Описание встроенных директив php.ini
Этот список включает встроенные директивы php.ini, которые вы можете использовать для настройки PHP. Директивы, которые обрабатываются модулями, перечислены и подробно описаны на страницах документаций соответствующих модулей. К примеру, информация о директивах сессий может быть найдена на странице документации сессий.
Замечание:
Представленные здесь значения по умолчанию используются в случае, если не был подключен php.ini; значения для боевого php.ini и для разработки могут различаться.
Опции Httpd
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
async_send | "0" | PHP_INI_ALL | Доступна, начиная с PHP 4.2.0. Удалена в PHP 4.3.0. |
Языковые опции
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
short_open_tag | "1" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.0.0. PHP_INI_PERDIR в PHP < 4.0.1 |
asp_tags | "0" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.0.0. Удалена в PHP 7.0.0. |
precision | "14" | PHP_INI_ALL | |
serialize_precision | "17" | PHP_INI_ALL | Доступна с версии PHP 4.3.2. До версии PHP 5.3.5 значение по умолчанию было равно 100. |
y2k_compliance | "1" | PHP_INI_ALL | Удалена в PHP 5.4.0. |
allow_call_time_pass_reference | "1" | PHP_INI_PERDIR | PHP_INI_ALL в PHP 4.0.0. |
disable_functions | "" | Только PHP_INI_SYSTEM | Доступна с версии PHP 4.0.1. |
disable_classes | "" | Только php.ini | Доступна с версии PHP 4.3.2. |
exit_on_timeout | "" | PHP_INI_ALL | Доступна с версии PHP 5.3.0. |
expose_php | "1" | Только php.ini | |
zend.multibyte | "0" | PHP_INI_ALL | Доступна с версии PHP 5.4.0 |
zend.script_encoding | NULL | PHP_INI_ALL | Доступна с версии PHP 5.4.0 |
zend.detect-unicode | NULL | PHP_INI_ALL | Доступна с версии PHP 5.4.0 |
zend.signal_check | "0" | PHP_INI_SYSTEM | Доступна с версии PHP 5.4.0 |
zend.assertions | "1" | PHP_INI_ALL | Доступна с версии PHP 7.0.0. |
zend.ze1_compatibility_mode | "0" | PHP_INI_ALL | Доступна с версии PHP 5.0.0. Удалена в PHP 5.3.0 |
detect_unicode | "1" | PHP_INI_ALL | Доступна с версии PHP 5.1.0. Переименована на zend.detect-unicode с версии PHP 5.4.0. |
Краткое разъяснение конфигурационных директив.
-
short_open_tag
boolean -
Определяет, разрешается ли короткая форма записи (
<? ?>
) тегов PHP. Если вы хотите использовать PHP совместно с XML, вы можете отключить эту опцию, чтобы беспрепятственно использовать<?xml ?>
. В противном случае, вы можете отобразить это при помощи PHP, например:<?php echo '<?xml version="1.0"?>'; ?>
. Если же эта опция отключена, вы должны использовать длинную форму открывающего тега PHP (<?php ?>
).Замечание:
Эта директива также влияла на сокращение
<?=
до версии PHP 5.4.0, которое идентично записи<? echo
. Для использования этого сокращения должна была быть включена директиваshort_open_tag
. Начиная с версии PHP 5.4.0 запись<?=
стала доступна всегда. -
Включает использование тегов в стиле ASP в дополнение к обычным
тегам <?php ?>. Это касается и сокращения для отображения
значения переменных <%= $value %>. Для получения дополнительной
информации, обратитесь к разделу Экранирование HTML.
Changelog for asp_tags Версия Описание 7.0.0 Удалена из PHP. -
precision
integer - Количество значащих цифр, отображаемых для чисел с плавающей точкой.
-
serialize_precision
integer - Количество сохраняемых значащих цифр при сериализации чисел с плавающей точкой.
-
y2k_compliance
boolean - Включение совместимости с 2000 годом (создаст проблемы с несовместимыми браузерами)
-
allow_call_time_pass_reference
boolean -
Нужно ли выводить предупреждение, если аргументы передаются по ссылке при вызове функции. Рекомендуется указывать в объявлении функции передаваемые по ссылке аргументы. Попробуйте выключить эту опцию и убедиться, что ваши скрипты правильно работают без нее и что они будут работать с будущими версиями языка (вы будете получать предупреждение каждый раз, когда вы будете пользоваться этой возможностью).
Передача аргументов по ссылке во время вызова функции была объявлена устаревшей из соображений чистоты кода. Функция может менять свои аргументы недокументированным способом, если бы аргумент не объявлялся передаваемым по ссылке. Чтобы избежать побочных эффектов, лучше явно указывать, какие аргументы передаются по ссылке только при объявлении функции.
См. также Подробное описание ссылок.
Список изменений для allow_call_time_pass_reference Версия Описание 5.4.0 Удалена из PHP. 5.3.0 Генерирует ошибку уровня E_DEPRECATED
.5.0.0 Устарела и генерирует ошибку уровня E_COMPILE_WARNING
. -
expose_php
boolean -
Выдает факт присутствия PHP на сервере, включая передачу версии PHP в HTTP-заголовке (например, X-Powered-By: PHP/5.3.7). До версии PHP 5.5.0 также показывались идентификаторы логотипов, таким образом, при добавлении их к ссылке на сайте с PHP показывался соответствующий логотип (например, » http://www.php.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42). Отключение данной опции также влияло на вывод функции phpinfo(), в этом случае логотип PHP и информация о разработчиках, принимавших участие в разработке PHP, не отображались.
Замечание:
В версии PHP 5.5.0 данные идентификаторы логотипов и функция php_logo_guid() были удалены, теперь для отображения логотипов используется механизм data URI. Таким образом добавление идентификатора логотипа к ссылке (для показа логотипа) больше не работает. Аналогично, выключение опции
expose_php
более не влияет на отображение логотипа PHP в выводе функции phpinfo().Смотрите также php_logo_guid() и phpcredits().
-
disable_functions
string -
Эта директива позволяет отключить некоторые функции по причинам безопасности. Она принимает список имен функций, разделенный запятыми. disable_functions не подвержена влиянию безопасного режима.
Только внутренние функции могут быть отключены с помощью этой директивы. Пользовательские функции ей не подвержены.
Эта директива должна быть установлена в php.ini. Например, ее нельзя использовать в httpd.conf.
-
disable_classes
string - Эта директива позволяет отключить некоторые классы по причинам безопасности. Она принимает список имен классов, разделенных запятыми. disable_classes не подвержена влиянию безопасного режима. Эта директива должна быть установлена в php.ini. Например, ее нельзя использовать в httpd.conf.
-
zend.assertions
integer - Если задано значение 1, проверочный код будет исполняться (режим разработки). Если задан 0, код проверок будет сгенерирован, одноко исполняться не будет. Если задано -1, проверочный код не будет генерироваться (продуктивный режим).
-
zend.ze1_compatibility_mode
boolean -
Включает режим совместимости с Zend Engine 1 (PHP 4). Это влияет на клонирование, приведение типов (объекты без свойств приводятся к
FALSE
или 0) и сравнение объектов. В этом режиме объекты по умолчанию передаются по значению вместо ссылки.См. также раздел Переход с PHP 4 на PHP 5.
ВниманиеЭта возможность была помечена УСТАРЕВШЕЙ и БЫЛА УДАЛЕНА в версии PHP 5.3.0.
-
zend.multibyte
boolean -
Разрешает парсинг исходных файлов в многобайтных кодировках. Включение zend.multibyte требуется для использования кодировок символов подобных SJIS, BIG5 и т.д., содержащих специальные символы в многобайтных строковых данных. Совместимые с ISO-8859-1 кодировки, например UTF-8, EUC и т.д., не требуют эту опцию.
-
zend.script_encoding
string -
Данное значение будет использовано, только при отсутствии директивы declare(encoding=...) в начале скрипта. При использовании кодировок несовместимых с ISO-8859-1, нужно использовать опции и zend.multibyte и zend.script_encoding.
-
zend.detect_unicode
boolean -
Определяет, нужно ли проверять BOM (Byte Order Mark, метка порядка байт) и корректность многобайтных символов в файле. Эта проверка производится до вызова __halt_compiler(). Доступна только в режиме Zend Multibyte.
-
zend.signal_check
boolean -
Определяет, нужно ли проверять замененные обработчики сигналов при завершении скрипта.
-
exit_on_timeout
boolean -
Эта директива только для Apache1 mod_php, которая заставляет потомка Apache завершиться, если произошел тайм-аут исполнения скрипта PHP. Такой тайм-аут приводит к внутреннему вызову longjmp() в Apache1, который оставляет некоторые расширения в несогласованном состоянии. По завершении процесса все неснятые блокировки или память будут очищены.
Ограничения ресурсов
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
memory_limit | "128M" | PHP_INI_ALL | "8M" до PHP 5.2.0, "16M" в PHP 5.2.0 |
Краткое разъяснение конфигурационных директив.
-
memory_limit
integer -
Эта директива задает максимальный объем памяти в байтах, который разрешается использовать скрипту. Это помогает предотвратить ситуацию, при которой плохо написанный скрипт съедает всю доступную память сервера. Для того, чтобы убрать ограничения, установите значение этой директивы в -1.
В версиях до PHP 5.2.1 для использования этой директивы, она должна была быть указана на этапе компиляции. Так, ваша строка конфигурации должна была включать: --enable-memory-limit . Эта опция компиляции была также необходима для использования функций memory_get_usage() и memory_get_peak_usage() до версии 5.2.1.
Если используется integer, значение измеряется байтами. Вы также можете использовать сокращенную запись, которая описана в этом разделе FAQ.
См. также: max_execution_time.
Настройка производительности
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
realpath_cache_size | "16K" | PHP_INI_SYSTEM | Доступна с версии PHP 5.1.0. |
realpath_cache_ttl | "120" | PHP_INI_SYSTEM | Доступна с версии PHP 5.1.0. |
Краткое разъяснение конфигурационных директив.
-
realpath_cache_size
integer -
Определяет размера кэша realpath, используемого в PHP. Это значение должно быть увеличено на системах, в которых PHP открывает большое количество файлов соответственно количеству выполняемых файловых операций.
Размер равный общему числу байт, хранящимся в строках путей, плюс размер данных связанных с кешируемым элементом. Это значит, что для хранения длинных путей в кэше, размер этого кэша должен быть больше. Это значение не определяет напрямую количество разных путей, которые могут быть закэшированы.
Размер, необходимый для кэширования, зависит от системы.
-
realpath_cache_ttl
integer -
Время (в секундах) в течение которого будет использован кэш realpath для указанного файла или директории. Для систем с редко меняющимися файлами это значение можно увеличить.
Обработка данных
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
arg_separator.output | "&" | PHP_INI_ALL | Доступна с версии PHP 4.0.5. |
arg_separator.input | "&" | PHP_INI_PERDIR | Доступна с версии PHP 4.0.5. |
variables_order | "EGPCS" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 5.0.5. |
request_order | "" | PHP_INI_PERDIR | Доступна с версии PHP 5.3.0 |
auto_globals_jit | "1" | PHP_INI_PERDIR | Доступна с версии PHP 5.0.0. |
register_globals | "0" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.2.3. Удалена в PHP 5.4.0. |
register_argc_argv | "1" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.2.3. |
register_long_arrays | "1" | PHP_INI_PERDIR | Доступна с версии PHP 5.0.0. Помечена устаревшей в PHP 5.3.0. Удалена в PHP 5.4.0. |
enable_post_data_reading | "1" | PHP_INI_PERDIR | Доступна с версии PHP 5.4.0 |
post_max_size | "8M" | PHP_INI_PERDIR | PHP_INI_SYSTEM в PHP <= 4.2.3. Доступна с версии PHP 4.0.3. |
auto_prepend_file | NULL | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.2.3. |
auto_append_file | NULL | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.2.3. |
default_mimetype | "text/html" | PHP_INI_ALL | |
default_charset | "UTF-8" | PHP_INI_ALL | По умолчанию "UTF-8" с PHP >= 5.6.0; пустая для PHP < 5.6.0. |
always_populate_raw_post_data | "0" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.2.3. Доступна с версии PHP 4.1.0. Удалена в PHP 7.0.0. |
Краткое разъяснение конфигурационных директив.
-
arg_separator.output
string -
Этот разделитель используется в генерируемых PHP URL в качестве разделителя аргументов.
-
arg_separator.input
string -
Список разделителей, используемых PHP для получения переменных из URL.
Замечание:
Каждый символ в этой директиве считается разделителем!
-
variables_order
string -
Устанавливает порядок обработки переменных EGPCS (Environment, Get, Post, Cookie, и Server). Например, если variables_order установлена в "SP", то PHP создаст superglobals $_SERVER и $_POST, но не будет создавать $_ENV, $_GET и $_COOKIE. Установка в "" означает, что ни одна superglobals не будет установлена.
Если включена устаревшая директива register_globals, то variables_order также устанавливает порядок экспорта переменных ENV, GET, POST, COOKIE и SERVER в глобальное пространство. Например, если порядок переменных установлен как "EGPCS", register_globals включена, и существуют обе $_GET['action'] и $_POST['action'], то переменная $action будет содержать значение $_POST['action'], так как P в нашем примере идет после G.
ВниманиеВ CGI и FastCGI SAPI, в $_SERVER также добавляются значения переменных окружения; S всегда эквивалентна ES вне зависимости от самого положения E в этой директиве.
Замечание:
Эта директива также влияет на содержимое и порядок переменной $_REQUEST.
-
request_order
string -
Эта директива регулирует порядок, в котором PHP добавляет переменные GET, POST и Cookie в массив _REQUEST. Добавление производится слева направо, новые значения перезаписывают старые.
Если значение этой директивы не установлено, то используется значение директивы variables_order для содержимого переменной $_REQUEST.
Учтите, что файлы php.ini, поставляемые с дистрибутивом, по соображениям безопасности не содержат значение 'C' (cookies).
-
auto_globals_jit
boolean -
Когда включено, переменные SERVER и ENV создаются в тот момент, когда они впервые используются (Just In Time), а не в начале выполнения скрипта. Если эти переменные в скрипте не используются, включение этой директивы приведет к росту производительности.
Директивы PHP register_globals, register_long_arrays и register_argc_argv должны быть выключены для правильной работы этой директивы. Начиная с версии PHP 5.1.3 стало необязательно выключать register_argc_argv.
ВниманиеИспользование переменных SERVER и ENV проверяется на стадии компиляции, поэтому их использование с помощью, например, переменных переменных не запустит их инициализацию.
-
register_globals
boolean -
Регистрировать или нет переменные EGPCS (Environment, GET, POST, Cookie, Server) в качестве глобальных переменных.
Начиная с версии » PHP 4.2.0, значением по умолчанию для этой директивы является off.
Пожалуйста, ознакомтесь с главой о безопасности Использование глобальных переменных для получения дополнительной информации.
Обратите внимание, что
register_globals
не может быть установлена во время выполнения скрипта (ini_set()). Тем не менее, вы можете использовать .htaccess, если ваш сервер позволяет это, как описано выше. Пример директивы в .htaccess:php_flag register_globals off
.Замечание:
На поведение
register_globals
влияет директива variables_order.ВниманиеДанная возможность была помечена УСТАРЕВШЕЙ начиная с версии PHP 5.3.0 и была УДАЛЕНА в версии PHP 5.4.0.
-
register_argc_argv
boolean - Сообщает PHP, следует ли объявлять переменные argv и argc (которые будут содержать GET-информацию). См. также Использование PHP в командной строке.
-
register_long_arrays
boolean -
Сообщает PHP, следует ли регистрировать устаревшие длинные
предопределенные
переменные типа $HTTP_*_VARS.
Если включена (по умолчанию), то длинные предопределенные переменные
PHP, например $HTTP_GET_VARS, будут объявлены.
Если вы их не используете, рекомендуем отключить их из соображений
производительности. Вместо них следует использовать суперглобальные
массивы, например $_GET.
Эта директива стала доступна с версии PHP 5.0.0.
Внимание
Данная возможность была помечена УСТАРЕВШЕЙ начиная с версии PHP 5.3.0 и была УДАЛЕНА в версии PHP 5.4.0.
-
enable_post_data_reading
boolean - При отключении этой опции суперглобальные переменные $_POST и $_FILES не будут заполняться. Единственным способом прочесть POST-данные будет чтение обертки потока php://input. Это может оказаться полезным при проксировании запросов или обработки POST-данных способом, более эффективно использующим память.
-
post_max_size
integer -
Устанавливает максимально допустимый размер данных, отправляемых методом
POST. Это значение также влияет на загрузку файлов.
Для загрузки больших файлов это значение должно быть больше значения
директивы
upload_max_filesize.
В сущности,
memory_limit должна быть
больше чем
post_max_size
. Если используется integer, значение измеряется байтами. Вы также можете использовать сокращенную запись, которая описана в этом разделе FAQ. Если размер POST-данных больше чем post_max_size, суперглобальные переменные $_POST и $_FILES будут пустыми. Это можно отследить различными способами, например передав $_GET переменную в скрипт, обрабатывающий данные, т.е. <form action="edit.php?processed=1">, а затем проверить, установлена ли переменная $_GET['processed'].Замечание:
PHP разрешает сокращения значений байт, включая K (кило), M (мега) и G (гига). PHP автоматически преобразует все эти сокращения. Будьте осторожны с превышением диапазона 32-битных целых значений (если вы используете 32-битную версию), так как это приведет к ошибке вашего скрипта.
Список изменений post_max_size Версия Описание 5.3.4 Установка post_max_size
= 0 не снимет ограничение, если контент имеет тип application/x-www-form-urlencoded или не зарегистрирован в PHP.5.3.2 , 5.2.12 Стало возможным снять ограничение на размер пост-запроса установкой post_max_size
в 0. -
auto_prepend_file
string -
Определяет имя файла, который будет автоматически обрабатываться перед основным файлом. Файл вызывается так, будто он был подключен при помощи функции require, так что include_path также используется.
Специальное значение none отключает эту директиву.
-
auto_append_file
string -
Определяет имя файла, который будет автоматически обрабатываться после основного файла. Файл вызывается так, будто он был подключен при помощи функции require, так что include_path тоже используется.
Специальное значение none отключает эту директиву.
Замечание: Если скрипт завершает работу при помощи exit(), auto-append НЕ выполняется.
-
default_mimetype
string -
По умолчанию PHP выводит название кодировки в заголовке Content-Type. Если передавать кодировку не требуется, просто оставьте эту опцию пустой.
-
default_charset
string -
В PHP 5.6 и новее "UTF-8" является значением по умолчанию и используется как кодировка по умолчанию для функций htmlentities(), html_entity_decode() и htmlspecialchars(), если параметр
encoding
не указан. Значениеdefault_charset
также используется для указания кодировки по умолчанию для функций iconv, если конфигурационные опцииiconv.input_encoding
,iconv.output_encoding
иiconv.internal_encoding
не установлены, и для функций mbstring, если не установленыmbstring.http_input
mbstring.http_output
mbstring.internal_encoding
.Все версии PHP используют это значение как кодировку для стандартного заголовка Content-Type, отправляемого PHP, если этот заголовок не переопределен вызовом функции header().
Не рекомендуется устанавливать
default_charset
в пустое значение. -
input_encoding
string -
Доступна с PHP 5.6.0. Эта опция используется для многобайтных модулей, таких как mbstring и iconv. По умолчанию пусто.
-
output_encoding
string -
Доступна с PHP 5.6.0. Эта опция используется для многобайтных модулей, таких как mbstring и iconv. По умолчанию пусто.
-
internal_encoding
string -
Доступна с PHP 5.6.0. Эта опция используется для многобайтных модулей, таких как mbstring и iconv. По умолчанию пусто. В это случае используется default_charset.
-
always_populate_raw_post_data
mixed -
Внимание
This feature was DEPRECATED in PHP 5.6.0, and REMOVED as of PHP 7.0.0.
Если установлена в
TRUE
, то PHP будет всегда компоновать $HTTP_RAW_POST_DATA сырыми POST данными. Иначе, переменная компонуется только если не распознан MIME-тип.Рекомендуемым методом для доступа к сырым POST данным является php://input, и $HTTP_RAW_POST_DATA считается устаревшим с PHP 5.6.0. Установка
always_populate_raw_post_data
в значение -1 задает новое поведение, которое будет реализовано в будущих версиях PHP, когда $HTTP_RAW_POST_DATA больше не будет использоваться.Согласно настройкам $HTTP_RAW_POST_DATA не доступен при enctype="multipart/form-data".
См. также: magic_quotes_gpc, magic_quotes_runtime и magic_quotes_sybase.
Пути и Директории
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
include_path | ".;/path/to/php/pear" | PHP_INI_ALL | |
open_basedir | NULL | PHP_INI_ALL | PHP_INI_SYSTEM в PHP < 5.3.0 |
doc_root | NULL | PHP_INI_SYSTEM | |
user_dir | NULL | PHP_INI_SYSTEM | |
extension_dir | "/path/to/php" | PHP_INI_SYSTEM | |
extension | NULL | Только php.ini | |
zend_extension | NULL | Только php.ini | |
zend_extension_debug | NULL | Только php.ini | Доступна до PHP 5.3.0. |
zend_extension_debug_ts | NULL | Только php.ini | Доступна до PHP 5.3.0. |
zend_extension_ts | NULL | Только php.ini | Доступна до PHP 5.3.0. |
cgi.check_shebang_line | "1" | PHP_INI_SYSTEM | Доступна с версии PHP 5.2.0. |
cgi.fix_pathinfo | "1" | PHP_INI_SYSTEM | Доступна с версии PHP 4.3.0. PHP_INI_ALL до версии PHP 5.2.1. |
cgi.force_redirect | "1" | PHP_INI_SYSTEM | Доступна с версии PHP 4.2.0. PHP_INI_ALL до версии PHP 5.2.1. |
cgi.redirect_status_env | NULL | PHP_INI_SYSTEM | Доступна с версии PHP 4.2.0. PHP_INI_ALL до версии PHP 5.2.1. |
cgi.rfc2616_headers | "0" | PHP_INI_ALL | Доступна с версии PHP 4.3.0. |
fastcgi.impersonate | "0" | PHP_INI_SYSTEM | Доступна с версии PHP 4.3.0. PHP_INI_ALL до версии PHP 5.2.1. |
fastcgi.logging | "1" | PHP_INI_SYSTEM | Доступна с версии PHP 4.3.0. PHP_INI_ALL до версии PHP 5.2.1. |
Краткое разъяснение конфигурационных директив.
-
include_path
string -
Указывает список директорий, в которых функции require, include, fopen(), file(), readfile() и file_get_contents() ищут файлы. Формат соответствует формату системной переменной окружения PATH: список директорий, разделенных двоеточием в Unix или точкой с запятой в Windows.
При поиске подключаемых файлов PHP отдельно рассматривает каждое значение в include_path. Он проверяет первый путь, если файл в нем не найден, то он переходит к следующему, и так до тех пор, пока не найдет подключаемый файл, либо вернет предупреждение или ошибку. Вы можете изменить ваш include_path во время выполнения скрипта с помощью функции set_include_path().
Пример #1 include_path в Unix
include_path=".:/php/includes"
Пример #2 include_path в Windows
include_path=".;c:\php\includes"
Использование . в include_path позволяет задавать относительные пути для подключения файлов, так как точка означает текущую директорию. Однако, более эффективно использовать include './file', чем заставлять PHP каждый раз проверять текущую директорию при подключении каждого файла.
Замечание:
Переменные окружения (ENV) также доступны в .ini файлах. Таким образом, можно ссылаться на домашнюю директорию с помощью директив ${LOGIN} и ${USER}.
Переменные окружения могут отличаться между различными серверными API, так как сами эти окружения отличаются друг от друга.
Пример #3 Настройка include_path с помощью переменной окружения ${USER} в Unix
include_path = ".:${USER}/pear/php"
-
open_basedir
string -
Ограничивает указанным деревом каталогов файлы, которые могут быть доступны для PHP, включая сам файл. Эта директива НЕ подвержена влиянию безопасного режима.
Когда скрипт пытается получить доступ к файлу, например, с помощью функции fopen() или gzopen(), проверяется местонахождение файла. Если файл находится вне указанного дерева каталогов, PHP откажется его открывать. Все символические ссылки будут раскрыты, так что с их помощью не удастся обойти это ограничение. Если файл не существует, то символическая ссылка не сможет быть прочитана и имя файла (прочитанное) будет рассматриваться open_basedir .
Опция open_basedir может распространяться не только на функции для работы с файловой системой; например, если MySQL настроен использовать драйвер mysqlnd, то LOAD DATA INFILE подпадает под опцию open_basedir . Множество функций PHP также использует open_basedir.
Специальное значение
.
обозначает, что рабочая директория скрипта будет использована в качестве базовой директории. Однако, это немного опасно, так как текущая директория скрипта может быть легко изменена с помощью chdir().В httpd.conf, open_basedir может быть выключена (например, для некоторых виртуальных хостов) тем же способом, что и любая другая конфигурационная директива: "php_admin_value open_basedir none".
В Windows разделяйте директории точкой с запятой. На всех остальных системах, разделяйте директории двоеточием. При работе в качестве модуля Apache, пути open_basedir автоматически наследуются от родительских директорий.
Ограничение, определяемое open_basedir является именем директории начиная с версии PHP 5.2.16 и 5.3.4. Предыдущие версии использовали это значение в качестве префикса. Это означает, что "open_basedir = /dir/incl" также разрешит доступ к "/dir/include" и "/dir/incls", если они существуют. Если вы захотите ограничить доступ только указанной директорией, поставьте в конце слеш. Например: open_basedir = /dir/incl/
По умолчанию все файлы могут быть открыты.
Замечание:
Начиная с версии PHP 5.3.0 значение open_basedir можно сделать более строгим во время выполнения скрипта. Это означает, что если open_basedir была установлена в /www/ в php.ini, то скрипт может ужать конфигурацию до /www/tmp/ во время выполнения с помощью ini_set(). При указании нескольких директорий можно использовать константу
PATH_SEPARATOR
в качестве разделителя путей, не зависящего от операционной системы. -
doc_root
string -
"Корневая директория" PHP на этом сервере. Используется только в случае, если не пустая. Если PHP сконфигурирован с безопасный режим, файлы вне этой директории не обрабатываются. Если PHP не был скомпилирован с FORCE_REDIRECT, вам следует установить doc_root, если вы используете PHP в качестве CGI под любым веб-сервером (кроме IIS). Альтернативой является использование конфигурационной директивы cgi.force_redirect, речь о которой идет ниже.
-
user_dir
string -
Базовое имя директории, используемой в домашнем каталоге пользователя для PHP файлов, например, public_html.
-
extension_dir
string -
В какой директории PHP должен искать динамически загружаемые расширения. См. также: enable_dl и dl().
-
extension
string -
Какие динамически загружаемые расширения должны быть загружены при старте PHP.
-
zend_extension
string -
Имя динамически загружаемого расширения Zend (например, APD), которое должно быть загружено при старте PHP.
-
zend_extension_debug
string -
Вариант zend_extension для расширений, скомпилированных с отладочной информацией до PHP 5.3.0.
-
zend_extension_debug_ts
string -
Вариант zend_extension для потокобезопасных расширений, скомпилированных с отладочной информацией до PHP 5.3.0.
-
zend_extension_ts
string -
Вариант zend_extension для потокобезопасных расширений.
-
cgi.check_shebang_line
boolean -
Контролирует, нужно ли проверять первую строку CGI PHP-скрипта на содержание #! (shebang). Эта строка может быть необходима, если скрипт должен поддерживать как отдельный запуск, так и с помощью PHP CGI. PHP в режиме CGI пропускает эту строку и игнорирует ее содержимое, если данная директива включена.
-
cgi.fix_pathinfo
boolean -
Обеспечивает поддержку правильных PATH_INFO/PATH_TRANSLATED в CGI. Раньше PHP просто устанавливал PATH_TRANSLATED в SCRIPT_FILENAME и не обращал внимания на PATH_INFO. Для получения дополнительной информации о PATH_INFO, обратитесь к спецификации CGI. Установка этого значения в 1 заставит PHP CGI исправлять свой путь в соответствии со спецификацией. Значение 0 соответствует предыдущему поведению. По умолчанию опция включена. Вы должны исправить свои скрипты так, чтобы они использовали SCRIPT_FILENAME вместо PATH_TRANSLATED.
-
cgi.force_redirect
boolean -
Директива cgi.force_redirect необходима для обеспечения безопасности во время работы PHP в качестве CGI под большинством веб-серверов. Если оставить ее неопределенной, по умолчанию PHP включает эту директиву. Вы можете выключить ее на свой страх и риск.
Замечание:
Пользователям Windows: При использовании IIS эта опция должна быть отключена. Тоже самое необходимо для OmniHTTPD и Xitami.
-
cgi.redirect_status_env
string -
Если cgi.force_redirect включена и вы работаете не под веб-сервером Apache или Netscape (iPlanet), вам может понадобиться установить переменную окружения, которую будет искать PHP чтобы убедиться, что он может продолжать выполнение.
Замечание:
Установка этой переменной может повлечь за собой проблемы с безопасностью, так что вы должны знать, что вы делаете.
-
cgi.rfc2616_headers
int -
Сообщает PHP, какой тип заголовков использовать при отправке кода ответа HTTP. Если установлено в 0, PHP отправляет » RFC 3875 заголовок "Status:", который поддерживается Apache и другими веб-серверами. Если установлено в 1, PHP отправляет заголовки, соответствующие » RFC 2616.
Если эта опция включена и вы используете PHP в окружении CGI (например, PHP-FPM), то вместо использования HTTP-заголовков ответа в стиле RFC 2616, нужно использовать их эквивалент из стандарта RFC 3875, например, вместо header("HTTP/1.0 404 Not found"); нужно использовать header("Status: 404 Not Found");
Оставьте в значении 0, если вы не уверены в том, что это значит.
-
fastcgi.impersonate
string -
FastCGI под IIS (в ОС на базе WINNT) поддерживает возможность имперсонации прав безопасности вызывающего клиента. Это позволяет IIS определить контекст безопасности, в котором выполняется запрос. mod_fastcgi под Apache на текущий момент не поддерживает эту возможность (03/17/2002). Установите в 1 при работе под IIS. Значение по умолчанию - ноль.
-
fastcgi.logging
boolean -
Включает логирование SAPI при использовании FastCGI. Логирование включено по умолчанию.
Закачивание Файлов
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
file_uploads | "1" | PHP_INI_SYSTEM | PHP_INI_ALL в PHP <= 4.2.3. Доступна с версии PHP 4.0.3. |
upload_tmp_dir | NULL | PHP_INI_SYSTEM | |
max_input_nesting_level | 64 | PHP_INI_PERDIR | Доступна с версии PHP 5.3.9. |
max_input_vars | 1000 | PHP_INI_PERDIR | Доступна с версии PHP 5.3.9. |
upload_max_filesize | "2M" | PHP_INI_PERDIR | PHP_INI_ALL в PHP <= 4.2.3. |
max_file_uploads | 20 | PHP_INI_SYSTEM | Доступна с версии PHP 5.2.12. |
Краткое разъяснение конфигурационных директив.
-
file_uploads
boolean -
Разрешать или не разрешать закачивание файлов. См. также директивы upload_max_filesize, upload_tmp_dir и post_max_size.
-
upload_tmp_dir
string -
Временная директория, используемая для хранения файлов во время закачивания. Должна быть доступна для записи пользователю, от имени которого запущен PHP. Если не указана, используется директория по умолчанию для вашей системы.
Если к указанной директории нет прав на запись, PHP откатится обратно к системной временной директории, используемой по умолчанию. Если включена директива open_basedir, то для успешной загрузки файлов системная директория по умолчанию должна быть разрешена.
-
upload_max_filesize
integer -
Максимальный размер закачиваемого файла.
Если используется integer, значение измеряется байтами. Вы также можете использовать сокращенную запись, которая описана в этом разделе FAQ. -
max_file_uploads
integer -
Максимально разрешенное количество одновременно закачиваемых файлов. Начиная с PHP 5.3.4, пустые поля загрузки не рассматриваются этим ограничением.
Общий SQL
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
sql.safe_mode | "0" | PHP_INI_SYSTEM |
Краткое разъяснение конфигурационных директив.
-
sql.safe_mode
boolean -
Если включена, функции соединения с базой данных, использующие значения по умолчанию, будут использовать эти значения вместо любых передаваемых аргументов. Для значений по умолчанию смотрите документацию по функциям подключения соответствующей базы данных.
Особые настройки для ОС Windows
Имя | По умолчанию | Меняемо | Список изменений |
---|---|---|---|
windows_show_crt_warning | "0" | PHP_INI_ALL | Доступна начиная с PHP 5.4.0. |
Краткое разъяснение конфигурационных директив.
-
windows_show_crt_warning
boolean -
При включении данной директивы будут отображаться предупреждения Windows CRT. Данные предупреждения ранее показывались по умолчанию до версии PHP 5.4.0.
Коментарии
"If the size of post data is greater than post_max_size..."
It seems that a more elegant way is comparison between post_max_size and $_SERVER['CONTENT_LENGTH']. Please note that the latter includes not only size of uploaded file plus post data but also multipart sequences. Leo
It appears that if you use both the 'include_path' directives and 'open_basedir', that file searches will hit the include path *first*, before local files. But if 'open_basedir' is not in use, then local files are found first. For example, suppose you have code in '/var/www/myfile.php' which does:
<?php
require_once('config.php');
?>
Further, assume that there is a local file '/var/www/config.php', and there is also a file '/var/local/php/config.php'.
Next, if your php.ini has:
include_path = /var/local/php/
Normally, this would look for '/var/www/config.php' first, and if not found, then it would try '/var/local/php/config.php'.
But if you also have this in php.ini:
open_basedir = /var/www/:/var/local/php/
Then the require would reverse the order of the search, and load '/var/local/php/config.php', even when the local 'config.php' file exists.
Furthermore, if include_path contains directories not in open_basedir, you can end up with a fatal error. For example, change the directive to:
open_basedir = /var/www/:/var/local/includes/php/
Now the require will first find '/var/local/php/config.php' from the include_path, try to include it, but be unable to because of the open_basedir restrictions.
This might help in case someone happens to maintain old applications with a charset other than utf-8.
According to the docs, you can override the default charset if you use `header()`.
Suppose php.ini sets the default_charset to "UTF-8", but you need a legacy charset, like ISO-8859-1.
Still,
<?php header('Content-Type: text/html; Charset=ISO-8859-1'); ?>
would not override the charset, just add it as well and the result
was a response header like (note the two charsets):
Content-Type:"text/html; Charset=ISO-8859-1;charset=UTF-8"
I found it strange the default one as `charset` with a lowercase `c`
as opposed to my custom charset with an uppercase `C`.
What solved was to _override_ the charset using all lowercase letters
as well for the word “charset”:
<?php header('content-type: text/html; charset=ISO-8859-1'); ?>
Then, the double charset from the response headers disappeared, and only the single, custom charset remained.
Note regarding the upload_tmp_dir setting and UNC Paths:
When using PHP on Windows OS and IIS FastCGI, if you need to use a UNC path to a folder on a network drive for the upload_tmp_dir setting then you must use three \ characters at the front of the UNC path.
Windows and PHP use the first slash as an escape character, so if you only use two slashes then it passes a UNC path with just one backslash. That is not valid for UNC paths and you many experience problems when uploading files, such as errors saying that "PHP is missing a temporary folder".
Correct:
upload_tmp_dir = "\\\path\to\your\folder"
Incorrect:
upload_tmp_dir = "\\path\to\your\folder"
https://haydenjames.io/understanding-php-memory_limit/ explains the memory_limit setting nicely.
I had a problem with 'open_basedir =' string in php.ini. This string was writtren in VirtualHost Directory directive of Apache2 and successfully rewrote the same php.ini setting! It happened with VestaCP, but I think, it's a common way. Goog luck!
Be careful while using auto_prepend_file.
When the custom exception handler, set by set_exception_handler(), handles an uncaught exception, it interrupts the execution of every script.
If the script with the unhandled exception has been automatically prepended or included by an automatically prepended script, however, the main script will continue running anyway.
This could cause several issues: when we think that throwing an exception would automatically interrupt the current application, a whole chunk of code is going to run anyway.
If you use Microsoft IIS Windows and want to use open_basedir restrictions with multiple dirs you have to set them into single quotes in the main config xml file of IIS (C:\Windows\System32\inetsrv\config\applicationHost.config). Works fine in IIS 10.
Multiple files with single quotes and ; for windows:
"C:\php\php-cgi.exe|-d open_basedir='C:\Windows\Temp\;D:\mywebsite1\'"
Only one dir works fine without single quotes:
"C:\php\php-cgi.exe|-d open_basedir=D:\mywebsite1\"
In my main config xml file of IIS there are 2 nodes to set per website and the definitions have to be equal:
configuration\Location\system.webServer\handlers\add
configuration\system.webServer\fastCgi
you get a misleading error if a directory doesn't exist or the user lacks permission to access it.
open_basedir restriction in effect. File(/tmp/php_session) is not within the allowed path(s): /tmp/php_session