电脑安全

您当前的位置:主页 > 电脑安全 >

强烈推荐:php.ini中文版(1)-网络编程

来源:[db:来源]标题:   错误    编辑:电脑技术全能网 时间:2019-09-23 12:32

原标题:强烈推荐:php.ini中文版(1)-网络编程
   [PHP]; PHP仍是一个一直进展的东西,其功效还在一直地删减; 而php.ini的设置变动能够反应出相称的变更,; 在应用新的PHP版本前,研讨一下php.ini会有利益的;;;;;;;;;;;;;;;;;;;; 对于这个文件 ;; 这个文件操纵了PHP很多方面的观念。为了让PHP读取这个文件,它必需被定名为; 'php.ini'。PHP 将在这些处所顺次查找该文件:以后任务名目;情况变量PHPRC; 指明的门路;编译时指定的门路。; 在windows下,编译时的门路是Windows装置名目。; 在下令行形式下,php.ini的查找门路能够用 -c 参数替换。; 该文件的语法十分简略。空缺字符和用分号';'开端的行被简略地疏忽(就象你能够; 猜到的一样)。 章节题目(比方 : [Foo])也被简略地疏忽,即便未来它们能够; 有某种的意思。; 唆使被指定应用以下语法:; 唆使标识符 = 值; directive = value; 唆使标识符 是 *巨细写敏感的* - foo=bar 差别于 FOO = bar。; 值能够是一个字符串,一个数字,一个 PHP 常量 (如: E_ALL or M_PI), INI 常量中的; 一个 (On, Off, True, False, Yes, No and None) ,或是一个表白式; (如: E_ALL & ~E_NOTICE), 或是用引号括起来的字符串("foo").; INI 文件的表白式被限度于位运算符和括号。; | bitwise OR; & bitwise AND; ~ bitwise NOT; ! boolean NOT; 布尔标记可用 1, On, True or Yes 这些值置于开的状况。; 它们可用 0, Off, False or No 这些值置于关的状况。; 一个空字符串能够用在等号后不写任何货色表现,或许用 None 要害字:; foo = ; 将foo置为空字符串; foo = none ; 将foo置为空字符串; foo = "none" ; 将foo置为字符串'none'; 假如你值设置中应用常量,而这些常量属于静态调入的扩大库(不是 PHP 的扩大,就是; Zend 的扩大),你仅能够调入这些扩大的行*以后*应用这些常量。; 全部在 php.ini-dist 文件里设定的值与内建的默许值雷同(这是说,假如 php.ini ; 没被应用或许你删掉了这些行,默许值与之雷同)。; 言语选项 ;engine = On ; 使 PHP scripting language engine(PHP 剧本言语引擎)在 Apache下无效。short_open_tag = On ; 同意 <? 标识(这类简略表现)。不然 唯一 <?php and <script> tags 将被辨认。asp_tags = Off ; 同意ASP-style <% %> tagsprecision = 14 ; 浮点范例数表现时的无效位数y2k_compliance = Off ; 能否翻开 2000年顺应 (能够在非Y2K顺应的扫瞄器中招致成绩)output_buffering = Off ; 输入缓存同意你乃至在输入注释内容以后发送 header(标头,包含cookies)行; 其价值是输入层减慢一点点速率。你能够应用输入缓存在运转时翻开输入缓存,; 或许在这里将唆使设为 On 而使得全部文件的输入缓存翻开。output_handler = ; 你能够重定向你的剧本的全部输入到一个函数,; 那样做能够对处置或以日记记载它有效。; 比方若你将这个output_handler 设为"ob_gzhandler",; 则输入会被通明地为支撑gzip或deflate编码的扫瞄器紧缩。; 设一个输入处置器主动地翻开输入缓冲。implicit_flush = Off ; 强迫flush(革新)让PHP 告知输入层在每个输入块以后主动革新本身数据。; 这等效于在每个 print() 或 echo() 挪用和每个 HTML 块后挪用flush()函数。; 翻开这项设置会招致严峻的运转时抵触,倡议仅在debug进程中翻开。allow_call_time_pass_reference = On ; 能否让逼迫函数挪用时按援用通报参数。这一方式受到抗议,; 并能够在未来版本的PHP/Zend里不再支撑。; 遭到鼓舞的指定哪些参数按援用通报的方式是在函数申明里。; 你被鼓舞实验封闭这一选项并确认你的剧本仍能畸形任务,以保障在未来版本的言语里; 它们仍能任务。(你将在每次应用该特色时失掉一个忠告,而参数将按值而不是按援用; 通报)。; Safe Mode 保险形式safe_mode = Offsafe_mode_exec_dir =safe_mode_allowed_env_vars = PHP_ ; ?Setting certain environment variables; ?may be a potential security breach.; 该唆使包括用逗号分开的前缀列表。保险形式中,用户仅能够调换; 以在此列出的前缀扫尾的情况变量的值。; 默许地,用户将仅能 设定以PHP_扫尾的情况变量,(如: PHP_FOO=BAR)。; 留神: 假如这一唆使为空,PHP 将让用户变动恣意情况变量!safe_mode_protected_env_vars = LD_LIBRARY_PATH; 这条唆使包括一个用逗号分开的情况变量列表,那是终极用户将不能用putenv () 变动的。; 这些变量乃至在safe_mode_allowed_env_vars 设置为同意的情形下失掉爱护。disable_functions = ; 这条唆使让你能够为了保险的起因让特定函数生效。; 它接收一个用逗号分开的函数名列表。; 这条唆使 *不受* 保险形式能否翻开的影响。; 语法高亮形式的颜色。; 只有能被<font color=???>接收的货色就能任务。highlight.string = #DD0000highlight.comment = #FF8000highlight.keyword = #007700highlight.bg = #FFFFFFhighlight.default = #0000BBhighlight.html = #000000; Misc 杂项expose_php = Off; 决议 PHP 能否标示它装在效劳器上的现实(比方:加在它 ―PHP―给Web效劳; 发送的信号上)。; (我团体的看法,在呈现甚么power-by的header的时间,把这关掉。); 它不会有保险上的要挟, 但它使检讨你的效劳器上能否装置了PHP成为了能够。; Resource Limits ;max_execution_time = 30 ; 每个剧本的最大履行时光, 按秒计memory_limit = 8388608 ; 一个剧本最大可应用的内存总量 (这里是8M; Error handling and logging ;; 犯错操纵和注销 ;; 过错讲演是按位的。或许将数字加起来失掉想要的过错讲演品级。; E_ALL - 全部的过错和忠告; E_ERROR - 致命性运转时错; E_WARNING - 运转时忠告(非致命性错); E_PARSE - 编译时剖析过错; E_NOTICE - 运转时提示(这些常常是是你的代码的bug惹起的,;也能够是故意的行动形成的。(如:基于未初始化的变量主动初始化为一个;空字符串的现实而应用一个未初始化的变量); E_CORE_ERROR - 产生于PHP启动时初始化进程中的致命过错; E_CORE_WARNING - 产生于PHP启动时初始化进程中的忠告(非致命性错); E_COMPILE_ERROR - 编译时致命性错; E_COMPILE_WARNING - 编译时忠告(非致命性错); E_USER_ERROR - 用户发生的犯错新闻; E_USER_WARNING - 用户发生的忠告新闻; E_USER_NOTICE - 用户发生的提示新闻; 例子:; error_reporting = E_ALL & ~E_NOTICE ; 表现全部的过错,除了提示; error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR ; 仅表现过错error_reporting = E_ALL & ~E_NOTICE ; 表现全部的过错,除了提示display_errors = On ; 表现犯错误信息(作为输入的一局部); 在终极公布的web站点上,激烈倡议你关掉这个特征,并应用; 过错日记取代(参看上面)。; 在终极公布的web站点持续让 display_errors 无效能够; 裸露一些无关保险的信息,比方你的web效劳上的文件门路、; 你的数据库计划或其余信息。display_startup_errors = Off ; 乃至当display_erroes翻开了,产生于PHP的启动的步调中; 的过错也不会被表现。; 激烈倡议坚持使 display_startup_errors 封闭,; 除了在改错进程中。log_errors = Off ; 在日记文件里记载过错(效劳器指定的日记,stderr尺度过错输入,或error_log(上面的)); 正如下面阐明的那样,激烈倡议你在终极公布的web站点以日记记载过错; 代替间接过错输入。track_errors = Off ; 保留近来一个 过错/忠告 新闻于变量 $php_errormsg (boolean);error_prepend_string = "<font color=ff0000>" ; 于过错信息前输入的字符串;error_append_string = "</font>" ; 于过错信息后输入的字符串;error_log = filename ; 记载过错日记于指定文件;error_log = syslog ; 记载过错日记于体系日记 syslog (NT 下的变乱日记, Windows 95下有效)warn_plus_overloading = Off ; 当将‘+'用于字符串时忠告; Data Handling ;variables_order = "EGPCS" ; 这条唆使描写了PHP 记载 ; GET, POST, Cookie, Environment and Built-in 这些变量的次序。; (以 G, P, C, E & S 代表,平日以 EGPCS 或 GPC 的方法援用)。; 按从左到右记载,新值代替旧值。register_globals = On ; 能否将这些 EGPCS 变量注册为全局变量。; 若你不想让用户数据不在全局范畴内凌乱的话,你能够想封闭它。; 这和 track_vars 连起来用更故意义 ― 如许你能够经过; $HTTP_*_VARS[] 数组拜访全部的GPC变量。register_argc_argv = On ; 这条唆使告知 PHP 能否申明 argv和argc 变量; (注:这里argv为数组,argc为变量数); (此中包括用GET方式传来的数据)。; 若你不想用这些变量,你应该关掉它以进步机能。(出处:日穷鸟)