date.default_longitude = 35.2333
; Standard-Längengrad
date.sunset_zenith = 90.583333
; Standard-Sonnenaufgangszenit
date.sunset_zenith = 90.583333
; Standard-Sonnenuntergangszenit
date.timezone =
; Die Standardzeitzone, die für alle Datums- und Uhrzeitfunktionen verwendet wird, wenn die Umgebungsvariable TZ nicht festgelegt ist.
; Festlandchina sollte „PRC“ verwenden
; Die Prioritätsreihenfolge der Anwendungszeitzonen ist:
; wenn gesetzt 2. TZ-Umgebungsvariable (falls nicht leer)
3. Der Wert des Befehls (falls gesetzt)
4. PHP spekuliert selbst (sofern das Betriebssystem dies unterstützt). )
; 5. Wenn keiner der oben genannten Schritte erfolgreich ist, verwenden Sie UTC
[PHP-Core- Assert]
assert.active = Ein
; Ob die Assertionsauswertung „assert()“ aktiviert werden soll
assert.bail = Aus
; Ob die Ausführung des Skripts abgebrochen werden soll, wenn eine fehlgeschlagene Behauptung auftritt
assert.callback =
Die Rückruffunktion wird ausgeführt, wenn eine fehlgeschlagene Behauptung auftritt
assert.quiet_eval = Off
Ob die stille Auswertung verwendet werden soll (es wird keine Fehlermeldung angezeigt, entspricht error_reporting=0).
; Wenn diese Option deaktiviert ist, wird der aktuelle Wert der error_reporting-Anweisung bei der Auswertung von Assertionsausdrücken verwendet.
assert.warning = On
; Ob für jede fehlgeschlagene Behauptung eine Warnung ausgegeben werden soll
[PHP-Core-SafeMode]
; Der abgesicherte Modus wurde eingerichtet, um die Sicherheitsprobleme gemeinsam genutzter Server zu lösen.
; Der Versuch, dieses Problem auf der PHP-Ebene zu lösen, ist jedoch strukturell unvernünftig.
Der richtige Ansatz sollte darin bestehen, die Webserverebene und die Betriebssystemebene zu ändern.
; Daher wird der abgesicherte Modus in PHP6 abgeschafft und ein Sicherheitsschutz basierend auf open_basedir verwendet.
; Dieser Teil der Anleitung wurde in PHP6 komplett gelöscht.
safe_mode = Off
;SYS
; Ob der abgesicherte Modus aktiviert werden soll.
; Beim Öffnen prüft PHP, ob der Eigentümer des aktuellen Skripts mit dem Eigentümer der ausgeführten Datei identisch ist.
; Wenn sie unterschiedlich sind, wird der Vorgang abgelehnt.
safe_mode_gid = Off
;SYS
; Im abgesicherten Modus wird beim Zugriff auf Dateien standardmäßig eine UID-Vergleichsprüfung durchgeführt.
; Aber in manchen Fällen ist eine strenge UID-Prüfung nicht geeignet und eine lose GID-Prüfung reicht aus.
; Wenn Sie es lockern möchten, nur GID-Vergleiche durchzuführen, können Sie diesen Parameter aktivieren.
safe_mode_allowed_env_vars = "PHP_"
;SYS
; Eine durch Kommas getrennte Liste von Präfixen für Umgebungsvariablen, die Benutzer nur im abgesicherten Modus ändern können ).
; ermöglicht Benutzern das Festlegen bestimmter Umgebungsvariablen, die zu potenziellen Sicherheitslücken führen können.
; Hinweis: Wenn dieser Parameterwert leer ist, erlaubt PHP Benutzern, alle Umgebungsvariablen zu ändern!
safe_mode_protected_env_vars = "LD_LIBRARY_PATH"
;SYS
; Im abgesicherten Modus eine Liste (durch Kommas getrennt) von Umgebungsvariablen, die Benutzer nicht ändern können.
; Diese Variablen sind auch dann geschützt, wenn die Anweisung „safe_mode_allowed_env_vars“ auf „erlaubt“ gesetzt ist.
safe_mode_exec_dir = "/usr/local/php/bin"
;SYS
; Im abgesicherten Modus können nur Dateien in diesem Verzeichnis sein Nur das ausführende Programm darf von der Funktion des ausführenden Systemprogramms ausgeführt werden.
; Diese Funktionen sind: system, escapeshellarg, escapeshellcmd, exec, passhru,
; Wenn im abgesicherten Modus Dateien in diesem Gruppenverzeichnis und seinen Unterverzeichnissen enthalten sind, wird die UID-/GID-Prüfung übersprungen.
; Mit anderen Worten: Wenn der Wert hier leer ist, darf keine Datei einbezogen werden, deren UID/GID nicht übereinstimmt.
; Das hier festgelegte Verzeichnis muss bereits in der include_path-Direktive vorhanden sein oder mit einem vollständigen Pfad enthalten sein.
; Verwenden Sie Doppelpunkte (Semikolons unter Win), um mehrere Verzeichnisse zu trennen.
; Die angegebene Einschränkung ist eigentlich ein Präfix, kein Verzeichnisname,
Mit anderen Worten: „/dir/incl“ ermöglicht den Zugriff auf „/dir/include“ und „/“ dir/incls"
; Wenn Sie den Zugriff auf ein bestimmtes Verzeichnis einschränken möchten, fügen Sie einen abschließenden Schrägstrich hinzu.
[PHP-Core-Safe]
allow_url_fopen = On
;SYS
; Ob Remote-Dateien geöffnet werden dürfen
allow_url_include = Aus
; Ob Remote-Dateien zugelassen/erfordert werden sollen Dateien.
disable_classes =
;SYS
; Diese Direktive akzeptiert eine durch Kommas getrennte Liste von Klassennamen, um bestimmte Klassen zu deaktivieren.
disable_functi**** =
;SYS
; Diese Direktive akzeptiert eine durch Kommas getrennte Liste von Funktionsnamen, um bestimmte Funktionen zu deaktivieren.
enable_dl = On
;SYS
; Ob die Verwendung der dl()-Funktion zugelassen werden soll. Die Funktion dl() funktioniert nur, wenn PHP als Apache-Modul installiert ist.
; Die Deaktivierung der dl()-Funktion erfolgt hauptsächlich aus Sicherheitsgründen, da sie die Einschränkungen der open_basedir-Direktive umgehen kann.
; Deaktivieren Sie die Funktion dl() immer im abgesicherten Modus, unabhängig davon, wie sie hier eingestellt ist.
; Diese Direktive wurde in PHP6 gelöscht, was dem Setzen auf Aus entspricht.
expose_php = On
;SYS
; Ob die Tatsache offengelegt werden soll, dass PHP auf dem Server installiert ist (seine Signatur im HTTP-Header hinzufügen). ).
; Es stellt keine direkte Sicherheitsbedrohung dar, teilt dem Client jedoch mit, dass PHP auf dem Server installiert ist.
open_basedir =
;SYS
; Beschränken Sie alle Dateien (einschließlich der Datei selbst), die PHP verarbeiten darf, auf diese Gruppe von Verzeichnislisten .
; Wenn ein Skript versucht, eine Datei außerhalb des angegebenen Verzeichnisbaums zu öffnen, wird dies abgelehnt.
; Alle symbolischen Links werden aufgelöst, daher ist es nicht möglich, diese Einschränkung durch symbolische Links zu umgehen.
; Der Sonderwert „.“ gibt an, dass das Verzeichnis, in dem das Skript gespeichert ist, als Basisverzeichnis verwendet wird.
; Dies ist jedoch etwas gefährlich, da das Arbeitsverzeichnis des Skripts leicht durch chdir() geändert werden kann.
; Für gemeinsam genutzte Server ist es sehr nützlich, diese Anweisung flexibel in httpd.conf festzulegen.
; Verwenden Sie Semikolons, um Verzeichnisse auf Windows- und Doppelpunkten auf UNIX-Systemen zu trennen.
; Bei Verwendung als Apache-Modul wird der open_basedir-Pfad im übergeordneten Verzeichnis automatisch geerbt.
; Die angegebene Einschränkung ist eigentlich ein Präfix, kein Verzeichnisname,
Mit anderen Worten: „/dir/incl“ ermöglicht den Zugriff auf „/dir/include“ und „/“ dir/incls",
; Wenn Sie den Zugriff auf ein bestimmtes Verzeichnis steuern möchten, fügen Sie einen abschließenden Schrägstrich hinzu.
; Standardmäßig ist das Öffnen aller Dateien zulässig.
sql.safe_mode = Off
;SYS
; Ob der abgesicherte SQL-Modus verwendet werden soll.
; Wenn aktiviert, verwenden Datenbankverbindungsfunktionen, die Standardwerte angeben, diese Standardwerte anstelle der unterstützten Parameter.
; Informationen zur Verbindungsfunktion der einzelnen Datenbanken finden Sie in der entsprechenden Handbuchseite.
[PHP-Core-Error]
error_reporting = E_ALL & ~E_NOTICE
; Die Fehlerberichterstattungsebene ist eine Überlagerung von Bitfeldern. 🎜>; 4 E_PARSE Kompilierzeit-Erinnerung
; 🎜>; 16 E_CORE_ERROR Schwerwiegender Fehler beim PHP-Startup
; 32 E_CORE_WARNING Warnung (nicht schwerwiegender Fehler) während des PHP-Startup-Initialisierungsprozesses
;
; 128 E_COMPILE_WARNING Kompilierzeitwarnung (nicht schwerwiegender Fehler); 256 E_USER_ERROR Benutzerdefinierter schwerwiegender Fehler; 512 E_USER_WARNING Benutzerdefinierte Warnung (nicht schwerwiegender Fehler); 1024 E_USER_NOTICE Vom Benutzer angepasste Erinnerungen (oft Fehler, können auch beabsichtigt sein) ; 2048 E_STRICT Codierungsstandardisierungswarnung (Vorschläge zur Änderung für Vorwärtskompatibilität) ; 4096 E_RECOVERABLE_ERROR Fast schwerwiegender Laufzeitfehler wird, wenn er nicht erkannt wird, als E_ERROR behandelt; 6143 E_ALL Alle Fehler außer E_STRICT (8191 in PHP6, einschließlich aller) track_errors = Aus ; Ob die letzte Fehler- oder Warnmeldung in der Variablen $php_errormsg gespeichert werden soll. display_errors = On Ob Fehlerinformationen als Teil der Ausgabe angezeigt werden sollen. ; Auf der endgültig veröffentlichten Website wird dringend empfohlen, diese Funktion zu deaktivieren und stattdessen die Fehlerprotokollierung zu verwenden (siehe unten). ; Wenn Sie diese Funktion auf der endgültigen veröffentlichten Website aktivieren, werden möglicherweise einige Sicherheitsinformationen offengelegt, ; display_startup_errors = Aus Ob PHP-Startfehler angezeigt werden sollen. ; Auch wenn die display_errors-Direktive aktiviert ist, werden durch das Deaktivieren dieses Parameters beim Start von PHP keine Fehler angezeigt. ; Es wird empfohlen, diese Funktion zu deaktivieren, es sei denn, Sie müssen sie zum Debuggen verwenden. report_memleaks = Ein Ob Speicherlecks gemeldet werden sollen. Dieser Parameter funktioniert nur in PHP, das im Debug-Modus kompiliert wurde, und muss E_WARNING in der error_reporting-Direktive enthalten report_zend_debug = On ; Keine Dokumentation noch html_errors = On; Ob HTML-Tags in Fehlermeldungen verwendet werden sollen. ; HINWEIS: Verwenden Sie diese Funktion nicht auf veröffentlichten Websites! docref_root = ;"http://localhost/phpmanual/"docref_ext = ;".html"; Wenn die html_errors-Direktive ist Wenn diese Option aktiviert ist, zeigt PHP einen Hyperlink in der Fehlermeldung an, , der direkt zu einer Seite führt, die den Fehler oder die Funktion beschreibt, die den Fehler verursacht hat. ; Sie können das PHP-Handbuch von http://www.php.net/docs.php herunterladen, und die docref_root-Direktive auf das URL-Verzeichnis verweisen, in dem sich Ihr lokales Handbuch befindet . ; Sie müssen auch die docref_ext-Direktive festlegen, um die Dateierweiterung anzugeben (muss „.“ enthalten). ; Hinweis: Verwenden Sie diese Funktion nicht auf veröffentlichten Websites. error_prepend_string = ;"
"
; Die Zeichenfolge, die vor der Fehlermeldung ausgegeben wird
error_append_string = ;"
" ; String für Ausgabe nach Fehlermeldungxmlrpc_errors = Off
;SYS
xmlrpc_error_number = 0
; Noch keine Dokumentation
[PHP-Core-Logging] define_syslog_variables = Off; Ob verschiedene Systemprotokollvariablen definiert werden sollen, wie zum Beispiel: $LOG_PID, $LOG_CRON usw. ; Gute Idee, es auszuschalten, um effizienter zu sein. ; Sie können die Funktion define_syslog_variables() aufrufen, um diese Variablen zur Laufzeit zu definieren. error_log = In welche Datei das Fehlerprotokoll aufgezeichnet werden soll. Die Datei muss für den Webserverbenutzer beschreibbar sein. ; Syslog bedeutet Protokollierung im Systemprotokoll (Ereignisprotokoll unter NT, Syslog(3) unter Unix) ; Wenn hier kein Wert festgelegt ist, wird der Fehler im Fehler protokolliert Protokoll des Webservers. log_errors = Off Ob und wo Fehler in der Protokolldatei aufgezeichnet werden, hängt vom Befehl error_log ab. ; Es wird dringend empfohlen, Fehler zu protokollieren, anstatt sie direkt auszugeben, wenn Sie die Website endgültig veröffentlichen. ; log_errors_max_len = 1024
; Legen Sie die maximale Länge der Fehlerquelle fest, die der an das Fehlerprotokoll angehängten Fehlermeldung zugeordnet ist.
; Der hier eingestellte Wert gilt für angezeigte und protokollierte Fehler sowie $php_errormsg.
; Auf 0 setzen, um eine unbegrenzte Länge zu ermöglichen.
ignore_repeated_errors = Off
Ob wiederholte Fehlermeldungen beim Aufzeichnen von Fehlerprotokollen ignoriert werden sollen.
; Fehlermeldungen müssen in derselben Zeile in derselben Datei erscheinen, um als Duplikate zu gelten.
ignore_repeated_source = Off
Ob beim Ignorieren wiederholter Fehlermeldungen wiederholte Fehlerquellen ignoriert werden sollen.
[PHP-Core-Mail]
; Damit die Mail-Funktion verfügbar ist, muss PHP beim Kompilieren Zugriff auf das Sendmail-Programm haben Zeit.
; Wenn Sie andere E-Mail-Programme wie qmail oder Postfix verwenden, stellen Sie sicher, dass Sie den entsprechenden Sendmail-Wrapper verwenden.
; PHP sucht zuerst nach sendmail in der PATH-Umgebungsvariablen und sucht dann in der folgenden Reihenfolge:
; /etc :/usr/ucblib:/usr/lib
; Es wird dringend empfohlen, dass sendmail in PATH gefunden werden kann.
; Darüber hinaus muss der Benutzer, der PHP kompiliert, Zugriff auf das sendmail-Programm haben.
SMTP = "localhost"
; Der Hostname oder die IP-Adresse des SMTP-Servers, der zum Senden von E-Mails in der Funktion mail() verwendet wird. Nur für Win32.
smtp_port = 25
Die Portnummer des SMTP-Servers. Nur für win32.
sendmail_from =
Die E-Mail-Adresse im „Von:“-Header, die beim Senden von E-Mails verwendet wird. Nur für win32
; Diese Option legt auch den „Return-Path:“-Header fest.
sendmail_path = "-t -i"
;SYS
; nur für Unix, unterstützt auch Parameter (der Standardwert ist 'sendmail -t -i')
; Der Pfad des sendmail-Programms, normalerweise „/usr/sbin/sendmail“ oder „/usr/lib/sendmail“.
; Das Konfigurationsskript versucht, das Programm zu finden und als Standard festzulegen. Wenn dies jedoch fehlschlägt, können Sie es hier festlegen.
; Systeme, die sendmail nicht verwenden, sollten diesen Befehl als sendmail-Alternative festlegen (falls verfügbar).
; Qmail-Benutzer können es beispielsweise normalerweise auf „/var/qmail/bin/sendmail“ oder „/var/qmail/bin/qmail-inject“ setzen.
; qmail-inject benötigt keine Optionen, um E-Mails korrekt zu verarbeiten.
mail.force_extra_parameters =
; Obligatorische zusätzliche Parameterwerte, die als zusätzliche Parameter an die sendmail-Bibliothek übergeben werden.
; Diese Parameter ersetzen immer den 5. Parameter von mail(), auch im abgesicherten Modus.
[PHP-Core-ResourceLimit]
default_socket_timeout = 60
; Standard-Socket-Timeout (Sekunden)
max_execution_time = 30
; Die maximal zulässige Ausführungszeit jedes Skripts (Sekunden), 0 bedeutet keine Begrenzung.
; Dieser Parameter verhindert, dass minderwertige Skripte endlos Serverressourcen belegen.
; Dieser Befehl wirkt sich nur auf die Laufzeit des Skripts selbst aus, auf jede andere Zeit, die außerhalb der Ausführung des Skripts verstreicht,
; , Datenbankabfragen, Datei-Upload usw. sind nicht enthalten.
; Im abgesicherten Modus können Sie ini_set() nicht verwenden, um diese Einstellung zur Laufzeit zu ändern.
memory_limit = 128M
; Die maximale Anzahl von Speicherbytes, die ein Skript beantragen kann (K und M können als Einheiten verwendet werden).
; Dadurch wird verhindert, dass fehlerhafte Skripte den gesamten Speicher auf dem Server verbrauchen.
; Um diese Direktive verwenden zu können, müssen Sie beim Kompilieren die Konfigurationsoption „--enable-memory-limit“ verwenden.
; Wenn Sie das Speicherlimit entfernen möchten, müssen Sie es auf -1 setzen.
; Nach dem Festlegen dieser Anweisung wird die Funktion „memory_get_usage()“ verfügbar.
max_input_time = -1
; Die maximal zulässige Zeit (Sekunden) für jedes Skript zum Parsen von Eingabedaten (POST, GET, Upload).
; -1 bedeutet keine Begrenzung.
max_input_nesting_level = 64
; Die maximale Verschachtelungstiefe von Eingabevariablen (noch keine Erklärungsdokumente mehr)
post_max_size = 8M
; Maximal zulässige Bytelänge für POST-Daten. Diese Einstellung wirkt sich auch auf Datei-Uploads aus.
; Wenn die POST-Daten das Limit überschreiten, sind $_POST und $_FILES leer.
; Um große Dateien hochzuladen, muss dieser Wert größer sein als der Wert der Anweisung upload_max_filesize.
; Wenn das Speicherlimit aktiviert ist, sollte dieser Wert kleiner sein als der Wert der Direktive „memory_limit“.
realpath_cache_size = 16K
;SYS
; Gibt die von PHP verwendete Realpath-Puffergröße (normalisierter absoluter Pfadname) an.
; Dieser Wert sollte erhöht werden, um die Leistung auf Systemen zu verbessern, auf denen PHP eine große Anzahl von Dateien öffnet.
realpath_cache_ttl = 120
;SYS
; Gültigkeitszeitraum (Sekunden) der Informationen im Realpath-Puffer.
; Bei Systemen, bei denen sich Dateien selten ändern, kann dieser Wert erhöht werden, um die Leistung zu verbessern.
[PHP-Core-FileUpLoad]
file_uploads = On
;SYS
; Ob das Hochladen von HTTP-Dateien zugelassen werden soll.
; Siehe Anweisungen zu upload_max_filesize, upload_tmp_dir, post_max_size
upload_max_filesize = 2M
; Die maximale Größe der Dateien, die hochgeladen werden dürfen.
upload_tmp_dir =
;SYS
; Das temporäre Verzeichnis, in dem Dateien beim Hochladen gespeichert werden (muss vom PHP-Prozessbenutzer beschreibbar sein). ).
; Wenn nicht angegeben, verwendet PHP das standardmäßige temporäre Verzeichnis des Systems.
[PHP-Core-MagicQuotes]
; PHP6 hat die folgenden Anweisungen gelöscht, was allen Off
magic_quotes_gpc = entspricht Ein
; Ob automatisches String-Escape ( ' " NULL ) für eingegebene GET/POST/Cookie-Daten verwendet werden soll.
; Die Einstellung hier wirkt sich automatisch auf den Wert von $_GEST $_POST $ aus _COOKIE-Array.
; Wenn dieser Befehl gleichzeitig mit dem Befehl magic_quotes_sybase geöffnet wird, werden nur einfache Anführungszeichen (') in ('') umgewandelt,
; nicht maskiert werden, d. h. („ NULL ) bleibt unverändert! !
; Es wird empfohlen, diese Funktion zu deaktivieren und eine benutzerdefinierte Filterfunktion zu verwenden.
magic_quotes_runtime = Off
; Ob automatisches String-Escape ( ' " NULL ) für Daten verwendet werden soll, die zur Laufzeit von externen Ressourcen generiert werden.
; Wenn Wenn dieser Befehl aktiviert ist, werden die von den meisten Funktionen aus externen Ressourcen (Datenbanken, Textdateien usw.) zurückgegebenen Daten mit Escapezeichen versehen. Zum Beispiel: Die von der SQL-Abfrage erhaltenen Daten werden mithilfe von exec abgerufen ()-Funktion. Daten usw.
; Wenn dieser Befehl gleichzeitig mit dem Befehl magic_quotes_sybase geöffnet wird, werden nur einfache Anführungszeichen (') in ('') maskiert,
; Andere Sonderzeichen werden nicht maskiert, d. h. („ NULL ) bleibt unverändert! !
; Es wird empfohlen, diese Funktion zu deaktivieren und je nach Situation eine benutzerdefinierte Filterfunktion zu verwenden.
magic_quotes_sybase = Off
; Ob automatisches String-Escape in Form von Sybase verwendet werden soll (dargestellt durch '')
[PHP-Core-HighLight]
highlight.bg = "#FFFFFF"
highlight.comment = "#FF8000"
highlight.default = "#0000BB"
highlight.html = "#000000"
highlight.keyword = "#007700"
highlight.string = „#DD0000“
; Die Farbe des Syntaxhervorhebungsmodus (wird normalerweise zum Anzeigen von .phps-Dateien verwendet).
; Alles, was von
akzeptiert wird, funktioniert einwandfrei.
[PHP-Core-Langue]
short_open_tag = On
; Ob zugelassen werden soll Verwenden Sie das Kurzlogo „
“. Ansonsten muss der Langbezeichner „
“ verwendet werden. ?>; Bitte verwenden Sie keine kurzen Tags, es sei denn, Ihr PHP-Programm wird nur in einer kontrollierten Umgebung und nur für Ihren eigenen Gebrauch ausgeführt.
; Wenn Sie PHP mit XML verwenden möchten, können Sie diese Option deaktivieren, um „
“ direkt einzubetten,
; Andernfalls müssen Sie PHP zur Ausgabe verwenden:
echo '; Diese Anweisung betrifft auch die Kurzform „=", die äquivalent zu „ echo" ist. Um sie zu verwenden, muss auch das Kurz-Tag aktiviert sein.
=",它和" echo"等价,要使用它也必须打开短标记。
asp_tags = Off
; Ob das ASP-Style-Tag „
“ zugelassen werden soll, was sich auch auf die Abkürzung „; Diese Direktive wird in PHP6 gelöscht
arg_separator.output = "&"
; wird zum Trennen von Parametern in der von PHP generierten URL verwendet Separator.
; Darüber hinaus können Sie auch „&“ oder „“ usw. verwenden.
arg_separator.input = "&"
Eine Liste von Trennzeichen, die PHP beim Parsen von Variablen in URLs verwendet.
; Jedes Zeichen in der Zeichenfolge wird als Trennzeichen behandelt.
; Sie können auch „,&“ usw. verwenden.
allow_call_time_pass_reference = On
; Ob die Übergabe von Parametern per Referenz beim Aufrufen von Funktionen erzwungen werden soll (Sie erhalten jedes Mal eine Warnung, wenn Sie diese Funktion verwenden).
; PHP lehnt diesen Ansatz ab und hat diese Direktive in PHP6 gelöscht (entspricht der Einstellung „Aus“), da sie die Sauberkeit des Codes beeinträchtigt.
; Es wird empfohlen, in der Funktionsdeklaration explizit anzugeben, welche Parameter per Referenz übergeben werden.
; Wir empfehlen Ihnen, diese Option zu deaktivieren, um sicherzustellen, dass Ihre Skripte in zukünftigen Versionen der Sprache weiterhin ordnungsgemäß funktionieren.
auto_globals_jit = On
; Ob es nur erstellt werden soll, wenn die Variablen $_SERVER und $_ENV verwendet werden (anstatt es automatisch zu erstellen, wenn das Skript gestartet wird).
; Wenn diese beiden Arrays nicht im Skript verwendet werden, verbessert die Aktivierung dieser Anweisung die Leistung.
; Damit diese Anweisung wirksam wird, müssen die Anweisungen „register_globals“ und „register_long_arrays“ deaktiviert werden.
auto_prepend_file =
auto_append_file =
; Gibt den Dateinamen an, der vor/nach der Hauptdatei automatisch analysiert werden soll. Leer deaktiviert diese Funktion.
; Die Datei wird eingebunden, als ob die Funktion include() aufgerufen worden wäre, daher wird der Wert der Anweisung include_path verwendet.
; HINWEIS: Wenn das Skript über exit() beendet wird, wird das automatische Suffix nicht angezeigt.
variables_order = "EGPCS"
; PHP registriert die Reihenfolge von Umgebungs-, GET-, POST-, Cookie- und Servervariablen.
; werden durch E, G, P, C, S dargestellt und von links nach rechts registriert, und der neue Wert überschreibt den alten Wert.
; Wenn Sie es beispielsweise auf „GP“ setzen, überschreibt die POST-Variable die gleichnamige GET-Variable
und ignoriert die Umgebungs-, Cookie- und Servervariablen vollständig.
; Es wird empfohlen, „GPC“ oder „GPCS“ zu verwenden und die Funktion getenv() für den Zugriff auf Umgebungsvariablen zu verwenden.
register_globals = Off
; Ob E-, G-, P-, C-, S-Variablen als globale Variablen registriert werden sollen.
; Das Aktivieren dieser Anweisung kann zu ernsthaften Sicherheitsproblemen führen, es sei denn, Ihre Skripte werden sehr sorgfältig überprüft.
; Es wird empfohlen, vordefinierte superglobale Variablen zu verwenden: $_ENV, $_GET, $_POST, $_COOKIE, $_SERVER
; Diese Direktive ist von der Variable_order-Direktive betroffen.
; Diese Direktive wurde in PHP6 entfernt.
register_argc_argv = Ein
; Ob die globalen Variablen $argv und $argc deklariert werden sollen (einschließlich Informationen mit der GET-Methode).
; Es wird empfohlen, diese beiden Variablen nicht zu verwenden und diese Anweisung zu deaktivieren, um die Leistung zu verbessern.
register_long_arrays = On
; Gibt an, ob lange Arrays im alten Stil (HTTP_*_VARS) aktiviert werden sollen.
; Fördern Sie die Verwendung vordefinierter superglobaler Arrays in Kurzform und deaktivieren Sie diese Funktion für eine bessere Leistung.
; Diese Direktive wurde in PHP6 entfernt.
always_populate_raw_post_data = Off
Ob immer die Variable $HTTP_RAW_POST_DATA (rohe POST-Daten) generiert werden soll.
; Andernfalls wird diese Variable nur generiert, wenn Daten eines nicht erkannten MIME-Typs gefunden werden.
; Eine bessere Möglichkeit, auf die POST-Rohdaten zuzugreifen, ist jedoch php://input .
; $HTTP_RAW_POST_DATA ist für Formulardaten mit enctype="multipart/form-data" nicht verfügbar.
unserialize_callback_func =
; Wenn der Deserialisierungsprozessor eine undefinierte Klasse instanziieren muss,
; Die undefinierte Klasse wird von unserialize() als Parameter aufgerufen,
, um zu vermeiden, dass ein unvollständiges „__PHP_Incomplete_Class“-Objekt entsteht.
; Wenn hier keine Funktion angegeben ist oder die angegebene Funktion die undefinierte Klasse nicht enthält (oder implementiert), wird eine Warnmeldung angezeigt.
; Setzen Sie diese Direktive also nur, wenn Sie eine solche Rückruffunktion wirklich implementieren müssen.
; Um diese Funktion zu deaktivieren, lassen Sie das Feld einfach leer.
y2k_compliance = On
; Gibt an, ob die Aktivierung der Y2K-Konformität erzwungen werden soll (kann bei nicht Y2K-kompatiblen Browsern zu Problemen führen).
zend.ze1_compatibility_mode = Aus
Ob der mit Zend Engine I (PHP 4.x) kompatible Modus verwendet werden soll. Diese Direktive wird in PHP6 gelöscht (entspricht Off).
; Dies wirkt sich auf das Kopieren von Objekten, die Konstruktion (Objekte ohne Attribute ergeben FALSE oder 0) und den Vergleich aus.
; Im Kompatibilitätsmodus werden Objekte standardmäßig als Wert und nicht als Referenz übergeben.
Genauigkeit = 14
Die Anzahl der in Gleitkommadaten angezeigten signifikanten Stellen.
serialize_precision = 100
Die Genauigkeit (signifikante Ziffern) beim Serialisieren und Speichern von Gleitkomma- und Double-Precision-Daten.
; Der Standardwert stellt sicher, dass Gleitkommadaten vom Deserialisierer ohne Datenverlust dekodiert werden.
[PHP-Core-OutputControl]
; Die Ausgabesteuerungsfunktion ist nützlich, insbesondere wenn der HTTP-Header nach dem Senden der Informationen gesendet wird Ausgabefall.
; Die Ausgabesteuerungsfunktion hat keinen Einfluss auf die von Funktionen wie header() oder setcookie() gesendeten HTTP-Header,
; ) Informationen zwischen PHP-Code.
implicit_flush = Off
; Legt fest, ob die PHP-Ausgabeebene nach jedem Ausgabeblock automatisch Daten aktualisieren soll.
; Dies entspricht dem automatischen Aufruf der Funktion „flush()“ nach jedem print()-, echo()- und HTML-Block.
; Das Einschalten dieser Option hat schwerwiegende Auswirkungen auf die Leistung der Programmausführung und wird normalerweise nur zum Debuggen empfohlen.
; Im Ausführungsmodus von CLI SAPI ist dieser Befehl standardmäßig aktiviert.
output_buffering = 0
; Ausgabepuffergröße (Bytes). Der empfohlene Wert liegt zwischen 4096 und 8192.
; Durch die Ausgabepufferung können Sie HTTP-Header (einschließlich Cookies) auch nach der Ausgabe des Hauptinhalts senden.
; Der Preis ist, dass die Ausgabeschicht etwas langsamer wird.
; Durch das Einrichten der Ausgabepufferung können Schreibvorgänge und manchmal auch das Senden von Netzwerkpaketen reduziert werden.
; Der tatsächliche Nutzen dieses Parameters hängt stark davon ab, welchen Webserver Sie verwenden und welche Art von Skript.
output_handler =
; Leiten Sie die Ausgabe aller Skripte an eine Ausgabehandlerfunktion um.
; Wenn Sie beispielsweise zur Funktion mb_output_handler() umleiten, wird die Zeichenkodierung transparent in die angegebene Kodierung konvertiert.
; Sobald Sie hier einen Ausgabehandler angeben, wird die Ausgabepufferung automatisch aktiviert (output_buffering=4096).
; Hinweis 0: Hier können nur PHP-integrierte Funktionen verwendet werden, benutzerdefinierte Funktionen sollten mit ob_start() im Skript angegeben werden.
; Hinweis 1: Portable Skripte dürfen sich nicht auf diese Direktive verlassen, sondern sollten die Funktion ob_start() verwenden, um die Ausgabeverarbeitungsfunktion explizit anzugeben.
; Die Verwendung dieses Befehls kann zu Fehlern in Skripten führen, mit denen Sie nicht vertraut sind.
; Hinweis 2: Sie können die beiden Ausgabeverarbeitungsfunktionen „mb_output_handler“ und „ob_iconv_handler“ nicht gleichzeitig verwenden.
; Sie können die Ausgabeverarbeitungsfunktion „ob_gzhandler“ und die Direktive zlib.output_compression nicht gleichzeitig verwenden.
; Hinweis 3: Wenn Sie die zlib.output_handler-Direktive verwenden, um die zlib-Ausgabekomprimierung zu aktivieren, muss diese Direktive leer sein.
[PHP-Core-Directory]
doc_root =
;SYS
; PHPs „Stammverzeichnis“. Nur gültig, wenn nicht leer.
; Wenn „safe_mode=On“ ist, werden alle Dateien außerhalb dieses Verzeichnisses abgelehnt.
; Wenn PHP ohne Angabe von FORCE_REDIRECT kompiliert und als CGI auf einem Nicht-IIS-Server ausgeführt wird,
;
; Die Alternative besteht darin, die cgi.force_redirect-Direktive zu verwenden.
include_path = ".:/path/to/php/pear"
Geben Sie eine Reihe von Verzeichnissen für require(), include(), fopen_with_path() an; Funktion zum Suchen von Dateien.
; Das Format ähnelt der PATH-Umgebungsvariablen (getrennt durch Doppelpunkte unter UNIX und Semikolons unter Windows):
; UNIX: "/path1:/path2"
; : „path1;path2“
; Verwenden Sie „.“ im Include-Pfad, um relative Pfade zuzulassen, die das aktuelle Verzeichnis darstellen.
user_dir =
;SYS
; Sagen Sie PHP, nach welchem Verzeichnis beim Öffnen des Skripts mit /~username gesucht werden soll, nur wenn dies nicht der Fall ist leer effizient.
; Das heißt, verwenden Sie den grundlegenden Verzeichnisnamen der PHP-Datei unter dem Benutzerverzeichnis, zum Beispiel: „public_html“
extension_dir = "/path/to/ php"
;SYS
; Das Verzeichnis, in dem Erweiterungsbibliotheken (Module) gespeichert sind. Dies ist das Verzeichnis, das PHP verwendet, um dynamische Erweiterungsmodule zu finden.
; Die Standardeinstellung unter Windows ist „C:/php5“
[PHP-Core-HTTP]
default_mimetype = "text/html"
default_charset = ;"gb2312"
; PHP gibt standardmäßig automatisch den HTTP-Header „Content-Type: text/html“ aus.
; Wenn die default_charset-Direktive auf „gb2312“ eingestellt ist, wird „Content-Type: text/html; charset=gb2312“ automatisch ausgegeben.
; PHP6 lehnt die Verwendung der default_charset-Direktive ab und empfiehlt die Verwendung der unicode.output_encoding-Direktive.
[PHP-Core-Unicode]
; PHP6 bietet umfassende Unicode-Unterstützung basierend auf der ICU-Bibliothek (International Components for Unicode).
; Beim Kompilieren müssen Sie --with-icu-dir=
verwenden, um den Installationsort der ICU-Headerdateien und -Bibliotheken anzugeben.
; Mit Ausnahme von discover_unicode sind alle anderen neue Anweisungen in PHP6.
;
; Da derzeit Informationen zu PHP6 fehlen, kann es sein, dass dieser Teil des Inhalts unvollständig oder sogar falsch ist.
detect_unicode = On
; Gibt an, ob die Zend-Engine erkennt, ob ein Skript Multibyte-Zeichen enthält, indem sie die BOM (Byte Order Mark) des Skripts überprüft.
; Es wird empfohlen zu schließen. PHP6 hat diese Direktive aufgehoben und ihre Funktion durch die Direktive unicode.script_encoding ersetzt.
unicode.semantics = Off
; Ob die Unicode-Unterstützung aktiviert werden soll.
; Wenn diese Anweisung aktiviert ist, wird PHP zu einer vollständigen Unicode-Umgebung, wie zum Beispiel:
; Alle von HTTP akzeptierten Zeichenfolgen und Variablen werden zu Unicode, und alle PHP-Bezeichner können dies auch Verwenden Sie Unicode-Zeichen.
; Darüber hinaus verwendet PHP intern Unicode-Zeichenfolgen und ist für die automatische Konvertierung von peripheren Nicht-Unicode-Zeichen verantwortlich,
; Zum Beispiel: HTTP-Eingabe und -Ausgabe, Streams, Dateisystemoperationen usw ., sogar php.ini selbst wird gemäß der UTF-8-Kodierung analysiert.
; Nachdem Sie diesen Befehl aktiviert haben, müssen Sie die Binärzeichenfolge explizit angeben. PHP macht keine Annahmen über den Inhalt von Binärzeichenfolgen,
; daher muss Ihr Programm sicherstellen, dass es Binärzeichenfolgen ordnungsgemäß verarbeitet.
; Wenn Sie diese Anweisung deaktivieren, verhält sich PHP genau wie zuvor:
; Zeichenfolgen werden nicht zu Unicode, und Datei- und Binärzeichenfolgen werden ebenfalls abwärtskompatibel sein, PHP .ini auch im „Ist-Zustand“-Stil analysiert werden.
; Unabhängig davon, ob diese Anweisung aktiviert ist oder nicht, unterstützen alle Funktionen und Operatoren transparent Unicode-Zeichenfolgen.
unicode.fallback_encoding = UTF-8
Legt den Standardwert für alle anderen unicode.*_encoding-Anweisungen fest.
; Das heißt, wenn eine unicode.*_encoding-Direktive nicht explizit festgelegt ist, wird der hier festgelegte Wert verwendet.
unicode.runtime_encoding =
; Die Laufzeitkodierung gibt die Kodierung an, die beim internen Konvertieren von Binärzeichenfolgen innerhalb der PHP-Engine verwendet wird.
; Die Einstellungen hier haben keine Auswirkung auf E/A-bezogene Vorgänge (z. B. Schreiben in die Standardausgabe/Lesen des Dateisystems/Dekodieren von HTTP-Eingabevariablen).
; Mit PHP können Sie auch Zeichenfolgen explizit konvertieren:
; (binär)$str – In Binärzeichenfolge konvertieren
; Unicode-String
; (string)$str – In Unicode-String konvertieren, wenn unicode.semantics aktiviert ist, andernfalls in Binärstring konvertieren
; Zum Beispiel, wenn der Wert dieser Anweisung iso ist -8859-1 und $uni ist eine Unicode-Zeichenfolge, dann wartet
; $str = (binary)$uni
;
; PHP konvertiert die relevanten Zeichenfolgen vor Vorgängen wie Verbindung, Vergleich und Parameterübergabe implizit in Unicode und führt dann Vorgänge aus.
; Wenn Sie beispielsweise eine Binärzeichenfolge mit Unicode verbinden, verwendet
die Einstellungen hier, um die Binärzeichenfolge in eine Unicode-Zeichenfolge umzuwandeln, bevor der Vorgang ausgeführt wird.
unicode.output_encoding =
; Die von PHP zur Ausgabe nicht-binärer Zeichenfolgen verwendete Kodierung.
; Ausgabeinhalte wie „print“ und „echo“ automatisch in die hier festgelegte Codierung konvertieren (ohne Binärzeichenfolgen zu konvertieren).
; Wenn Sie Daten in eine externe Ressource wie eine Datei schreiben,
müssen Sie sich auf die Stream-Kodierungsfunktion verlassen oder die Daten manuell mit erweiterten Unicode-Funktionen kodieren.
; In PHP6 ist die Verwendung der vorherigen default_charset-Direktive veraltet und die Verwendung dieser Direktive wird empfohlen.
; Die vorherige default_charset-Direktive hat nur den Zeichensatz im Content-Type-Header angegeben und keine Konvertierung für die tatsächliche Ausgabe durchgeführt.
; In PHP6 ist die default_charset-Direktive nur wirksam, wenn unicode.semantics deaktiviert ist.
; Nach dem Festlegen dieser Direktive wird der Wert dieser Direktive in den „charset“-Teil des Content-Type-Ausgabeheaders eingefügt,
; unabhängig davon, wie die default_charset-Direktive festgelegt ist.
unicode.http_input_encoding =
; Die Kodierung des Inhalts von Variablen (wie $_GET und _$POST), die über HTTP abgerufen werden.
; Diese Funktion befand sich bis April 2007 noch in der Entwicklung....
unicode.filesystem_encoding =
; Der Verzeichnisname des Dateisystems und Die Kodierung des Dateinamens.
; Dateisystembezogene Funktionen (wie opendir()) verwenden diese Codierung, um Dateinamen und Verzeichnisnamen zu akzeptieren und zurückzugeben.
; Die Einstellung hier muss genau mit der vom Dateisystem tatsächlich verwendeten Kodierung übereinstimmen.
unicode.script_encoding =
; Die Standardkodierung des PHP-Skripts selbst.
; Sie können jede von ICU unterstützte Kodierung verwenden, um PHP-Skripte zu schreiben.
; Wenn Sie die Kodierung für eine separate Skriptdatei festlegen möchten, können Sie sie mit
angeben . Hinweis: Es muss am Anfang der ersten Zeile beginnen und darf keine Zeichen (einschließlich Leerzeichen) enthalten.
; Diese Methode kann sich nur auf das Skript auswirken, in dem sie sich befindet, und hat keinen Einfluss auf andere enthaltene Skripte. unicode.stream_encoding = UTF-8unicode.from_error_mode = 2unicode.from_error_subst_char = 3f; Noch keine Dokument [PHP-Core-Misc] auto_detect_line_endings = Off; Ob Zulassen, dass PHP automatisch End-of-Line-Zeichen (EOL) erkennt. ; Wenn Ihr Skript Macintosh-Dateien verarbeiten muss, oder wenn Sie auf einem Macintosh arbeiten und Unix- oder Win32-Dateien verarbeiten müssen, ; PHP erkennt EOL automatisch, sodass die Funktionen fgets() und file() ordnungsgemäß funktionieren können. ; Es führt aber auch zu inkompatiblem Verhalten für Personen, die den Wagenrücklauf (CR) als Projekttrennzeichen unter Unix-Systemen verwenden. ; Darüber hinaus gibt es eine kleine Leistungseinbuße bei der Erkennung der EOL-Gewohnheit der ersten Zeile. browscap = ;"c:/windows/system32/inetsrv/browscap.ini";SYS; Nur PWS und IIS erfordern dies Einstellungen ; Sie können eine browscap.ini-Datei von http://www.garykeith.com/browsers/downloads.asp erhalten; ignore_user_abort = Off Ob darauf bestanden werden soll, die gesamte Anfrage abzuschließen, auch nachdem der Benutzer die Anfrage abgebrochen hat. ; Sie sollten erwägen, es zu aktivieren, wenn Sie eine lange Anfrage ausführen, , da eine lange Anfrage dazu führen kann, dass der Benutzer mittendrin beendet wird oder der Browser eine Zeitüberschreitung erfährt. user_agent = ;" PHP"; Definieren Sie die Zeichenfolge „User-Agent“ ;url_rewriter.tags = " a=href,area=href,frame=src,form=,fieldset="; Obwohl dieser Befehl zum Kernteil von PHP gehört, wird er für die Konfiguration des Session-Moduls
;extension =
; Dynamische Erweiterungen laden, wenn PHP startet. Zum Beispiel: extension=mysqli.so
; "=" Danach kann nur noch der Name der Moduldatei verwendet werden und es können keine Pfadinformationen enthalten sein.
; Pfadinformationen sollten nur von der extension_dir-Direktive bereitgestellt werden.
; Idee, die folgenden Erweiterungen sind bereits integriert:
; iconv ; odbc ; libxml ; xml ; 🎜>
; Diese Anweisungen gelten nur, wenn PHP im CGI-Modus ausgeführt wird cgi.discard_path = Aus ; Noch keine Dokumentation (neuer Befehl in PHP6) cgi.fix_pathinfo = On;SYS; Ob es sich um CGI handelt, bietet echte PATH_INFO/PATH_TRANSLATED-Unterstützung (gemäß der CGI-Spezifikation). ; Das vorherige Verhalten bestand darin, PATH_TRANSLATED unabhängig von PATH_INFO auf SCRIPT_FILENAME zu setzen. ; Das Einschalten dieser Option führt dazu, dass PHP seine Pfade korrigiert, um der CGI-Spezifikation zu entsprechen, andernfalls wird das alte nicht konforme Verhalten weiterhin verwendet. ; Wir empfehlen Ihnen, diese Anweisung zu aktivieren und das Skript so zu korrigieren, dass es SCRIPT_FILENAME anstelle von PATH_TRANSLATED verwendet. ; Weitere Informationen zu PATH_INFO finden Sie in der CGI-Spezifikation. cgi.force_redirect = On;SYS; Ob die CGI-Force-Umleitung aktiviert werden soll. Es wird dringend empfohlen, es zu aktivieren, um Sicherheit für PHP zu gewährleisten, das im CGI-Modus ausgeführt wird. ; Wenn Sie es selbst schließen, tragen Sie bitte die Verantwortung für die Folgen. ; HINWEIS: Sie müssen es auf IIS/OmniHTTPD/Xitami deaktivieren! cgi.redirect_status_env =;SYS; Wenn cgi.force_redirect=On und PHP unter einem anderen Server als Apache und Netscape ausgeführt wird , ; Möglicherweise müssen Sie einen Umgebungsvariablennamen für die CGI-Umleitung festlegen. PHP sucht danach, um festzustellen, ob die Ausführung fortgesetzt werden kann. ; Das Setzen dieser Variable kann zu Sicherheitslücken führen. Bitte stellen Sie sicher, dass Sie verstehen, was Sie tun, bevor Sie sie festlegen. cgi.rfc2616_headers = 0 Gibt an, welche Header PHP beim Senden von HTTP-Antwortcodes verwendet. ; 0 bedeutet das Senden eines „Status:“-Headers, unterstützt von Apache und anderen Webservern. ; Wenn auf 1 gesetzt, verwendet PHP den RFC2616-Standardheader. ; Sofern Sie nicht wissen, was Sie tun, behalten Sie den Standardwert 0 bei cgi.nph = Off
; Ob bei allen Anfragen das Senden des Statuscodes „Status: 200“ im CGI-Modus erzwungen werden soll.
cgi.check_shebang_line =On
;SYS
; Ob CGI PHP die mit # beginnende Zeile am Anfang des Skripts überprüft.
; Diese Startzeile ist notwendig, wenn das Skript sowohl eigenständig als auch im PHP-CGI-Modus ausgeführt werden soll.
; Wenn diese Anweisung aktiviert ist, überspringt der CGI-Modus PHP diese Zeile.
fastcgi.impersonate = Off
;SYS
; FastCGI in IIS unterstützt die Möglichkeit, sich als Client-Sicherheitstoken auszugeben.
; Dadurch kann IIS den Sicherheitskontext der Anfrage definieren, auf der die Laufzeit basiert.
; mod_fastcgi in Apache unterstützt diese Funktion nicht (17.03.2002)
; Bei Ausführung in IIS auf „Ein“ gesetzt, ist die Standardeinstellung „Aus“.
fastcgi.logging = On
;SYS
; Ob Verbindungen über FastCGI protokolliert werden sollen.
[PHP-Core-Weirdy]
Diese Optionen existieren nur in der Dokumentation, aber nicht in der Ausgabe von phpinfo(); function Medium
async_send = Off
Ob asynchron gesendet werden soll.
from = ;"john@doe.com"
; Definieren Sie das Passwort für anonymes FTP (eine E-Mail-Adresse)
;;;;;;;;;;;;;;;;;;
;; Near-Core-Modul;;
;;; ;;; ;;;;;;;;;;;;
[Pcre]
; Perl-kompatibles reguläres Ausdrucksmodul
pcre.backtrack_limit = 100000
Die maximale Anzahl von Backtracking-Schritten für PCRE.
pcre.recursion_limit = 100000
Die maximale Rekursionstiefe von PCRE.
; Wenn Sie diesen Wert sehr hoch einstellen, kann dies den Stapelspeicher des Prozesses erschöpfen und zum Absturz von PHP führen.
[Session]
; Es sei denn, eine Variable wird mit session_register() oder $_SESSION registriert.
; Andernfalls werden keine Sitzungsdatensätze automatisch hinzugefügt, unabhängig davon, ob session_start() verwendet wird.
; Objekte, die Ressourcenvariablen enthalten oder zirkuläre Verweise auf sich selbst enthalten, können nicht in der Sitzung gespeichert werden.
; Die Anweisung register_globals beeinflusst die Speicherung und Wiederherstellung von Sitzungsvariablen.
session.save_handler = "files"
; Name des Handlers, der mit der Sitzung verknüpfte Daten speichert und abruft. Standardmäßig werden Dateien („Dateien“) verwendet.
; Wenn Sie einen benutzerdefinierten Prozessor (z. B. einen datenbankbasierten Prozessor) verwenden möchten, verwenden Sie „Benutzer“.
; Es gibt einen Prozessor, der PostgreSQL verwendet: http://sourceforge.net/projects/phpform-ext/
session.save_path = "/tmp"
; An den Speicherhandler übergebene Parameter. Für den Dateiprozessor ist dieser Wert der Pfad zur Sitzungsdatendatei, in der die Sitzungsdatendatei erstellt wurde.
; Der Standardwert ist der temporäre Ordnerpfad unter Windows.
; Sie können das Muster „N;[MODE;]/path“ verwenden, um den Pfad zu definieren (N ist eine ganze Zahl).
; N bedeutet die Verwendung von Unterverzeichnissen der N-Ebene, anstatt alle Datendateien in einem Verzeichnis zu speichern.
; [MODE;] Optional, muss eine Oktalzahl verwenden, Standard 600 (=384), die die maximale Anzahl der in jedem Verzeichnis gespeicherten Sitzungsdateien angibt.
; Dies ist eine gute Idee, um die Leistung für eine große Anzahl von Sitzungen zu verbessern.
; Hinweis 0: Die doppelten Anführungszeichen um „N;[MODE;]/path“ dürfen nicht weggelassen werden.
; Hinweis 1: [MODE;] schreibt die umask des Prozesses nicht neu.
; Hinweis 2: PHP erstellt diese Ordnerstrukturen nicht automatisch. Bitte verwenden Sie zum Erstellen das Skript mod_files.sh im Verzeichnis ext/session.
; Hinweis 3: Wenn unsichere Benutzer auf den Ordner zugreifen können (z. B. der Standardwert „/tmp“), führt dies zu Sicherheitslücken.
; Hinweis 4: Die automatische Speicherbereinigung schlägt fehl, wenn N>0. Weitere Informationen finden Sie im Abschnitt zur Speicherbereinigung weiter unten.
session.name = "PHPSESSID"
Der in Cookies verwendete Sitzungs-ID-Name darf nur Buchstaben und Zahlen enthalten.
session.auto_start = Aus
Initialisiert die Sitzung automatisch, wenn der Kunde auf eine Seite zugreift, standardmäßig deaktiviert.
; Da die Klassendefinition vor dem Start der Sitzung geladen werden muss, können Sie keine Objekte in der Sitzung speichern, wenn diese Option aktiviert ist.
session.serialize_handler = "php"
; Prozessor zum Serialisieren/Deserialisieren von Daten, PHP ist ein Standard-Serialisierungs-/Deserialisierungsprozessor.
; Sie können auch „php_binary“ verwenden. Wenn die WDDX-Unterstützung aktiviert ist, kann nur „wddx“ verwendet werden.
session.gc_probability = 1
session.gc_divisor = 100
Definiert die Wahrscheinlichkeit, dass das Garbage Collection-Programm bei jeder Initialisierung der Sitzung gestartet wird .
; Die Berechnungsformel für diese Erfassungswahrscheinlichkeit lautet wie folgt: session.gc_probability/session.gc_divisor
; Je häufiger auf die Sitzungsseite zugegriffen wird, desto geringer sollte die Wahrscheinlichkeit sein. Der empfohlene Wert liegt zwischen 1/1000 und 5000.
session.gc_maxlifetime = 1440
Nachdem die durch diesen Parameter angegebene Anzahl von Sekunden überschritten wurde, werden die gespeicherten Daten als „Müll“ betrachtet und von bereinigt Garbage-Collection-Programm.
; Das Beurteilungskriterium ist der Zeitpunkt, zu dem auf die Daten zuletzt zugegriffen wurde (beim FAT-Dateisystem ist es der Zeitpunkt, zu dem die Daten zuletzt aktualisiert wurden).
; Wenn mehrere Skripte dasselbe session.save_path-Verzeichnis verwenden, aber unterschiedliche session.gc_maxlifetimes haben,
, hat der Mindestwert unter allen session.gc_maxlifetime-Anweisungen Vorrang.
; Wenn mehrere Ebenen von Unterverzeichnissen zum Speichern von Datendateien verwendet werden, wird der Speicherbereinigungsprozess nicht automatisch gestartet.
; Sie müssen ein Shell-Skript, einen Cron-Eintrag oder eine andere von Ihnen geschriebene Methode verwenden, um die Speicherbereinigung durchzuführen.
; Das folgende Skript entspricht beispielsweise der Einstellung „session.gc_maxlifetime=1440“ (24 Minuten):
; cmin 24 |. ist ungültig.
; Hinweis: Wenn das Feld „Referer“ im Anfrageheader überhaupt nicht vorhanden ist, wird die Sitzungs-ID dennoch als gültig betrachtet.
; Der Standardwert ist leer, d. h. es wird keine Prüfung durchgeführt (alle werden als gültig betrachtet).
session.entropy_file = ;"/dev/urandom"
; Zusätzliche externe Hochentropie-Ressource (Datei), die zum Erstellen einer Sitzungs-ID verwendet wird,
; Zum Beispiel „/dev/random“ oder „/dev/urandom“ auf UNIX-Systemen
session.entropy_length = 0
; Von hohen Entropiewerten Anzahl der aus der Ressource gelesenen Bytes (empfohlener Wert: 16).
session.use_cookies = On
; Ob Cookies zum Speichern der Sitzungs-ID auf der Client-
Sitzung verwendet werden sollen. use_only_cookies = Aus
; Ob nur ein Cookie verwendet werden soll, um die Sitzungs-ID auf der Clientseite zu speichern. Der Standardwert für PHP6 ist Ein.
; Durch die Aktivierung dieser Option können die Sicherheitsprobleme vermieden werden, die durch die Verwendung von URLs zur Weitergabe von Sitzungen entstehen.
; Aber Clients, die Cookies deaktivieren, führen dazu, dass die Sitzung nicht funktioniert.
session.cookie_lifetime = 0
; Die Gültigkeitsdauer des Cookies (Sekunden) über die Sitzungs-ID hinaus. 0 bedeutet, dass es nur gültig ist, solange der Browser geöffnet ist.
session.cookie_path = "/"
; Übergeben Sie den Cookie-Pfad der Sitzungs-ID.
session.cookie_domain =
; Übergeben Sie den Cookie-Bereich der Sitzungs-ID.
; Der Standardwert ist leer, um den gemäß der Cookie-Spezifikation generierten Hostnamen anzugeben.
session.cookie_secure = Aus
; Ob Cookies nur über sichere Verbindungen (https) gesendet werden sollen.
session.cookie_httponly = Off
; Ob das httpOnly-Flag im Cookie hinzugefügt werden soll (nur HTTP-Protokollzugriff ist zulässig),
; führt dazu, dass Side-Skripte (JavaScript usw.) des Clients nicht auf dieses Cookie zugreifen können.
; Durch Aktivieren dieses Befehls kann die Übernahme von Sitzungs-IDs durch XSS-Angriffe wirksam verhindert werden.
session.cache_limiter = "nocache"
; Auf {nocache|private|public} setzen, um den Cache-Steuerungsmodus der Sitzungsseite anzugeben,
; Oder auf leer setzen, um zu verhindern, dass Befehle mit deaktiviertem Caching in HTTP-Antwortheadern gesendet werden.
session.cache_expire = 180
; Geben Sie den Gültigkeitszeitraum (Minuten) der Sitzungsseite im Client-Cache an
; nocache , die Einstellung hier ist ungültig.
session.use_trans_sid = Aus
Ob zur Anzeige der SID (Sitzungs-ID) in der URL Klarcode verwendet werden soll.
; Es ist standardmäßig deaktiviert, da es Sicherheitsrisiken für Ihre Benutzer mit sich bringt:
; Benutzer können URLs mit gültigen SIDs per E-Mail/IRC/QQ/MSN senden andere den Weg.
; 2- URLs mit gültigen SIDs können auf öffentlichen Computern gespeichert werden.
; 3- Benutzer können URLs mit festen Seiten in ihren Favoriten oder im Browserverlauf speichern.
; URL-basierte Sitzungsverwaltung birgt immer mehr Risiken als Cookie-basierte Sitzungsverwaltung und sollte deaktiviert werden.
session.bug_compat_42 = Ein
session.bug_compat_warn = Ein
; Versionen vor PHP4.2 haben einen nicht spezifizierten „BUG“:
; Ermöglicht die Initialisierung globaler Sitzungsvariablen, auch wenn
diese Funktion in PHP 4.3 oder höher verwendet.
; Es wird empfohlen, diesen „BUG“ zu schließen und eine Warnung anzuzeigen. PHP6 hat diese beiden Anweisungen gelöscht, was gleichbedeutend damit ist, sie alle auf Aus zu setzen.
session.hash_function = 0
; Hash-Algorithmus zum Generieren von SID. SHA-1 ist sicherer
0: MD5 (128 Bit)
1: SHA-1 (160 Bit)
; 1.
session.hash_bits_per_character = 4
; Gibt an, wie viele Bits in jedem Zeichen in der SID-Zeichenfolge gespeichert werden.
; Diese Anweisung gehört zum Kernteil von PHP und nicht zum Session-Modul.
; Geben Sie an, welche HTML-Tags so umgeschrieben werden sollen, dass sie die SID enthalten.
; Formular und Feldsatz sind speziell:
; , fügt der URL-Rewriter ein verstecktes „
“ hinzu, das zusätzliche Informationen enthält, die an die URL angehängt werden sollten. ; Wenn Sie den XHTML-Standards entsprechen möchten, entfernen Sie bitte das Formularelement und fügen Sie
-Tags vor und nach den Formularfeldern hinzu.
; Hinweis: Alle legalen Elemente erfordern ein Gleichheitszeichen (auch wenn dahinter kein Wert steht).
; Der empfohlene Wert ist „a=href, area=href, frame=src, input=src, form=fakeentry“.
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
