阳光越强烈
阴影就越是深邃

Godaddy PHP.INI php5.ini设置

一般来说你不必改动PHP设置,他根据默认的设置通常就能非常好的工作。但作为PHP设计者的研发人员们考虑到用户可能偶尔需要针对特定应用程式对PHP语言的一些功能进行调整。因此,他们将一些PHP变量通过名为php.ini的设置文件显示出来。此设置文件允许用户调整PHP多项功能,包括设置文件路径及目录、改动会话及数据库参数,及激活扩展选项(activating extensions)等。

在开始我们的介绍之前,我们将对PHP设置文件的组织方式进行简要的说明。文件命名为php.ini的原因之一就是他遵循许多视窗系统应用程式中INI文件的常见结构。他是个ASCII文本文件,并且被分成几个不同名称的部分,每一部分包括和之相关的各种变量。每一部分类似于如下结构:

[MySection]

variable=”value”

anothervariable=”anothervalue”

各部分的名称通过方括号括起来放在顶部,然后将是一对对任意数量的“变量名??值”,每一对占独立一行。同常规的PHP代码需求相同,变量名区分大小写且不能包含空格,变量的值能是数字、字符串,或布朗型(Boolean)。

每一行如果以分号开头则表明该行是注释语句。这也使得允许或禁止PHP功能变得非常简单。你只需要将相关语句注释而无需删除,该语句就不会被系统解析。特别是当你希望在一段时间以后重新打开某种功能的时候特别方便,因为你不必在设置文件中将此行删除。

为了便于PHP识别,php.ini文件必须要么放在当前目录,要么放在$PHPRC环境变量所定义的目录中,或是在编译时所指定的目录(对视窗系统 PHP来说即视窗系统主目录)。

在通过修改php.ini文件改动PHP设置之后,需要重启Web服务器以使设置改动生效(当然这是在通过Web服务器使用PHP的情况下)。对于PHP命令行使用模式,每次只要涉及到PHP二进制程式的时候系统都会读取设置文件。

这是设置文件漫游的第一站也是非常重要的一站:语言解释程式相关选项。第一行是引擎变量,他将控制PHP引擎是“on”还是“off”。关闭引擎则意味着嵌入的PHP代码将不会被Web服务器所解析。通常将其关闭是毫无意义的,所以保持开启状态。

 
 
engine = On

short_open_tag则控制解析器是否识别简写的<?…?>标志,即将其等价为标准<?php…?>标志。如果预计简写标志会和别的语言产生冲突,或希望对PHP代码采用严格的语法规则,那么能将其关闭。

short_open_tag = On

通常而言,在PHP脚本中的会话、cookie或HTTP文件头数据必须在脚本产生所有输出之前发送出去。如果在你的应用程式中不可能实现,你能通过允许PHP称之为output buffering功能来达到这一目的,此功能通过output_buffering变量进行控制。

如果打开output buffering,PHP将把脚本产生的运行结果存放在特别的内存缓冲区域内,并在得到明确指示时才将其发送出去。通过这样的方式,你甚至能在脚本中部或脚本尾部发送特别的HTTP文件头及cookie数据。当然,这样会造成脚本运行性能一定程度的下降。

output_buffering = Off

你还能为output_buffering变量赋值以指定缓冲区域大小,例如:

output_buffering = 2048

当PHP启动的时候,他将在Web服务器标准头信息中添加PHP版本号信息。如果希望关闭此功能,能将expose_php设置为false。这项功能非常有用,例如,能在Web服务器上屏蔽此信息以防范潜在的黑客攻击。

expose_php = On

目前来看看怎么设置查找路径及差错控制。

能通过include_path变量设置PHP查找路径。他允许包括一系列目录。在相关文件调用缺少指定路径的情况下,PHP将自动检查这些目录。

如果有频繁使用的函数库或类,也能将其位置写在这里以方便查找。这也是个非常好的添加PHP的PEAR目录路径的地方,此路径将包括非常多可重用的类。

include_path = “.:/usr/local/lib/php/pear:”

视窗系统用户能通过分号分割路径名来指定多路径;UNIX用户则需要使用冒号。

另外两个有趣的变量是auto_prepend_file及auto_append_file。这些变量指定PHP自动添加到所有PHP文件文件头或文件尾的其他文件。这对于为PHP产生的页面添加页眉或页脚非常有用,能节省为每个PHP文件添加代码的时间。但需要注意这里的指定文件将会添加到所有的PHP文件中,所以这些变量必须适合单应用程式(single-application)的服务器。

所包含的文件要么是PHP脚本,要么是普通的HTML文件。嵌入式PHP代码必须用标准<?php…?>标记括起来。

auto_prepend_file = /home/web/includes/header.php

auto_append_file = /home/web/includes/legal.php

PHP的差错能分为四类:解析错误、关于代码小问题的提示(notice)(例如变量未初始化)、警告(除了非致命错误),及致命错误(fatal errors)。通常而言,当PHP遇见除第二种(关于代码小问题的提示)以外的错误时,将显示错误信息,并且如果属于致命错误则会即时停止代码处理。你能通过修改error_reporting变量来对此功能进行修改。此变量能接收一比特位的错误代码,且只显示同这些代码相同的错误。

error_reporting = E_ALL

要关闭显示所有错误??在产品代码中通常建议这么做??能将display_errors变量设置为false,并使用log_errors变量将信息写入错误日志(error log)。

此举能提高系统的安全性能??通过关闭错误显示,你能将系统的特定信息隐藏起来,恶意用户就无法利用这些信息试图入侵站点或应用程式。但你应当通过将error_log变量指定为文件名或特别值“syslog”,从而将这些错误信息写入到自定义日志文件或系统日志中。请记住定期检查这些文件,以知道在应用程式内部到底发生了什么。

display_errors = Off

log_errors = On

error_log = “error.log”

PHP能使用非常多不同的扩展选项。在UNIX系统中,扩展选项需要在编译时创建;而对于视窗系统,二进制DLL文件将随PHP发布而将自己包括进去。变量extension_dir包括了PHP应当查看相关扩展选项的目录名。

extension_dir = “C:\Program Files\Internet Tools\Apache\bin\php4\extensions”

视窗系统下的PHP包括了20种不同的扩展选项,并且全部都列在了php.ini文件中(通过注释)。要激活某个特定的扩展选项只需要将相应行首的分号去掉并重启服务器就能了。如果要禁用某个扩展选项(比如在需要提升系统性能的情况下),只需要在行首重新添加分号。

如果扩展选项没有列在php.ini文件中,能使用变量extension,然后将相应DLL文件名传递给此变量。

extension=php_domxml.dll

extension=php_dbase.dll

设置extension-specific变量
变量extension-specific被存放在设置文件中一个独立的区域。比如,所有同MySQL扩展功能相关的变量都应当存储在php.ini中的[MySQL]区域。

如果需要使用PHP的mail()函数,则需要设置以下三个变量。当通过PHP mail()函数发送电子邮件信息时需要使用SMTP及变量sendmail_from(视窗系统系统)或变量sendmail_path(UNIX系统)。对于视窗系统,这些变量设置了所用到的SMTP服务器及显示在电子邮件信息中的“From:”地址;而对于UNIX,变量 sendmail_path则对邮件传输设置了MTA(邮件传输代理,mail transfer agent)的路径。

SMTP = myserver.localnet.com

sendmail_from = <A href=”mailto:me@localhost.com”>me@localhost.com</A>

sendmail_path = /usr/sbin/sendmail

变量java.class.path、java.home、java.library及java.library.path全部用来设置查找 Java类及库的路径。这些值将被Java扩展所使用,所以如果希望PHP能正确的同Java程式进行集成,则必须确保这些变量被正确的设置。

java.class.path = .\php_java.jar

java.home = c:\jdk

java.library = c:\jdk\jre\bin\hotspot\jvm.dll

java.library.path= .\

变量session.save_path指定了保存会话信息所需的临时目录。通常而言,此目录默认为/tmp,但由于在视窗系统系统中此默认目录并不存在,所以你必须将其重新设置为正确的视窗系统临时目录,否则会话处理程式将会在调用session_start()函数时弹出讨厌的出错信息。同时能通过变量session.cookie_lifetime来控制会话cookie的有效期。

session.save_path = c:\windows\temp

session.cookie_lifetime = 1800

在php.ini中,有非常多同PHP安装的安全问题相关的变量。其中最有趣的是safe_mode变量,建议针对ISP及共享主机服务(shared-hosting services)对其进行设置,此变量将对用户对PHP的使用范围进行限制。
&nbsp;
safe_mode = Off

当safe mode打开的时候,能通过变量safe_mode_include_dir指定在何目录中查找相关文件。通过将二进制程式放在特定目录并使用 safe_mode_include_dir变量将目录告之PHP,PHP将对可使用exec()命令运行PHP脚本的程式种类进行限制。在此目录中仅二进制文件能通过exec()命令进行访问。

safe_mode_include_dir = /usr/local/lib/php/safe-include

safe_mode_exec_dir = /usr/local/lib/php/safe-bin

还能通过变量open_basedir来限制文件操作。此变量将设置作为文件操作根(root)的目录名。此变量设置后,对于PHP来说,存放在此目录树以外的文件将无法访问。这对于在共享系统中将用户限制在各自的home或Web目录是一种非常好的方法。

open_basedir = /home/web/

变量max_execution_time设置了在强制终止脚本前PHP等待脚本执行完毕的时间,此时间以秒计算。当脚本进入了一个无限循环状态时此变量非常有用。然而,当存在一个需要非常长时间完成的合法活动时(例如上传大型文件),这项功能也会导致操作失败。在这样的情况下必须考虑将此变量值增加,以避免PHP在脚本正在执行某些重要过程的时候将脚本关闭。

max_execution_time = 90

刚提到了上传,目前来看看怎么设置uploads变量及form变量。

如果我们在文章前面所讨论安全设置所提供的安全强度还不能满足你的需求,能通过关闭文件上传或设置每次上传最大文件尺寸限制来进一步提高安全强度。以上两种功能将分别通过变量file_uploads和upload_max_filesize来实现。通常来说,除非系统中有为接收文件而设计的应用程式(例如基于Web FTP服务的图片册),你应当设置一个相对较小的文件尺寸限制值。

file_uploads = On

upload_max_filesize = 2M

如果你对于上传文件并不关心,但在PHP应用程式中使用了大量的表单,这里有两个变量将会让你产生非常大的兴趣。首先是变量 register_globals,他解决了PHP研发人员长期以来的心头之痛。在PHP 3.x中,此变量默认为On。由此当提交表单时表单变量将自动的转换成PHP变量。

在PHP 4.x中,出于安全考虑,此变量默认设置为Off。由此,表单变量将只能通过特定的$_GET及$_POST进行访问。这也造成了非常多用PHP 3.x编写的脚本在运行时出现问题,需求研发人员重写脚本并对其重新测试。比如,输入到表单域&lt;input type=”text” name=”email”&gt;中的值对于PHP 3.x脚本来说将能理解为$email;而在PHP 4.x脚本中却被作为$_POST[’email’]或$_GET[’email’]。

通常情况下能将此变量设置为Off,这样能对通过表单进行的脚本攻击提供更为安全的防范措施。如果需要考虑到对早期PHP 3.x脚本的兼容问题,则应当置于On。

register_globals = Off

同表单提交相关的一个变量是post_max_size,他将控制在采用POST方法进行一次表单提交中PHP所能够接收的最大数据量。似乎不大可能需要将默认的8 MB改得更大。相反,应当适当将其降到更为实际的数值。但如果希望使用PHP文件上传功能,则需要将此值改为比upload_max_filesize还要大。

post_max_size = 8M

在PHP 5中增加了max_input_time变量。此变量能以秒为单位对通过POST、GET及PUT方式接收数据时间进行限制。如果应用程式所运行环境处在低速链路上,则需要增加此值以适应接收数据所需的更多时间。

max_input_time = 90

你还能通过调整一些变量值来提升PHP解析器的性能。为了避免正在运行的脚本大量使用系统可用内存,PHP允许定义内存使用限额。通过 memory_limit变量来指定单个脚本程式能使用的最大内存容量:

memory_limit = 8M

变量memory_limit的值应当适当大于post_max_size的值。

另一项能用于提高性能的方法是禁用变量$argc及$argv,这两个值被用于存放在命令行中传递给应用程式的参数数量及实际参数值。

register_argc_argv = false

类似,还能禁用$HTTP_GET_VARS及$HTTP_POST_VARS,因为在使用$_GET及$_POST的今天你不大可能用到前两种方式。禁用此功能能带来性能上的提升,但这只能通过PHP 5中的变量register_long_arrays实现。

register_long_arrays = false

函数ini_set()

最后,需要注意ini_set()函数。当PHP读取php.ini设置文件中的所有设置信息的同时,他还提供了采用ini_set()函数根据per-script原则更改这些设置的功能。此函数接收两个参数:需要调整的设置变量名,及变量的新值。例如,在某脚本出现时增加最大执行时间(maximum execution time):

&lt;?php

ini_set(’max_execution_time’, 600)

// more code

?&gt;

这样的设置将仅仅影响被设置的脚本。一旦脚本执行完毕,该变量将自动恢复到原始值。

如果PHP应用程式运行在一个共享服务器上,你不大可能能访问到主php.ini设置文件。这时,函数ini_set()就能允许根据特别需求对PHP设置做动态修改,这将会给你带来非常大的方便。

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址