; 안전 모드에서 이 그룹 디렉터리와 하위 디렉터리의 파일이 포함되면 UID/GID 검사를 건너뜁니다.
; 즉, 이곳의 값이 비어 있으면 UID/GID가 일치하지 않는 파일은 포함할 수 없습니다.
; 여기에 설정된 디렉터리는 이미 include_path 지시문에 존재하거나 전체 경로에 포함되어 있어야 합니다.
; 여러 디렉터리를 구분하려면 콜론(Win에서는 세미콜론)을 사용하세요.
; 지정된 제한은 실제로 디렉토리 이름이 아닌 접두사입니다.
즉, "/dir/incl"은 "/dir/include" 및 "/ dir/incls"
; 특정 디렉터리에 대한 액세스를 제한하려면 뒤에 슬래시를 추가하세요.
[PHP-Core-Safe]
allow_url_fopen = On
;SYS
; 원격 파일 열기 허용 여부
allow_url_include = Off
;SYS
;
disable_classes =
;SYS
; 이 지시어는 특정 클래스를 비활성화하기 위해 쉼표로 구분된 클래스 이름 목록을 허용합니다.
disable_functi**** =
;SYS
; 이 지시어는 특정 기능을 비활성화하기 위해 쉼표로 구분된 함수 이름 목록을 허용합니다.
enable_dl = On
;SYS
; dl() 함수는 PHP가 아파치 모듈로 설치된 경우에만 작동합니다.
; dl() 함수를 비활성화하는 것은 주로 보안상의 이유입니다. 왜냐하면 open_basedir 지시문의 제한 사항을 우회할 수 있기 때문입니다.
; 여기에서 어떻게 설정했는지에 관계없이 안전 모드에서는 항상 dl() 기능을 비활성화합니다.
; 이 지시문은 PHP6에서 삭제되었으며 이는 Off로 설정하는 것과 같습니다.
expose_php = On
;SYS
; PHP가 서버에 설치되어 있다는 사실을 노출할지 여부(http 헤더에 서명 추가) ) .
; 직접적인 보안 위협은 아니지만 서버에 PHP가 설치되어 있음을 클라이언트에게 알려줍니다.
open_basedir =
;SYS
PHP가 작동하도록 허용된 모든 파일(파일 자체 포함)을 이 디렉토리 목록 그룹으로 제한합니다. .
; 스크립트가 지정된 디렉터리 트리 외부에 있는 파일을 열려고 하면 거부됩니다.
; 모든 심볼릭 링크가 해결되므로 심볼릭 링크를 통해 이 제한을 우회하는 것은 불가능합니다.
; 특수값 '.'은 스크립트가 저장된 디렉토리가 기본 디렉토리로 사용됨을 지정합니다.
; 그러나 스크립트의 작업 디렉터리는 chdir()에 의해 쉽게 변경될 수 있으므로 다소 위험합니다.
; 공유 서버의 경우 httpd.conf에서 이 지시문을 유연하게 설정하는 것이 매우 유용합니다.
; Windows에서는 세미콜론을 사용하고 UNIX 시스템에서는 콜론을 사용합니다.
; Apache 모듈로 사용하는 경우 상위 디렉터리의 open_basedir 경로가 자동으로 상속됩니다.
; 지정된 제한은 실제로 디렉토리 이름이 아닌 접두사입니다.
즉, "/dir/incl"은 "/dir/include" 및 "/ dir/incls",
; 특정 디렉터리에 대한 액세스를 제어하려면 뒤에 슬래시를 추가하세요.
; 기본값은 모든 파일 열기를 허용하는 것입니다.
sql.safe_mode = Off
;SYS
; SQL 안전 모드 사용 여부.
; 켜져 있는 경우 기본값을 지정하는 데이터베이스 연결 기능은 지원되는 매개변수 대신 이러한 기본값을 사용합니다.
각 데이터베이스의 연결 기능에 대한 기본값은 해당 매뉴얼 페이지를 참조하세요.
[PHP-Core-Error]
error_reporting = E_ALL & ~E_NOTICE
; 오류 보고 수준은 E_ALL | 🎜>을 사용하는 것이 좋습니다. 4 E_PARSE 컴파일 시간 구문 분석 오류
8 E_NOTICE 런타임 알림(종종 버그임, 의도적일 수 있음)
; 16 E_CORE_ERROR PHP 시작 초기화 프로세스
에 치명적인 오류가 발생했습니다. 32 E_CORE_WARNING PHP 시작 초기화 프로세스 중 경고(치명적이지 않은 오류)
64 E_COMPILE_ERROR 컴파일 시 치명적인 오류가 발생했습니다.
; 128 E_COMPILE_WARNING 컴파일 시간 경고(치명적이지 않은 오류); 256 E_USER_ERROR 사용자 정의 치명적인 오류 512 E_USER_WARNING 사용자 정의 경고(치명적이지 않은 오류); 1024 E_USER_NOTICE 사용자 정의 알림(종종 버그, 의도적일 수도 있음) ; 2048 E_STRICT 코딩 표준화 경고(향후 호환성을 위해 수정하는 방법에 대한 제안) 4096 E_RECOVERABLE_ERROR 치명적에 가까운 런타임 오류는 잡히지 않으면 E_ERROR로 처리됩니다. 6143 E_ALL E_STRICT를 제외한 모든 오류(모두 포함하여 PHP6의 8191) track_errors = Off ; 최신 오류 또는 경고 메시지를 $php_errormsg 변수에 저장할지 여부. display_errors = On; 출력의 일부로 오류 메시지를 표시할지 여부. ; 최종 게시된 웹사이트에서는 이 기능을 끄고 대신 오류 로깅을 사용하는 것이 좋습니다(아래 참조). 최종 게시된 웹사이트에서 이 기능을 켜면 파일 경로, 데이터베이스 계획 또는 웹 서비스의 기타 정보와 같은 일부 보안 정보가 노출될 수 있습니다. ; display_startup_errors = Off; PHP 시작 오류 표시 여부. ; display_errors 지시문이 켜져 있어도 이 매개 변수를 끄면 PHP 시작 시 오류가 표시되지 않습니다. ; 디버깅을 위해 반드시 사용해야 하는 경우가 아니라면 이 기능을 끄는 것이 좋습니다. report_memleaks = On; 이 매개변수는 디버그 모드에서 컴파일된 PHP에서만 작동하며 report_zend_debug = On에 E_WARNING을 포함해야 합니다. 아직 html_errors = On 오류 메시지에 HTML 태그를 사용할지 여부. 참고: 게시된 사이트에서는 이 기능을 사용하지 마세요! docref_root = ;"http://localhost/phpmanual/"docref_ext = ;".html"; 켜면 PHP는 오류 메시지에 하이퍼링크를 표시합니다. 오류 또는 오류를 일으킨 기능을 설명하는 페이지로 직접 연결됩니다. ; http://www.php.net/docs.php, 에서 PHP 매뉴얼을 다운로드하고 docref_root 지시문을 로컬 매뉴얼이 있는 URL 디렉토리로 지정할 수 있습니다. . ; 또한 docref_ext 지시문을 설정하여 파일 확장자를 지정해야 합니다('.'를 포함해야 함). 참고: 게시된 사이트에서는 이 기능을 사용하지 마세요. error_prepend_string = ;"
"
; 오류 메시지 이전에 출력하는 데 사용된 문자열
error_append_string = ;"
" ; 오류 메시지 후 출력에 사용되는 문자열
xmlrpc_errors = Off
;SYS
xmlrpc_error_number = 0; 아직 문서가 없습니다 [PHP-Core-Logging] define_syslog_variables = Off; $LOG_PID, $LOG_CRON 등과 같은 다양한 시스템 로그 변수를 정의할지 여부. 더 효율적으로 사용하려면 끄는 것이 좋습니다. ; Define_syslog_variables() 함수를 호출하여 런타임에 이러한 변수를 정의할 수 있습니다. error_log =; 오류 로그를 기록할 파일입니다. 파일은 웹 서버 사용자가 쓸 수 있어야 합니다. ; syslog는 시스템 로그(NT에서는 이벤트 로그, Unix에서는 syslog(3))에 기록되는 것을 의미합니다. ; 웹 서버의 로그. log_errors = Off; 로그 파일에 오류를 기록할지 여부와 기록 위치는 error_log 명령에 따라 다릅니다. ; 최종적으로 웹사이트를 게시할 때 직접 출력하는 대신 로깅 오류를 사용하는 것이 좋습니다. ; log_errors_max_len = 1024
; 오류 로그에 첨부된 오류 메시지와 관련된 오류 소스의 최대 길이를 설정합니다.
; 여기에 설정된 값은 $php_errormsg뿐만 아니라 표시되고 기록된 오류에도 유효합니다.
; 무제한 길이를 허용하려면 0으로 설정하세요.
ignore_repeated_errors = Off
오류 로그 기록 시 반복되는 오류 메시지를 무시할지 여부.
; 오류 메시지는 동일한 파일의 동일한 줄에 나타나야 중복으로 간주됩니다.
ignore_repeated_source = Off
; 반복되는 오류 메시지 무시 시 반복되는 오류 소스도 무시할지 여부.
[PHP-Core-Mail]
메일 기능을 사용하려면 PHP가 컴파일 시 sendmail 프로그램에 액세스할 수 있어야 합니다. 시간.
qmail이나 postfix와 같은 다른 메일 프로그램을 사용하는 경우 해당 sendmail 래퍼를 사용해야 합니다.
; PHP는 먼저 시스템의 PATH 환경 변수에서 sendmail을 검색한 후 다음 순서로 검색합니다.
; /etc :/usr/ucblib:/usr/lib
; sendmail을 PATH에서 찾을 것을 적극 권장합니다.
또한, PHP를 컴파일하는 사용자는 sendmail 프로그램에 대한 액세스 권한이 있어야 합니다.
SMTP = "localhost"
mail() 함수에서 이메일을 보내는 데 사용되는 SMTP 서버의 호스트 이름 또는 IP 주소입니다. win32에만 해당됩니다.
smtp_port = 25
; SMTP 서버의 포트 번호입니다. win32에만 해당됩니다.
sendmail_from =
이메일을 보낼 때 사용되는 "보낸 사람:" 헤더의 이메일 주소입니다. win32에만 해당
. 이 옵션은 "Return-Path:" 헤더도 설정합니다.
sendmail_path = "-t -i"
;SYS
는 unix에서만 매개변수를 지원합니다(기본값은 'sendmail -t) -i')
; sendmail 프로그램의 경로, 일반적으로 "/usr/sbin/sendmail 또는 /usr/lib/sendmail"입니다.
; 구성 스크립트는 프로그램을 찾아 기본값으로 설정하려고 시도하지만 실패할 경우 여기에서 설정할 수 있습니다.
; sendmail을 사용하지 않는 시스템은 이 명령을 sendmail 대안으로 설정해야 합니다(사용 가능한 경우).
예를 들어 Qmail 사용자는 일반적으로 "/var/qmail/bin/sendmail" 또는 "/var/qmail/bin/qmail-inject"로 설정할 수 있습니다.
; qmail-inject는 메일을 올바르게 처리하기 위해 어떤 옵션도 필요하지 않습니다.
mail.force_extra_parameters =
; sendmail 라이브러리에 추가 매개변수로 전달되는 필수 추가 매개변수 값입니다.
; 이 매개변수는 안전 모드에서도 항상 mail()의 5번째 매개변수를 대체합니다.
[PHP-Core-ResourceLimit]
default_socket_timeout = 60
; (초)
max_execution_time = 30
; 각 스크립트의 최대 허용 실행 시간(초), 0은 제한이 없음을 의미합니다.
; 이 매개변수는 하위 스크립트가 서버 리소스를 끝없이 점유하는 것을 방지하는 데 도움이 됩니다.
; 이 명령은 스크립트 자체의 실행 시간, 스크립트 실행 이외의 시간에만 영향을 미칩니다.
; 쿼리, 파일 업로드 등은 포함되지 않습니다.
; 안전 모드에서는 ini_set()을 사용하여 런타임에 이 설정을 변경할 수 없습니다.
memory_limit = 128M
; 스크립트가 적용할 수 있는 최대 메모리 바이트 수(K와 M을 단위로 사용할 수 있음)
; 이는 잘못된 스크립트가 서버의 모든 메모리를 소모하는 것을 방지하는 데 도움이 됩니다.
이 지시문을 사용하려면 컴파일할 때 "--enable-memory-limit" 구성 옵션을 사용해야 합니다.
; 메모리 제한을 제거하려면 -1 로 설정해야 합니다.
; 이 지시문을 설정하면 memory_get_usage() 함수를 사용할 수 있습니다.
max_input_time = -1
; 각 스크립트에서 입력 데이터(POST, GET, 업로드)를 구문 분석하는 데 허용되는 최대 시간(초)입니다.
; -1은 제한이 없음을 의미합니다.
max_input_nesting_level = 64
입력 변수의 최대 중첩 깊이(아직 설명 문서가 없음)
post_max_size = 8M
; POST 데이터에 허용되는 최대 바이트 길이입니다. 이 설정은 파일 업로드에도 영향을 미칩니다.
; POST 데이터가 제한을 초과하면 $_POST 및 $_FILES가 비어 있게 됩니다.
; 대용량 파일을 업로드하려면 이 값이 upload_max_filesize 지시문의 값보다 커야 합니다.
; 메모리 제한이 활성화된 경우 이 값은 memory_limit 지시문의 값보다 작아야 합니다.
realpath_cache_size = 16K
;SYS
PHP에서 사용하는 realpath(정규화된 절대 경로 이름) 버퍼 크기를 지정합니다.
; PHP가 많은 수의 파일을 여는 시스템의 성능을 향상시키려면 이 값을 늘려야 합니다.
realpath_cache_ttl = 120
;SYS
; realpath 버퍼에 있는 정보의 유효 기간(초)입니다.
; 파일이 거의 변경되지 않는 시스템의 경우 성능 향상을 위해 이 값을 늘릴 수 있습니다.
; 파일 업로드 시 파일이 저장되는 임시 디렉터리(PHP 프로세스 사용자가 쓸 수 있는 디렉터리여야 함) ).
; 지정하지 않으면 PHP는 시스템 기본 임시 디렉터리를 사용합니다.
[PHP-Core-MagicQuotes]
PHP6에서는 다음 명령을 삭제했습니다. 이는 모두 Off
magic_quotes_gpc = On
; 입력 GET/POST/쿠키 데이터에 자동 문자열 이스케이프(' " NULL )를 사용할지 여부
; 여기 설정은 $_GEST $_POST $ 값에 자동으로 영향을 미칩니다. _COOKIE 배열 .
; 이 명령을 Magic_quotes_sybase 명령과 동시에 열면 작은따옴표(')만 ('')로 이스케이프됩니다.
; 이스케이프되지 않습니다. 즉, ( " NULL )은 그대로 유지됩니다! !
; 이 기능을 끄고 맞춤 필터 기능을 사용하는 것이 좋습니다.
magic_quotes_runtime = Off
런타임 시 외부 리소스에서 생성된 데이터에 대해 자동 문자열 이스케이프( ' " NULL )를 사용할지 여부
; 이 명령을 켜면 외부 리소스(데이터베이스, 텍스트 파일 등)에서 대부분의 함수가 반환하는 데이터가 이스케이프됩니다.
예: SQL 쿼리로 얻은 데이터는 exec를 사용하여 얻습니다. () function.data 등
; 이 명령이 Magic_quotes_sybase 명령과 동시에 열리면 작은따옴표(')만 ('')로 이스케이프됩니다.
; 다른 특수 문자는 이스케이프되지 않습니다. 즉, ( " NULL )은 그대로 유지됩니다! !
; 특정 상황에 따라 이 기능을 끄고 맞춤 필터 기능을 사용하는 것이 좋습니다.
magic_quotes_sybase = Off
Sybase 형식의 자동 문자열 이스케이프 사용 여부(''로 표시)
[PHP-Core-HighLight]
highlight.bg = "#FFFFFF"
highlight.comment = "#FF8000"
highlight.default = "#0000BB"
highlight.html = "#000000"
highlight.keyword = "#007700"
highlight.string = "#DD0000"
; 구문 강조 모드의 색상(보통 .phps 파일을 표시하는 데 사용됨)
; 에서 허용하는 모든 것이 잘 작동합니다.
[PHP-Core-Langue]
short_open_tag = On
; " ?>" 짧은 로고를 사용하세요. 그렇지 않으면 "" 긴 식별자를 사용해야 합니다.
; 귀하의 PHP 프로그램이 통제된 환경에서만 실행되거나 귀하 자신의 용도로만 실행되지 않는 한 짧은 태그를 사용하지 마십시오.
; XML과 함께 PHP를 사용하려면 이 옵션을 꺼서 ""을 직접 삽입할 수 있습니다.
; 그렇지 않으면 PHP를 사용하여 출력해야 합니다. echo '
; 이 지시문은 " echo"와 동일한 축약형 "="에도 영향을 미칩니다. =",它和" echo"等价,要使用它也必须打开短标记。
asp_tags = Off
; ASP 스타일 태그 ""를 허용할지 여부. 이는 약어 "
; 이 지시문은 PHP6에서 삭제됩니다.
arg_separator.output = "&"
; 분리 기호.
또한 "&" 또는 "," 등을 사용할 수도 있습니다.
arg_separator.input = "&"
; URL의 변수를 구문 분석할 때 PHP에서 사용하는 구분 기호 목록입니다.
; 문자열의 각 문자는 구분 기호로 처리됩니다.
; ",&" 등을 사용할 수도 있습니다.
allow_call_time_pass_reference = On
; 함수 호출 시 매개변수를 참조로 강제 전달할지 여부(이 기능을 사용할 때마다 경고가 표시됩니다).
; PHP는 이 접근 방식에 반대하며 코드의 깔끔함에 영향을 미치기 때문에 PHP6에서 이 지시문을 삭제했습니다(Off로 설정하는 것과 동일).
; 참조로 전달되는 매개변수를 함수 선언에 명시적으로 지정하는 것이 좋습니다.
; 스크립트가 향후 버전의 언어에서도 제대로 작동하도록 하려면 이 옵션을 끄는 것이 좋습니다.
auto_globals_jit = On
; $_SERVER 및 $_ENV 변수를 사용할 때만 생성할지 여부(스크립트 시작 시 자동으로 생성하지 않음).
; 이 두 배열이 스크립트에서 사용되지 않는 경우 이 지시어를 켜면 성능이 향상됩니다.
; 이 지시어를 적용하려면 Register_globals 및 Register_long_arrays 지시어를 꺼야 합니다.
auto_prepend_file =
auto_append_file =
; 기본 파일 앞/뒤에 자동으로 구문 분석할 파일 이름을 지정합니다. 비어 있으면 이 기능이 비활성화됩니다.
; include() 함수를 호출한 것처럼 파일이 포함되므로 include_path 지시어의 값을 사용합니다.
; 참고: exit()를 통해 스크립트가 종료되면 자동 접미사가 발생하지 않습니다.
variables_order = "EGPCS"
PHP는 환경, GET, POST, 쿠키, 서버 변수의 순서를 등록합니다.
은 각각 E, G, P, C, S로 표시되며 왼쪽에서 오른쪽으로 등록되며 새 값이 이전 값을 덮어씁니다.
; 예를 들어 "GP"로 설정하면 POST 변수가 동일한 이름의 GET 변수
를 덮어쓰고 환경, 쿠키, 서버 변수를 완전히 무시합니다.
; "GPC" 또는 "GPCS"를 사용하고 getenv() 함수를 사용하여 환경 변수에 액세스하는 것이 좋습니다.
register_globals = Off
E, G, P, C, S 변수를 전역 변수로 등록할지 여부.
; 스크립트를 매우 주의 깊게 검사하지 않으면 이 지시어를 켜면 심각한 보안 문제가 발생할 수 있습니다.
; 미리 정의된 슈퍼 전역 변수를 사용하는 것이 좋습니다: $_ENV, $_GET, $_POST, $_COOKIE, $_SERVER
이 지시어는 Variable_order 지시어의 영향을 받습니다.
; 이 지시문은 PHP6에서 제거되었습니다.
register_argc_argv = 켜기
; $argv 및 $argc 전역 변수 선언 여부(GET 메서드를 사용한 정보 포함).
; 성능 향상을 위해 이 두 변수를 사용하지 말고 이 명령을 끄는 것이 좋습니다.
register_long_arrays = On
; 기존 방식의 긴 배열(HTTP_*_VARS) 활성화 여부.
; 미리 정의된 짧은 형식의 슈퍼글로벌 배열 사용을 권장하고 더 나은 성능을 위해 이 기능을 끄십시오.
; 이 지시문은 PHP6에서 제거되었습니다.
always_populate_raw_post_data = Off
; $HTTP_RAW_POST_DATA 변수(원시 POST 데이터)를 항상 생성할지 여부.
; 그렇지 않으면 이 변수는 인식할 수 없는 MIME 유형의 데이터가 발견될 때만 생성됩니다.
; 하지만 원시 POST 데이터에 액세스하는 더 좋은 방법은 php://input 입니다.
; enctype="multipart/form-data"가 있는 양식 데이터에는 $HTTP_RAW_POST_DATA를 사용할 수 없습니다.
unserialize_callback_func =
; 역직렬화 프로세서가 정의되지 않은 클래스를 인스턴스화해야 하는 경우
; 정의되지 않은 클래스는 unserialize(),
에 의해 매개변수로 호출되어 불완전한 "__PHP_Incomplete_Class" 객체를 얻는 것을 방지합니다.
; 여기에 함수가 지정되지 않거나 지정된 함수가 정의되지 않은 클래스를 포함(또는 구현)하지 않으면 경고 메시지가 표시됩니다.
; 따라서 실제로 그러한 콜백 기능을 구현해야 하는 경우에만 이 지시어를 설정하세요.
; 이 기능을 비활성화하려면 공백으로 두십시오.
y2k_compliance = On
; Y2K 준수를 강제로 켤지 여부(Y2K를 준수하지 않는 브라우저에서는 문제가 발생할 수 있음).
zend.ze1_compatibility_mode = Off
Zend Engine I(PHP 4.x)과 호환되는 모드를 사용할지 여부. 이 지시어는 PHP6에서 삭제됩니다(Off와 동일).
이는 객체 복사, 구성(속성이 없는 객체는 FALSE 또는 0을 생성함) 및 비교에 영향을 미칩니다.
; 호환 모드에서는 기본적으로 객체가 참조 대신 값으로 전달됩니다.
정밀도 = 14
부동 소수점 데이터에 표시되는 유효 자릿수입니다.
serialize_precision = 100
부동 소수점 및 배정밀도 데이터를 직렬화하고 저장할 때의 정밀도(유효 자릿수)입니다.
; 기본값은 데이터 손실 없이 부동 소수점 데이터가 역직렬 변환기에 의해 디코딩되도록 보장합니다.
[PHP-Core-OutputControl]
; 출력 제어 기능은 특히 정보가 전송된 후 HTTP 헤더를 보낼 때 유용합니다. 출력 케이스.
; 출력 제어 기능은 header() 또는 setcookie()와 같은 함수에 의해 전송된 HTTP 헤더에 영향을 주지 않습니다.
; ) PHP 코드 간의 정보.
implicit_flush = Off
; PHP 출력 계층이 각 출력 블록 이후에 자동으로 데이터를 새로 고치도록 요구할지 여부.
; 이는 각 print(), echo(), HTML 블록 다음에 자동으로 플러시() 함수를 호출하는 것과 같습니다.
이 옵션을 켜면 프로그램 실행 성능에 심각한 영향을 미치며 일반적으로 디버깅에만 권장됩니다.
; CLI SAPI 실행 모드에서는 이 명령이 기본적으로 On입니다.
output_buffering = 0
출력 버퍼 크기(바이트). 권장값은 4096~8192입니다.
; 출력 버퍼링을 사용하면 본문 내용을 출력한 후에도 HTTP 헤더(쿠키 포함)를 보낼 수 있습니다.
; 가격은 출력 레이어가 약간 느려진다는 것입니다.
; 출력 버퍼링을 설정하면 쓰기를 줄일 수 있으며 때로는 네트워크 패킷 전송도 줄일 수 있습니다.
; 이 매개변수의 실제 이점은 사용 중인 웹 서버와 스크립트 종류에 따라 크게 달라집니다.
output_handler =
; 모든 스크립트의 출력을 출력 핸들러 함수로 리디렉션합니다.
; 예를 들어 mb_output_handler() 함수로 리디렉션하면 문자 인코딩이 지정된 인코딩으로 투명하게 변환됩니다.
; 여기서 출력 핸들러를 지정하면 출력 버퍼링이 자동으로 활성화됩니다(output_buffering=4096).
; 참고 0: 여기서는 PHP 내장 함수만 사용할 수 있으며, 스크립트에서 ob_start()를 사용하여 사용자 정의 함수를 지정해야 합니다.
; 참고 1: 이식 가능한 스크립트는 이 지시문에 의존해서는 안 되지만, ob_start() 함수를 사용하여 출력 처리 기능을 명시적으로 지정해야 합니다.
; 이 명령을 사용하면 익숙하지 않은 스크립트에서 오류가 발생할 수 있습니다.
; 참고 2: 두 가지 출력 처리 기능인 "mb_output_handler"와 "ob_iconv_handler"를 동시에 사용할 수 없습니다.
; "ob_gzhandler" 출력 처리 기능과 zlib.output_compression 지시어를 동시에 사용할 수 없습니다.
; 참고 3: zlib 출력 압축을 활성화하기 위해 zlib.output_handler 지시문을 사용하는 경우 이 지시문은 비어 있어야 합니다.
[PHP-코어-디렉토리]
doc_root =
;SYS
; PHP의 "루트 디렉토리". 비어 있지 않은 경우에만 유효합니다.
; safe_mode=On이면 이 디렉터리 외부의 모든 파일이 거부됩니다.
; PHP가 FORCE_REDIRECT를 지정하지 않고 컴파일되고 IIS가 아닌 서버에서 CGI로 실행되는 경우
이 지시문을 설정해야 합니다(설명서의 보안 섹션 참조).
; 대안은 cgi.force_redirect 지시문을 사용하는 것입니다.
include_path = ".:/path/to/php/pear"
require(), include(), fopen_with_path()에 대한 디렉터리 집합을 지정합니다. 파일을 찾는 기능입니다.
; 형식은 시스템의 PATH 환경 변수와 유사합니다(UNIX에서는 콜론으로, Windows에서는 세미콜론으로 구분).
; UNIX: "/path1:/path2"
; : "path1;path2"
; 현재 디렉터리를 나타내는 상대 경로를 허용하려면 포함 경로에 '.'를 사용하세요.
user_dir =
;SYS
; /~username으로 스크립트를 열 때 찾을 디렉터리를 PHP에 알려줍니다. 비어 효율적입니다.
즉, 사용자 디렉터리 아래에 있는 PHP 파일의 기본 디렉터리 이름을 사용합니다. 예: "public_html"
extension_dir = "/path/to/ php"
;SYS
; 확장 라이브러리(모듈)가 저장되는 디렉터리로, PHP가 동적 확장 모듈을 찾기 위해 사용하는 디렉터리입니다.
; Windows에서는 기본값이 "C:/php5"입니다
[PHP-Core-HTTP]
default_mimetype = "text/html"
default_charset = ;"gb2312"
; PHP는 기본적으로 "Content-Type: text/html" HTTP 헤더를 자동으로 출력합니다.
; default_charset 지시문이 "gb2312"로 설정된 경우
; "Content-Type: text/html; charset=gb2312"가 자동으로 출력됩니다.
; PHP6은 default_charset 지시어 사용을 반대하고 unicode.output_encoding 지시어 사용을 권장합니다.
[PHP-Core-Unicode]
PHP6은 ICU(International Components for Unicode) 라이브러리를 기반으로 포괄적인 유니코드 지원을 제공합니다.
; 컴파일 시 --with-icu-dir=
을 사용하여 ICU 헤더 파일 및 라이브러리의 설치 위치를 지정해야 합니다.
; discover_unicode를 제외한 나머지는 모두 PHP6의 새로운 명령어입니다.
;
현재 PHP6에 대한 정보가 부족하여 내용이 불완전하거나 틀릴 수도 있습니다.
Detect_unicode = On
; Zend 엔진이 스크립트의 BOM(바이트 순서 표시)을 확인하여 스크립트에 멀티바이트 문자가 포함되어 있는지 여부를 감지하는지 여부를 나타냅니다.
; 닫는 것을 권장합니다. PHP6에서는 이 지시어를 취소하고 해당 기능을 unicode.script_encoding 지시어로 대체했습니다.
unicode.semantics = Off
; 유니코드 지원 여부.
; 이 지시어가 켜져 있으면 PHP는 다음과 같은 완전한 유니코드 환경이 됩니다.
HTTP에서 허용되는 모든 문자열과 변수는 유니코드가 되며 모든 PHP 식별자 유니코드 문자는 사용되기도 합니다.
또한 PHP는 내부적으로 유니코드 문자열을 사용하며 유니코드가 아닌 주변 문자의 자동 변환을 담당합니다(예: HTTP 입력 및 출력, 스트림, 파일 시스템 작업 등). ., php.ini 자체도 UTF-8 인코딩에 따라 구문 분석됩니다.
; 이 명령을 활성화한 후에는 바이너리 문자열을 명시적으로 지정해야 합니다. PHP는 바이너리 문자열
의 내용에 대해 어떠한 가정도 하지 않으므로 프로그램은 바이너리 문자열을 적절하게 처리하는지 확인해야 합니다.
; 이 지시문을 끄면 PHP는 이전과 동일하게 작동합니다.
문자열은 유니코드가 되지 않으며 파일 및 바이너리 문자열도 이전 버전과 호환됩니다. "있는 그대로" 스타일로 구문 분석됩니다.
; 이 지시문의 설정 여부에 관계없이 모든 함수와 연산자는 유니코드 문자열을 투명하게 지원합니다.
unicode.fallback_encoding = UTF-8
; 기타 모든 unicode.*_encoding 지시어의 기본값을 설정합니다.
; 즉, unicode.*_encoding 지시어가 명시적으로 설정되지 않은 경우 여기에 설정된 값이 사용됩니다.
unicode.runtime_encoding =
; 런타임 인코딩은 PHP 엔진 내에서 내부적으로 바이너리 문자열을 변환할 때 사용되는 인코딩을 지정합니다.
여기 설정은 I/O 관련 작업(예: 표준 출력에 쓰기/파일 시스템 읽기/HTTP 입력 변수 디코딩)에 영향을 미치지 않습니다.
; PHP에서는 문자열을 명시적으로 변환할 수도 있습니다.
; (binary)$str -- 바이너리 문자열로 변환
; 유니코드 문자열
; (string)$str -- unicode.semantics가 On이면 유니코드 문자열로 변환하고, 그렇지 않으면 이진 문자열로 변환합니다.
; -8859-1이고 $uni가 유니코드 문자열이면
; $str = (binary)$uni
;는 iso-8859-1로 인코딩된 바이너리 문자열을 사용할 때까지 기다립니다.
; PHP는 연결, 비교, 매개변수 전달 등의 작업 전에 해당 문자열을 암시적으로 유니코드로 변환한 후 작업을 수행합니다.
; 예를 들어 바이너리 문자열을 유니코드로 연결하는 경우
PHP는 작업을 수행하기 전에 여기의 설정을 사용하여 바이너리 문자열을 유니코드 문자열로 변환합니다.
unicode.output_encoding =
; PHP가 바이너리가 아닌 문자열을 출력하는 데 사용하는 인코딩입니다.
; 'print' 및 'echo'와 같은 출력 콘텐츠를 여기에 설정된 인코딩으로 자동 변환합니다(바이너리 문자열을 변환하지 않음).
; 파일과 같은 외부 리소스에 데이터를 쓸 때는
; 스트림 인코딩 기능을 사용하거나 유니코드 확장 기능을 사용하여 데이터를 수동으로 인코딩해야 합니다.
; PHP6에서는 이전 default_charset 지시어의 사용이 더 이상 사용되지 않으며 이 지시어의 사용을 권장합니다.
; 이전 default_charset 지시어는 Content-Type 헤더에 문자 집합만 지정하고 실제 출력에서는 변환을 수행하지 않았습니다.
; PHP6에서 default_charset 지시문은 unicode.semantics가 꺼져 있는 경우에만 유효합니다.
; 이 지시어를 설정하면 default_charset 지시어 설정에 관계없이 Content-Type 출력 헤더
의 'charset' 부분에 이 지시어의 값이 채워집니다.
unicode.http_input_encoding =
HTTP를 통해 얻은 변수(예: $_GET 및 _$POST)의 인코딩입니다.
; 이 기능은 2007년 4월까지 개발 중이었습니다....
unicode.filesystem_encoding =
; 및 파일 이름의 인코딩.
; 파일 시스템 관련 함수(예: opendir())는 이 인코딩을 사용하여 파일 이름과 디렉터리 이름을 받아들이고 반환합니다.
; 여기 설정은 파일 시스템에서 실제로 사용하는 인코딩과 정확히 동일해야 합니다.
unicode.script_encoding =
; PHP 스크립트 자체의 기본 인코딩입니다.
ICU에서 지원하는 모든 인코딩을 사용하여 PHP 스크립트를 작성할 수 있습니다.
; 별도의 스크립트 파일에 대한 인코딩을 설정하려면 스크립트 시작 부분에
을 사용하면 됩니다. . 참고: 첫 번째 줄의 시작 부분에서 시작해야 하며 문자(공백 포함)를 포함할 수 없습니다.
; 이 방법은 자신이 위치한 스크립트에만 영향을 미칠 수 있으며 포함된 다른 스크립트에는 영향을 미치지 않습니다. unicode.stream_encoding = UTF-8unicode.from_error_mode = 2unicode.from_error_subst_char = 3f; 문서 [PHP-Core-Misc] auto_Detect_line_endings = Off; PHP는 EOL(줄 끝 문자)을 자동으로 감지합니다. ; 스크립트가 Macintosh 파일을 처리해야 하는 경우 또는 Macintosh에서 실행 중이고 unix 또는 win32 파일을 처리해야 하는 경우 ; PHP는 fgets() 및 file() 함수가 제대로 작동할 수 있도록 EOL을 자동으로 감지합니다. ; 그러나 Unix 시스템에서 CR(캐리지 리턴)을 프로젝트 구분 기호로 사용하는 사람들에게는 호환되지 않는 동작이 발생할 수도 있습니다. 또한 첫 번째 행의 EOL 습관을 감지할 때 약간의 성능 손실이 있습니다. browscap = ;"c:/windows/system32/inetsrv/browscap.ini";SYS에만 필요합니다. 설정 ; http://www.garykeith.com/browsers/downloads.asp 에서 browscap.ini 파일을 얻을 수 있습니다. ignore_user_abort = Off 사용자가 요청을 중단한 후에도 전체 요청 완료를 고집할지 여부. ; 긴 요청을 수행할 때는 이 기능을 켜는 것이 좋습니다. 긴 요청으로 인해 사용자가 중간에 종료되거나 브라우저가 시간 초과될 수 있기 때문입니다. user_agent = ;" PHP"; "사용자 에이전트" 문자열 정의 ;url_rewriter.tags = " a=href,area=href,frame=src,form=,fieldset="; 이 명령은 PHP의 핵심 부분에 속하지만 세션 모듈 구성에 사용됩니다 ;extension = ; PHP가 시작될 때 동적 확장을 로드합니다. 예: Extension=mysqli.so; "=" 이후에는 모듈 파일 이름만 사용할 수 있으며 경로 정보는 포함할 수 없습니다. ; 경로 정보는 Extension_dir 지시문을 통해서만 제공되어야 합니다. ; Windows에는 다음 확장이 이미 내장되어 있습니다. ; iconv ; pcre ; 표준; zlib ;; 이 지침은 CGI 모드에서 PHP를 실행할 때만 유효합니다. cgi.discard_path = Off ; 아직 문서가 없습니다(PHP6의 새 명령) cgi.fix_pathinfo = On;SYS; CGI 여부는 실제 PATH_INFO/PATH_TRANSLATED 지원을 제공합니다(cgi 사양 준수). ; 이전 동작은 PATH_INFO에 관계없이 PATH_TRANSLATED를 SCRIPT_FILENAME으로 설정하는 것이었습니다. ; 이 옵션을 켜면 PHP가 CGI 사양을 준수하도록 경로를 수정하게 됩니다. 그렇지 않으면 이전의 부적합 동작이 계속 사용됩니다. ; 이 지시문을 활성화하고 PATH_TRANSLATED 대신 SCRIPT_FILENAME을 사용하도록 스크립트를 수정하는 것이 좋습니다. ; PATH_INFO에 대한 자세한 내용은 cgi 사양을 참조하세요. cgi.force_redirect = On;SYS; CGI 모드에서 실행되는 PHP에 보안을 제공하려면 이 기능을 켜는 것이 좋습니다. ; 직접 닫으시면 그에 따른 책임을 지시기 바랍니다. ; 참고: IIS/OmniHTTPD/Xitami에서는 이 기능을 꺼야 합니다! cgi.redirect_status_env =;SYS; cgi.force_redirect=On이고 PHP가 Apache 및 Netscape 이외의 서버에서 실행 중인 경우 , ; cgi 리디렉션 환경 변수 이름을 설정해야 할 수도 있습니다. PHP는 실행을 계속할 수 있는지 확인하기 위해 이를 찾습니다. ; 이 변수를 설정하면 보안 취약점이 발생할 수 있으므로 설정하기 전에 수행 중인 작업을 반드시 이해하시기 바랍니다. cgi.rfc2616_headers = 0; HTTP 응답 코드를 보낼 때 PHP가 사용하는 헤더를 지정합니다. ; 0은 Apache 및 기타 웹 서버에서 지원되는 "Status: " 헤더를 보내는 것을 의미합니다. ; 1로 설정하면 PHP는 RFC2616 표준 헤더를 사용합니다. ; 무엇을 하고 있는지 모르면 기본값을 0으로 유지하세요 cgi.nph = Off
; 모든 요청이 CGI 모드에서 "상태: 200" 상태 코드를 보내도록 할지 여부.
cgi.check_shebang_line =On
;SYS
; CGI PHP가 스크립트 상단에서 #!
; 스크립트가 독립형 및 PHP CGI 모드에서 모두 실행되는 경우 이 시작 줄이 필요합니다.
; 이 지시어가 켜져 있으면 CGI 모드 PHP는 이 줄을 건너뜁니다.
fastcgi.impersonate = Off
;SYS
IIS의 FastCGI는 클라이언트 보안 토큰을 가장하는 기능을 지원합니다.
이를 통해 IIS는 런타임의 기반이 되는 요청의 보안 컨텍스트를 정의할 수 있습니다.
; Apache의 mod_fastcgi는 이 기능을 지원하지 않습니다(2002년 3월 17일).
; IIS에서 실행하는 경우 On으로 설정하고 기본값은 Off입니다.
fastcgi.logging = On
;SYS
; FastCGI를 통한 연결 기록 여부.
[PHP-Core-Weirdy]
이 옵션은 문서에만 존재하며 phpinfo()의 출력에는 존재하지 않습니다. function Medium
async_send = Off
;
from = ;"john@doe.com"
익명 FTP의 비밀번호 정의(이메일 주소)
;;;;;;;;;;;;;;;
;; 니어코어 모듈;;
;; ;;;;;;;;;;
[Pcre]
Perl 호환 정규식 모듈
pcre.backtrack_limit = 100000
PCRE의 최대 역추적 단계 수입니다.
pcre.recursion_limit = 100000
PCRE의 최대 재귀 깊이입니다.
; 이 값을 너무 높게 설정하면 프로세스의 스택 공간이 소진되어 PHP가 중단될 수 있습니다.
[Session]
; session_register() 또는 $_SESSION을 사용하여 변수를 등록하지 않은 경우.
; 그렇지 않으면 session_start() 사용 여부에 관계없이 세션 기록이 자동으로 추가되지 않습니다.
; 리소스 변수를 포함하거나 순환 참조가 있는 개체는 세션에 저장할 수 없습니다.
; Register_globals 지시문은 세션 변수의 저장 및 복구에 영향을 미칩니다.
session.save_handler = "files"
; 세션과 관련된 데이터를 저장하고 검색하는 핸들러의 이름입니다. 기본값은 파일("파일")입니다.
; 맞춤형 프로세서(예: 데이터베이스 기반 프로세서)를 사용하려면 "사용자"를 사용하세요.
PostgreSQL을 사용하는 프로세서가 있습니다: http://sourceforge.net/projects/phpform-ext/
session.save_path = "/tmp"
; 스토리지 핸들러에 전달되는 매개변수입니다. 파일 프로세서의 경우 이 값은 세션 데이터 파일이 생성된 세션 데이터 파일의 경로입니다.
; 기본값은 Windows의 임시 폴더 경로입니다.
; "N;[MODE;]/path" 패턴을 사용하여 경로를 정의할 수 있습니다(N은 정수).
; N은 모든 데이터 파일을 하나의 디렉터리에 저장하는 대신 N 수준 하위 디렉터리를 사용하는 것을 의미합니다.
; [MODE;] 선택 사항, 각 디렉터리에 저장되는 최대 세션 파일 수를 나타내는 8진수(기본값 600(=384))를 사용해야 합니다.
; 이는 다수의 세션에 대한 성능을 향상시키는 좋은 아이디어입니다.
; 참고 0: "N;[MODE;]/path" 주위의 큰따옴표는 생략할 수 없습니다.
; 참고 1: [MODE;]는 프로세스의 umask를 다시 작성하지 않습니다.
; 참고 2: PHP는 이러한 폴더 구조를 자동으로 생성하지 않습니다. ext/session 디렉터리에 있는 mod_files.sh 스크립트를 사용하여 생성하세요.
; 참고 3: 안전하지 않은 사용자(예: 기본 "/tmp")가 폴더에 액세스할 수 있는 경우 보안 취약성이 발생합니다.
; 참고 4: N>0인 경우 자동 가비지 수집이 실패합니다. 자세한 내용은 아래 가비지 수집 섹션을 참조하세요.
session.name = "PHPSESSID"
쿠키에 사용되는 세션 ID 이름은 문자와 숫자만 포함할 수 있습니다.
session.auto_start = Off
고객이 페이지에 액세스하면 자동으로 세션을 초기화하며 기본적으로 비활성화되어 있습니다.
; 세션이 시작되기 전에 클래스 정의를 로드해야 하므로 이 옵션이 켜져 있으면 세션에 개체를 저장할 수 없습니다.
session.serialize_handler = "php"
; 데이터 직렬화/역직렬화에 사용되는 프로세서, php는 표준 직렬화/역직렬화 프로세서입니다.
; "php_binary"를 사용할 수도 있습니다. WDDX 지원이 활성화되면 "wddx"만 사용할 수 있습니다.
session.gc_probability = 1
session.gc_divisor = 100
세션이 초기화될 때마다 가비지 수집 프로그램이 시작될 확률을 정의합니다. .
; 이 수집 확률의 계산식은 다음과 같습니다. session.gc_probability/session.gc_divisor
; 세션 페이지에 자주 접속할수록 확률은 작아집니다. 권장값은 1/1000~5000입니다.
session.gc_maxlifetime = 1440
; 이 매개변수에 지정된 시간(초)을 초과하면 저장된 데이터는 '쓰레기'로 간주되어 다음 프로그램에 의해 정리됩니다. 쓰레기 수거 프로그램 .
; 판단 기준은 데이터가 마지막으로 액세스된 시간입니다(FAT 파일 시스템의 경우 데이터가 마지막으로 새로 고쳐진 시간입니다).
; 여러 스크립트가 동일한 session.save_path 디렉토리를 공유하지만 session.gc_maxlifetime이 다른 경우
모든 session.gc_maxlifetime 지시문 중 최소값이 우선합니다.
; 여러 수준의 하위 디렉터리를 사용하여 데이터 파일을 저장하는 경우 가비지 수집 프로세스가 자동으로 시작되지 않습니다.
; 가비지 수집을 수행하려면 쉘 스크립트, cron 항목 또는 직접 작성한 기타 방법을 사용해야 합니다.
; 예를 들어 다음 스크립트는 "session.gc_maxlifetime=1440"(24분) 설정과 동일합니다.
; cd /path/to/sessi****; cmin +24 | 유효하지 않은 것으로 간주됩니다.
; 참고: 요청 헤더에 "Referer" 필드가 전혀 존재하지 않는 경우에도 세션 ID는 유효한 것으로 간주됩니다.
; 기본값은 비어 있습니다. 즉, 확인이 수행되지 않습니다(모두 유효한 것으로 간주됨).
session.entropy_file = ;"/dev/urandom"
세션 ID를 생성하는 데 사용되는 추가 외부 고엔트로피 리소스(파일),
; 예를 들어 UNIX 시스템에서는 "/dev/random" 또는 "/dev/urandom"입니다.
session.entropy_length = 0
; 리소스에서 읽은 바이트 수(권장 값: 16)
session.use_cookies = On
클라이언트
세션에 세션 ID를 저장하기 위해 쿠키를 사용할지 여부. use_only_cookies = Off
클라이언트 측에 세션 ID를 저장하기 위해 쿠키를 사용할지 여부. PHP6의 기본값은 켜짐입니다.
이 옵션을 켜면 URL을 사용하여 세션을 전달할 때 발생하는 보안 문제를 피할 수 있습니다.
; 하지만 쿠키를 비활성화한 클라이언트에서는 세션이 작동하지 않게 됩니다.
session.cookie_lifetime = 0
; 세션 ID를 전달하는 쿠키 유효 기간(초)이 0이면 브라우저가 열려 있는 동안에만 유효함을 의미합니다.
session.cookie_path = "/"
; 세션 ID의 쿠키 경로를 전달합니다.
session.cookie_domain =
; 세션 ID의 쿠키 범위를 전달합니다.
; 쿠키 사양에 따라 생성된 호스트 이름을 나타내기 위해 기본값은 비어 있습니다.
session.cookie_secure = Off
보안 연결(https)을 통해서만 쿠키를 보낼지 여부.
session.cookie_httponly = Off
쿠키에 httpOnly 플래그를 추가할지 여부(HTTP 프로토콜 액세스만 허용),
; 클라이언트가 사이드 스크립트(JavaScript 등)에서 이 쿠키에 액세스할 수 없게 됩니다.
이 명령을 활성화하면 XSS 공격을 통한 세션 ID 하이재킹을 효과적으로 방지할 수 있습니다.
session.cache_limiter = "nocache"
; 세션 페이지의 캐시 제어 모드를 지정하려면 {nocache|private|public}으로 설정하세요.
; 또는 캐싱 비활성화 명령이 http 응답 헤더로 전송되는 것을 방지하려면 비워 두세요.
session.cache_expire = 180
클라이언트 캐시에 세션 페이지의 유효 기간(분)을 지정합니다.
; nocache , 여기 설정이 유효하지 않습니다.
session.use_trans_sid = Off
URL에 SID(세션 ID)를 표시할지 여부.
; 사용자에게 보안 위험을 초래하므로 기본적으로 비활성화되어 있습니다.
1- 사용자는 이메일/irc/QQ/MSN을 통해 유효한 sid가 포함된 URL을 보낼 수 있습니다. 다른 사람들은 그 길로 갑니다.
2- 유효한 SID가 포함된 URL은 공용 컴퓨터에 저장될 수 있습니다.
3- 사용자는 즐겨찾기 또는 검색 기록에 고정된 SID가 있는 URL을 저장할 수 있습니다.
; URL 기반 세션 관리는 항상 쿠키 기반 세션 관리보다 더 많은 위험을 수반하므로 비활성화해야 합니다.
session.bug_compat_42 = On
session.bug_compat_warn = On
; PHP4.2 이전 버전에는 지정되지 않은 "BUG"가 있습니다.
; Register_globals=Off인 경우에도 전역 세션 변수를 초기화할 수 있습니다.
; PHP 4.3 이상에서 이 기능을 사용하면 경고가 표시됩니다.
; 이 "BUG"를 닫고 경고를 표시하는 것이 좋습니다. PHP6에서는 이 두 명령을 삭제했습니다. 이는 모두 Off로 설정하는 것과 같습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
