PHP--经常使用配置项

1、简介

PHP的配置项能够在配置文件php.ini中配置，也能够在脚本中使用ini_set()函数临时配置。

2、经常使用配置项

1、错误信息相关配置

1）display_errors

设定PHP是否将任何错误信息包含在返回给Web服务器的数据流中。（PHP将任何由error_reporting所定义的错误信息做为错误数据流返回给Web服务器）

如：display_errors = On

2）error_reporting

设置PHP的报错级别。

报错级别参数列表：

E_ALL：全部的错误和警告(不包括 E_STRICT)

E_ERROR：致命性的运行时错误

E_WARNING：运行时警告(非致命性错误)

E_PARSE：编译时解析错误

E_NOTICE：运行时提醒(这些常常是你代码中的bug引发的，也多是有意的行为形成的。)

E_STRICT：编码标准化警告，容许PHP建议如何修改代码以确保最佳的互操做性向前兼容性。

E_CORE_ERROR ：PHP启动时初始化过程当中的致命错误

E_CORE_WARNING：PHP启动时初始化过程当中的警告(非致命性错)

E_COMPILE_ERROR：编译时致命性错

E_COMPILE_WARNING：编译时警告(非致命性错)

E_USER_ERROR：用户自定义的错误消息

E_USER_WARNING：用户自定义的警告消息

E_USER_NOTICE：用户自定义的提醒消息

如：

Error_reporting = E_ALL & ~E_NOTICE   ; 除提示外，显示全部错误

3）log_errors

PHP错误报告日志功能开关。

如：log_errors = On

4）error_log

PHP错误报告日志文件路径。

如：error_log = "D:\www\php\php_errors.log"

5）display_startup_errors

是否打印php启动时产生的错误。

如：display_startup_errors = On

6）track_errors

保存最近一个错误/警告消息于变量

 

php_errormsg这个变量只在错误发生的做用域内可用，而且要求track_errors是开启的。

7）report_memleaks

设置是否报告内存泄露信息。这个参数只在调试编译中起做用，而且必须在error_reporting中包含E_WARNING。

8）error_prepend_string

错误信息以前输出的内容。

如：error_prepend_string = "<span style='color: #ff0000'>"

9）error_append_string

错误信息以后输出的内容。

如：error_append_string = "</span>"

2、资源限制相关配置

1）post_max_size

POST方法提交数据的最大大小限制。

容许的POST数据最大字节长度。此设定也影响到文件上传。若是POST数据超出限制，那么$_POST和$_FILES将会为空。要上传大文件，该值必须大于upload_max_filesize指令的值。若是启用了内存限制，那么该值应当小于memory_limit指令的值。

如：post_max_size = 8M

若PHP程序须要上传大型数据例如照片和视频文件，则应提升upload_max_filesize和post_max_size的值

2）memory_limit

PHP进程可以占用的最大内存，单位是M，默认值是128M。

如：memory_limit = 128M

3）max_execution_time

设定任何脚本所可以运行的最长时间，默认值是30秒。

如：max_execution_time = 30

4）max_input_nesting_level

设置输入变量的嵌套深度（例如

 

_POST、$_COOKIE等）。

如：max_input_nesting_level = 64

5）max_input_vars

设置输入变量的最大数量（限制分别应用于

 

_POST、$_COOKIE）。

如：max_input_vars = 1000

6）max_input_time

设置每一个脚本接收POST、GET及PUT等方式输入数据的最大时间限制。

如：max_input_time = 60

7）default_socket_timeout

设置socket超时时间。Socket流从建立到传输再到关闭整个过程必需要在这个参数设置的时间内完成，若是不能完成，PHP将会自动结束这个socket并返回一个警告。例如：使用file_get_contents()函数获取文件内容的时间会受到限制。

如：default_socket_timeout = 60

3、文件上传相关配置

1）file_uploads

是否容许HTTP文件上传。

如：file_uploads = On

2）upload_max_filesize

容许上传的文件的最大尺寸。

如：upload_max_filesize = 2M

3）max_file_uploads

一个请求容许上传的最大文件数量限制。

如：max_file_uploads = 20

4）upload_tmp_dir

文件上传时存放文件的临时目录（必须是PHP进程用户可写的目录）。

如：upload_tmp_dir = "D:/wamp/phpfileuploadtmp"

4、Session相关配置

1）session.save_path

设置session文件存放的位置（文件夹应该是已经存在的）。

如：session.save_path = "D:/www/phpsessiontmp"

2）session.save_handler

设置session数据的存取方式。默认以文件方式存取。

如：session.save_handler = files

3）session.use_cookies

是否使用cookies在客户端保存会话sessionid，默认为采用cookies。

如：session.use_cookies = 1

4）session.use_only_cookies

是否仅仅使用cookie在客户端保存会话sessionid，这个选项可使管理员禁止用户经过URL来传递sessionid，默认为0，若是禁用的话，客户端若是禁用cookie将使session没法工做。

如：session.use_only_cookies = 1

5）session.name

设置session名称。

如：session.name = PHPSESSID

6）session.auto_start

是否自动启动session，默认不启动。若不自动启动，每一个PHP脚本头部都须要经过session_start()函数来启动session。

如：session.auto_start = 0

7）session.cookie_lifetime

传递sessionid的cookie有效期，0表示仅在浏览器打开期间有效。

如：session.cookie_lifetime = 0

8） session.gc_probability与session.gc_divisor

定义每次初始化会话时，启动垃圾回收程序的几率。

计算公式：session.gc_probability / session.gc_divisor。对会话页面访问越频繁，几率就应当越小。

如：session.gc_probability = 一、session.gc_divisor = 1000

9）session.gc_maxlifetime

设定保存的session文件生存期，超过此参数设定秒数后，保存的数据将被视为’垃圾’并由垃圾回收程序清理。若是你在session.save_path选项中设定使用子目录来存储session数据文件，垃圾回收程序不会自动启动，你必须使用本身编写的shell脚本、cron项或者其余办法来执行垃圾搜集。

如：session.gc_maxlifetime = 1440

10） session.use_trans_sid

设置当客户端禁用Cookie时，是否将sessionid以参数的形式自动附加到URL末尾。

如：session.use_trans_sid = 1

注意：要配合session.use_only_cookies=0配置使用，不然无效

5、安全相关配置

1）register_globals

PHP在进程启动时，会根据register_globals的设置，判断是否将$_GET、$_POST、$_COOKIE、$_ENV、$_SERVER、$REQUEST等数组变量里的内容自动注册为全局变量。（注：Removed in PHP 5.4.0.）

建议关闭该配置项，开启会增长安全漏洞的数量，并隐藏了数据的来源。若是必需要开发一个在register_globals开启的环境中布署的应用，必需要让全部变量在使用前进行初始化，当register_globals开启时，任何使用未初始化变量的行为都意味着安全漏洞。

2）allow_url_fopen

是否容许打开远程文件。（出于安全性考虑，此选项只能在 php.ini 中设置。）

本选项激活了 URL 形式的 fopen 封装协议使得能够访问 URL 对象例如文件。默认的封装协议提供用 ftp 和 http协议来访问远程文件，一些扩展库例如 zlib 可能会注册更多的封装协议。

3）allow_url_include

此选项容许有如下功能使用URL识别的fopen封装：包括，include，include_once，require，require_once。此设置要求allow_url_fopen选项要开启。

4）safe_mode

是否启用安全模式。

打开时，PHP将检查当前脚本的拥有者是否和被操做的文件的拥有者相同，相同则容许操做，不一样则拒绝操做。开启安全模式的前提是你的目录文件权限已彻底分配正确。开启该项会减慢程序执行效率。

6、语言相关配置

1）engine

设置PHP引擎是否可用，默认值为On，若设置为Off则没法使用PHP。

2）short_open_tag

是否容许PHP脚本使用短开放标记，将“<?php ?>”改成“<? ?>”。但这个语法与XML相同，这在某些状况下可能会致使问题，因此通常建议关闭该项。

3）output_buffering

设置是否使用输出缓冲，或者设置输出缓冲区的大小。使用输出缓冲会使性能稍稍降低。

如：output_buffering = 4096

4）zend.enable_gc

设置是否开启PHP的垃圾回收机制。

默认：zend.enable_gc = On

7、其它配置

1）date.timezone

定义日期函数使用的默认时区。

如：date.timezone = Asia/Shanghai

2）extension_dir

存放扩展库（模块）的目录，也就是PHP用来寻找动态链接扩展库的目录。PHP扩展库文件都存放在PHP安装目录下的ext目录下。

如：extension_dir = "D:\www\bin\php7.0.9\ext"

3）extension

对于每一个须要激活的扩展，都须要一行相应的“extension=”语句来讲明PHP启动时须要加载哪些扩展。

如：extension=php_mysqli.dll

4）doc_root

PHP页面在服务器上的根目录。

如：doc_root = "D:\www"

5）include_path

指定一组目录用于require()，include()，fopen_with_path()函数寻找文件。目录之间Unix下用冒号分隔，Windows用分号分隔。

如：include_path=".:/php/includes"、include_path=".;c:\php\includes"

6）sys_temp_dir

PHP用于存放临时文件的目录。

如：sys_temp_dir = "/tmp"