Constante de clase noiNoile directive de configurare INI
Noi directive ale php.ini au fost introduse în PHP 5.2.0:
- allow_url_include Această opţiune utilă face posibilă diferenţierea dintre operaţiunile standarde asupra fişierelor la distanţă şi includerea fişierelor la distanţă. În timp ce prima este de obicei dezirabilă, ultima poate fi un risc de securitate dacă este utilizată naiv. Începând cu PHP 5.2.0 puteţi permite efectuarea operaţiunilor asupra fişierelor la distanţă, interzicând totodată includerea fişierelor la distanţă în script-urile locale. De fapt, aceasta este configuraţia implicită.
- pcre.backtrack_limit Limita de backtracking a PCRE.
- pcre.recursion_limit Limita de recursie a PCRE. Observaţi că dacă stabiliţi această valoare prea mare, puteţi să consumaţi toată stiva disponibilă a procesului şi eventual să suspendaţi PHP (din cauza atingerii limitei dimensiunii stivei, impusă de sistemul de operare).
- session.cookie_httponly Marchează prăjiturile ca fiind accesibile numai prin intermediul protocolului HTTP. Aceasta înseamnă că prăjitura nu va fi accesibilă prin intermediul limbajelor de scriptare, cum ar fi JavaScript. Această opţiune poate efectiv ajuta la reducerea furtului de identitate prin atacuri XSS (cu toate că aceasta nu este susţinut de toate navigatoarele).
Directive noi în PHP 5.2.2:
- max_input_nesting_level Limitează adâncimea încorporării variabilelor de intrare, implicit este 64.
add a note
User Contributed NotesNoile directive de configurare INI
There are no user contributed notes for this page.