ホームページ >バックエンド開発 >PHPチュートリアル >php.iniファイル構成の詳しい説明_PHPチュートリアル
;;;;;;;;;;;;;;;;;
;; 著者: ジン・ブグオ
;; 日付: 2006.11.12
;;;;;;;;;;;;;;;;;;
;; 著作権に関する声明 ;;
;;;;;;;;;;;;;;;;;;
; この記事の著者はフリー ソフトウェア愛好家であるため、この記事はソフトウェアではありませんが、GPL の精神に従ってリリースされています。
; 誰でも自由に使用、複製、コピー、再配布できますが、作者の帰属は保持する必要があります
; また、声明内の用語をいかなる形式でも変更したり、その他の条件を付したりすることはできません。
; この文書のリンク、ダウンロード、配布は自由ですが、完全な著作権情報と翻訳者の声明を含む全文を完全に複製することが前提条件となります。
;
; この記事の著者は、自分の仕事の成果を他の人と共有することに非常に意欲的です。もし私の他の翻訳作品や技術記事に興味があれば、
; 既存の作品のリストは以下でご覧いただけます:
; http://lamp.linux.gov.cn/jinbuguo_florilegium.html
;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;; バグ報告、ディスカッション、ディスカッション ;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
; 作者のレベルが限られているため、作品の内容が正確であるという保証はありません、閲覧の際はご自身で判断してください。
; 作品に間違いを見つけた場合は、たとえタイプミスであっても、私に書いて指摘してください。作品の品質を向上させるための提案は喜んで受け入れます。
; 作品の関連内容についてさらに議論したい場合は、私に連絡することも歓迎します。
; 連絡先情報: 電子メール: csfrank@citiz.net、MSN: csfrank122@hotmail.com
;
;;;;;;;;;;;;;;;;
;; はじめに ;;
;;;;;;;;;;;;;;;
; この記事は英語版の php.ini を単純に翻訳したものではなく、多くの資料を参照して私自身の理解を組み合わせたものです。
; オリジナルの php.ini をベースに、実用的なモジュールの設定手順が追加され、ファイルの内容の配置が調整されました。
; 作者は無料のものを好まないため、MySQL と PostgreSQL を除く他のデータベース モジュール構成オプションは削除されました。
;;;;;;;;;;;;;;;;;;
;; php.ini について ;;
;;;;;;;;;;;;;;;;;;
; このファイルには「php.ini」という名前を付け、httpd.conf の PHPIniDir ディレクティブで指定されたディレクトリに配置する必要があります。
; php.ini の最新バージョンは、次の 2 つの場所で参照できます。
; http://cvs.php.net/viewvc.cgi/php-src/php.ini-recommended?view=co
; http://cvs.php.net/viewvc.cgi/php-src/php.ini-dist?view=co
;;;;;;;;;;;;;
;; 文法 ;;
;;;;;;;;;;;;;
; このファイルの構文は非常に単純です。空白文字とセミコロンで始まる行は単に無視されます。
; セクションのタイトル (例: [php]) も、将来何らかの意味を持つ可能性がありますが、単純に無視されます。
;
; 設定コマンドの形式は次のとおりです。
; ディレクティブ = 値
; ディレクティブ名は大文字と小文字が区別されます。したがって、「foo=bar」は「FOO=bar」とは異なります。
; 値は次のとおりです:
; 1. 引用符で区切られた文字列 (例: "foo")
; 2. 数値 (0、1、34、-1、33.55 などの整数または浮動小数点数)
; 3. PHP 定数 (E_ALL、M_PI など)
; 4. INI 定数 (オン、オフ、なし)
; 5. 式 (例: E_ALL & ~E_NOTICE)
;
; INI ファイル内の式では、ビット演算子、論理 NOT、括弧のみが使用されます:
;ビットまたは
; & ビットと
; ~ ちょっと非
; 論理否定
;
; ブール フラグは、オンを示す場合は On、オフを示す場合は Off です。
;
; 空の文字列は、等号の後に何も書くか、none キーワードを使用することで表すことができます:
; foo = ; foo を空の文字列に設定します。
; foo = none ; foo を空の文字列に設定します
; foo = "none" ; foo を文字列「none」に設定します。
;
; ディレクティブ値で動的拡張機能 (PHP 拡張機能または Zend 拡張機能) の定数を使用する場合、
; この場合、これらの定数は、動的に拡張されたコマンド ラインをロードした後にのみ使用できます。
;;;;;;;;;;;;;;;;;;;
;; httpd.conf ;;
;;;;;;;;;;;;;;;;;;;
; より柔軟な設定のために、httpd.conf の php.ini の値をオーバーライドすることもできます。
;php_value name value ;前の設定をクリアするには、値を none に設定します。
; php_flag 名 on|off ; bool 型命令の設定にのみ使用されます
;
; PHP 定数 (E_ALL など) は php.ini でのみ使用でき、対応するマスク値は httpd.conf で使用する必要があります。
; 「SYS」フラグが付いているコマンドは、httpd.conf のグローバル設定セクションでのみ使用できます。
; 「ini」フラグを持つディレクティブは httpd.conf では使用できません。php.ini でのみ使用できます。
;================================================ = =========================================
;;====================================設定手順の詳細な説明======= = ================================
;================================================ = =========================================
; 次の各ディレクティブの設定は、PHP-5.2.0 の組み込みのデフォルトと同じです。
; つまり、「php.ini」が存在しない場合、または特定の行を削除した場合、デフォルト値は同じになります。
;;;;;;;;;;;;;;;
;; アパッチ ;;
;;;;;;;;;;;;;;;
【アパッチ】
; PHP を Apache モジュールとして使用する場合にのみ有効です。
エンジン=オン
; PHP 解析エンジンを有効にするかどうか。
; PHP 解析エンジンは、httpd.conf のディレクトリまたは仮想ホストに基づいてオンまたはオフにすることができます。
last_modified = オフ
; PHP スクリプトの最終変更時刻を Last-Modified 応答ヘッダーに配置するかどうか。
xbithack = オフ
; ファイルの終わりに関係なく、PHP 実行可能バイトグループとして解析するかどうか。
child_terminate = オフ
; リクエストの終了後に、PHP スクリプトが apache_child_terminate() 関数を使用して子プロセスを終了できるかどうか。
; このディレクティブは、PHP が UNIX プラットフォームに Apache1.3 モジュールとしてインストールされている場合にのみ使用できます。それ以外の場合には存在しません。
;;;;;;;;;;;;;;;;;
;; PHP コア ;;
;;;;;;;;;;;;;;;;;
[PHP-コア-日時]
; 最初の 4 つの構成オプションは、現在、date_sunrise() 関数と date_sunset() 関数でのみ使用されます。
date.default_latitude = 31.7667
;デフォルトの緯度
date.default_longitude = 35.2333
;デフォルトの経度
date.sunrise_zenith = 90.583333
;デフォルトの日の出天頂
date.sunset_zenith = 90.583333
;デフォルトの日没天頂
日付.タイムゾーン =
; TZ 環境変数が設定されていない場合に、すべての日付と時刻の関数に使用されるデフォルトのタイムゾーン。
; 中国本土では「PRC」を使用する必要があります
; アプリケーションのタイムゾーンの優先順位は次のとおりです:
; 1. date_default_timezone_set() 関数を使用して設定されたタイムゾーン (設定されている場合)
; 2. TZ 環境変数 (空でない場合)
; 3. コマンドの値 (設定されている場合)
; 4. PHP はそれ自体で推測します (オペレーティング システムがサポートしている場合)。
; 5. 上記のいずれも成功しない場合は、UTC を使用します
[PHP-コア-アサート]
assert.active = オン
;assert() アサーション評価を有効にするかどうか
assert.bail = オフ
; 失敗したアサーションが発生したときにスクリプトの実行を中止するかどうか
アサート.コールバック =
; 失敗したアサーションが発生したときに実行されるコールバック関数
assert.quit_eval = オフ
; 静かな評価を使用するかどうか (エラー メッセージは表示されません。error_reporting=0 と同等)。
; オフの場合、アサーション式を評価するときに現在の error_reporting ディレクティブの値が使用されます。
assert.warning = オン
; 失敗したアサーションごとに警告を発行するかどうか
[PHP-コア-セーフモード]
; セーフ モードは、共有サーバーのセキュリティ問題を解決するために設定されています。
; しかし、この問題を PHP 層で解決しようとするのは構造的に不健全です
; 正しいアプローチは、Web サーバー層とオペレーティング システム層を変更することです。
; したがって、セーフ モードは PHP6 では廃止され、open_basedir ディレクティブに置き換えられる予定です。
セーフモード = オフ
;シス
; セーフモードを有効にするかどうか。
; 開くときに、PHP は現在のスクリプトの所有者が操作されているファイルの所有者と同じかどうかを確認します
; それらが同じである場合、操作は許可されます。異なる場合、操作は拒否されます。
safe_mode_gid = オフ
;シス
; セーフ モードでは、ファイルにアクセスするときにデフォルトで UID 比較チェックが実行されます。
; ただし、場合によっては、厳密な UID チェックが適切ではなく、緩やかな GID チェックで十分です。
; GID 比較のみを行うようにこれを緩和したい場合は、このパラメータをオンにできます。
safe_mode_allowed_env_vars = "PHP_"
;シス
; ユーザーがセーフ モードでのみ変更できる環境変数のカンマ区切りのリスト。
; ユーザーが特定の環境変数を設定できるようにします。これにより、潜在的なセキュリティ脆弱性が発生する可能性があります。
; 注: このパラメータの値が空の場合、PHP ではユーザーが任意の環境変数を変更できるようになります。
safe_mode_protected_env_vars = "LD_LIBRARY_PATH"
;シス
; ユーザーがセーフ モードで変更できない環境変数のカンマ区切りのリスト。
; これらの変数は、safe_mode_allowed_env_vars ディレクティブが allowed に設定されている場合でも保護されます。
safe_mode_exec_dir = "/usr/local/php/bin"
;シス
; セーフ モードでは、このディレクトリ内の実行可能プログラムのみが、システム プログラムを実行する関数によって実行できます。
; これらの関数は次のとおりです: system、escapeshellarg、escapeshellcmd、exec、passthru、
; proc_close、proc_get_status、proc_nice、proc_open、proc_terminate、shell_exec
safe_mode_include_dir =
;シス
; セーフ モードでは、このグループ ディレクトリとそのサブディレクトリ内のファイルが含まれる場合、UID/GID チェックはスキップされます。
; つまり、ここの値が空の場合、UID/GID が一致しないファイルは含めることができません。
; ここで設定するディレクトリは、include_path ディレクティブにすでに存在しているか、フルパスで含まれている必要があります。
; 複数のディレクトリを区切るにはコロン (Win ではセミコロン) を使用します。
; 指定された制限は実際にはディレクトリ名ではなくプレフィックスです
; 言い換えれば、「/dir/incl」は「/dir/include」と「/dir/incls」へのアクセスを許可します
; 特定のディレクトリへのアクセスを制限したい場合は、末尾にスラッシュを追加します。
sql.safe_mode = オフ
;シス
; SQL セーフ モードを使用するかどうか。
; オンの場合、デフォルト値を指定するデータベース接続関数は、サポートされているパラメータの代わりにこれらのデフォルト値を使用します。
; それぞれのデータベースの接続関数のデフォルト値については、対応するマニュアルページを参照してください。
[PHPコアセーフ]
allow_url_fopen = オン
;イニ
; リモートファイルを開くことを許可するかどうか
allow_url_include = オフ
;シス
; リモート ファイルのインクルード/必須を許可するかどうか。
disable_classes =
;イニ
; このディレクティブは、特定のクラスを無効にするクラス名のカンマ区切りリストを受け入れます。
機能を無効にする =
;イニ
; このディレクティブは、特定の関数を無効にする関数名のカンマ区切りリストを受け入れます。
Enable_dl = オン
;シス
; dl() 関数の使用を許可するかどうか。 dl() 関数は、PHP が Apache モジュールとしてインストールされている場合にのみ機能します。
; dl() 関数を無効にすることは、open_basedir ディレクティブの制限を回避できるため、主にセキュリティ上の理由からです。
; ここでの設定に関係なく、セーフ モードでは dl() 関数を常に無効にしてください。
Expose_php = オン
;イニ
; PHP がサーバーにインストールされていることを公開するかどうか (http ヘッダーに署名を追加します)。
; 直接的なセキュリティ上の脅威はありませんが、クライアントに PHP がサーバーにインストールされていることを知らせます。
open_basedir =
;シス
; PHP が操作できるすべてのファイル (ファイル自体を含む) をこのディレクトリ リストのグループに制限します。
; スクリプトが指定されたディレクトリ ツリーの外にあるファイルを開こうとすると、拒否されます。
; すべてのシンボリック リンクは解決されるため、シンボリック リンクを通じてこの制限を回避することはできません。
; 特別な値「.」は、スクリプトが保存されているディレクトリがベース ディレクトリとして使用されることを指定します。
; しかし、スクリプトの作業ディレクトリは chdir() によって簡単に変更される可能性があるため、これは多少危険です。
; 共有サーバーの場合、httpd.conf でこのディレクティブを柔軟に設定すると非常に便利です。
; Windows ではディレクトリを区切るためにセミコロンを使用し、UNIX システムではコロンを使用します。
; Apache モジュールとして使用する場合、親ディレクトリの open_basedir パスが自動的に継承されます。
; 指定された制限は実際にはディレクトリ名ではなくプレフィックスです
; 言い換えれば、「/dir/incl」は「/dir/include」と「/dir/incls」へのアクセスを許可します
; 特定のディレクトリへのアクセスを制限したい場合は、末尾にスラッシュを追加します。
; デフォルトでは、すべてのファイルを開くことが許可されます。
[PHP コア エラー]
error_reporting = E_ALL & ~E_NOTICE
; エラー報告レベルは、E_ALL | E_STRICT を使用することをお勧めします。
; 1 E_ERROR 致命的な実行時エラー
; 2 E_WARNING 実行時警告 (致命的ではないエラー)
; 4 E_PARSE コンパイル時解析エラー
; 8 E_NOTICE 実行時リマインダー (多くの場合バグ、おそらく意図的)
; 16 E_CORE_ERROR PHP 起動時の初期化中に致命的なエラーが発生しました
; 32 E_CORE_WARNING PHP 起動時の初期化プロセス中の警告 (致命的ではないエラー)
; 64 E_COMPILE_ERROR コンパイル中の致命的なエラー
; 128 E_COMPILE_WARNING コンパイル時間の警告 (致命的ではないエラー)
; 256 E_USER_ERROR ユーザー定義の致命的なエラー
; 512 E_USER_WARNING ユーザー定義の警告 (致命的ではないエラー)
; 1024 E_USER_NOTICE ユーザー定義のリマインダー (多くの場合バグ、意図的なものである可能性があります)
; 2048 E_STRICT コーディング標準化の警告 (上位互換性のために推奨される変更方法)
; 4096 E_RECOVERABLE_ERROR 致命的な実行時エラーが検出されない場合、E_ERROR
として扱われます。
; 6143 E_ALL E_STRICT を除くすべてのエラー (PHP6 ではすべてを含む)
track_errors = オフ
; 最新のエラーまたは警告メッセージを変数 $php_errormsg に保存するかどうか。
display_errors = オン
; 出力の一部としてエラー メッセージを表示するかどうか。
; 最終的に公開される Web サイトでは、この機能をオフにし、代わりにエラー ログを使用することを強くお勧めします (下記を参照)。
; 最終的に公開された Web サイトでこの機能をオンにすると、一部のセキュリティ情報が公開される可能性があります。
; ファイル パス、データベース プラン、Web サービスに関するその他の情報など。
display_startup_errors = オフ
; PHP 起動エラーを表示するかどうか。
; display_errors ディレクティブがオンになっている場合でも、このパラメータをオフにすると PHP 起動エラーは表示されません。
; デバッグに使用する必要がない限り、この機能をオフにすることをお勧めします。
report_memleaks = オン
; メモリ リークを報告するかどうか。このパラメータは、デバッグ モードでコンパイルされた PHP でのみ機能します。
; そして、error_reporting ディレクティブに E_WARNING
を含める必要があります
report_zend_debug = オン
; まだドキュメントがありません
html_errors = オン
; エラー メッセージで HTML タグを使用するかどうか。
; 注: 公開サイトではこの機能を使用しないでください。
docref_root = ;"http://localhost/phpmanual/"
docref_ext = ;".html"
; html_errors ディレクティブがオンになっている場合、PHP はエラー メッセージにハイパーリンクを表示します
; エラーまたはエラーの原因となった機能を説明するページに直接リンクします。
; php マニュアルは http://www.php.net/docs.php からダウンロードできます
; docref_root ディレクティブをローカル マニュアルが置かれている URL ディレクトリに指定します。
; ファイル拡張子を指定するには、docref_ext ディレクティブも設定する必要があります (「.」を含む必要があります)。
; 注: 公開サイトではこの機能を使用しないでください。
error_prepend_string = ;""
; エラーメッセージの前に出力される文字列
error_append_string = ;""
; エラーメッセージ後の出力に使用される文字列
xmlrpc_errors = オフ
xmlrpc_error_number = 0
; まだドキュメントがありません
[PHP-コア-ロギング]
定義syslog_variables = オフ
; $LOG_PID、$LOG_CRON などのさまざまなシステム ログ変数を定義するかどうか。
; 効率を高めるためにオフにすることをお勧めします。
; これらの変数は、define_syslog_variables() 関数を呼び出して実行時に定義できます。
エラーログ =
; エラーを記録するファイル。このファイルは、Web サーバー ユーザーが書き込み可能である必要があります。
; syslog はシステムログ (NT ではイベントログ、Unix では syslog(3)) に記録することを意味します
; ここで値が設定されていない場合、エラーは Web サーバーのエラー ログに記録されます。
log_errors = オフ
; エラーをログ ファイルに記録するかどうか、およびどこに記録するかは、error_log ディレクティブによって異なります。
; 最終的に Web サイトを公開するときは、直接出力ではなくログエラーを使用することを強くお勧めします。
; これにより、機密情報を公開することなく、何が問題だったかを知ることができます。
log_errors_max_len = 1024
; エラー ログに追加されるエラー メッセージに関連付けられたエラー ソースの最大長を設定します。
; ここで設定した値は、$php_errormsg だけでなく、表示および記録されたエラーにも有効です。
; 無制限の長さを許可するには、0 に設定します。
ignore_repeat_errors = オフ
; エラー ログを記録するときに、繰り返されるエラー メッセージを無視するかどうか。
; エラー メッセージが重複していると見なされるには、同じファイル内の同じ行に表示されている必要があります。
ignore_repeat_source = オフ
; 重複したエラー メッセージを無視するときに、重複したエラー ソースを無視するかどうか。
[PHP-コア-メール]
; メール関数を使用するには、PHP がコンパイル時に sendmail プログラムにアクセスできる必要があります。
; qmail や postfix などの他のメール プログラムを使用している場合は、必ず対応する sendmail ラッパーを使用してください。
; PHP は、まずシステムの PATH 環境変数で sendmail を検索し、次に次の順序で検索します。
; /usr/bin:/usr/sbin:/usr/etc:/etc:/usr/ucblib:/usr/lib
; sendmail が PATH に存在することを強くお勧めします。
; さらに、PHP をコンパイルするユーザーは sendmail プログラムにアクセスできる必要があります。
SMTP = "ローカルホスト"
; mail() 関数でメールを送信するために使用される SMTP サーバーのホスト名または IP アドレス。 win32のみ。
smtp_port = 25
; SMTP サーバーのポート番号。 win32のみ。
sendmail_from =
; 電子メールを送信するときに使用される「From:」ヘッダーの電子メール アドレス。 win32のみ
; このオプションは「Return-Path:」ヘッダーも設定します。
sendmail_path = "-t -i"
;シス
; UNIX のみ、パラメータもサポートします (デフォルトは 'sendmail -t -i')
; sendmail プログラムのパス、通常は「/usr/sbin/sendmail または /usr/lib/sendmail」。
;configure スクリプトはプログラムを見つけてデフォルトとして設定しようとしますが、それが失敗した場合は、ここで設定できます。
; sendmail を使用しないシステムでは、このコマンドを sendmail の代替手段 (存在する場合) に設定する必要があります。
; たとえば、Qmail ユーザーは通常、「/var/qmail/bin/sendmail」または「/var/qmail/bin/qmail-inject」に設定できます。
; qmail-inject はメールを正しく処理するためのオプションを必要としません。
mail.force_extra_parameters =
; 追加パラメータとして sendmail ライブラリに渡される必須の追加パラメータ値。
; これらのパラメータは、セーフ モードであっても常に mail() の 5 番目のパラメータを置き換えます。
[PHP-コア-リソース制限]
デフォルトソケットタイムアウト = 60
;デフォルトのソケットタイムアウト (秒)
最大実行時間 = 30
; 各スクリプトの最大許容実行時間 (秒)、0 は制限なしを意味します。
; このパラメータは、劣悪なスクリプトがサーバー リソースを際限なく占有するのを防ぐのに役立ちます。
; このディレクティブは、スクリプト自体の実行時間、つまりスクリプトの実行以外で費やされる時間にのみ影響します。
; たとえば、system()/sleep() 関数の使用、データベース クエリ、ファイルのアップロードなどは含まれません。
; セーフ モードでは、ini_set() を使用して実行時にこの設定を変更することはできません。
メモリ制限 = 16M
; スクリプトが適用できるメモリの最大バイト数 (単位として K と M を使用できます)。
; これにより、不正なスクリプトがサーバー上のすべてのメモリを消費するのを防ぐことができます。
; このディレクティブを使用できるようにするには、コンパイル中に「--enable-memory-limit」構成オプションを使用する必要があります。
; メモリ制限を削除したい場合は、それを -1 に設定する必要があります。
; このディレクティブを設定すると、memory_get_usage() 関数が使用可能になります。
max_input_time = -1
; 各スクリプトが入力データ (POST、GET、アップロード) を解析するために許可される最大時間 (秒)。
; -1 は制限がないことを意味します。
post_max_size = 8M
; POST データに許可される最大バイト長。この設定はファイルのアップロードにも影響します。
; POST データが制限を超えると、$_POST と $_FILES は空になります。
; 大きなファイルをアップロードするには、この値は、upload_max_filesize ディレクティブの値より大きくなければなりません。
; メモリ制限が有効な場合、この値はmemory_limitディレクティブの値より小さい必要があります。
realpath_cache_size = 16K
;シス
; PHP が使用するリアルパス (正規化された絶対パス名) のバッファ サイズを指定します。
; PHP が多数のファイルを開くシステムのパフォーマンスを向上させるには、この値を増やす必要があります。
realpath_cache_ttl = 120
;シス
; realpath バッファ内の情報の有効期間 (秒)。
; ファイルがほとんど変更されないシステムの場合、この値を増やすとパフォーマンスが向上します。
[PHP-コア-ファイルのアップロード]
file_uploads = オン
;シス
; HTTP ファイルのアップロードを許可するかどうか。
; Upload_max_filesize、upload_tmp_dir、post_max_size の手順を参照してください
アップロード最大ファイルサイズ = 2M
; アップロードできるファイルの最大サイズ。
アップロード_tmp_dir =
;シス
; ファイルをアップロードするときにファイルが保存される一時ディレクトリ (PHP プロセス ユーザーが書き込み可能なディレクトリである必要があります)。
; 指定しない場合、PHP はシステムのデフォルトの一時ディレクトリを使用します。
[PHP-Core-MagicQuotes]
; PHP6 はマジッククオートをキャンセルします。これは、以下のすべてのコマンドがオフになっているのと同じです
magic_quotes_gpc = オン
; 入力 GET/POST/Cookie データに自動文字列エスケープ (' " NULL ) を使用するかどうか。
; ここでの設定は、$_GEST $_POST $_COOKIE 配列の値に自動的に影響します。
; このコマンドが magic_quotes_sybase コマンドと同時にオンになった場合、一重引用符 (') のみが ('') にエスケープされます。
; 他の特殊文字はエスケープされません、つまり ( " NULL ) はそのまま残ります!!
; この機能をオフにしてカスタム フィルター機能を使用することをお勧めします。
magic_quotes_runtime = オフ
; 実行時に外部リソースから生成されたデータに対して自動文字列エスケープ (' " NULL ) を使用するかどうか。
; このディレクティブをオンにすると、ほとんどの関数によって外部リソース (データベース、テキスト ファイルなど) から返されたデータがエスケープされます。
; 例: SQL クエリによって取得されたデータ、exec() 関数によって取得されたデータなど
; このコマンドが magic_quotes_sybase コマンドと同時にオンになった場合、一重引用符 (') のみが ('') にエスケープされます。
; 他の特殊文字はエスケープされません、つまり ( " NULL ) はそのまま残ります!!
; 状況に応じてこの機能をオフにし、カスタムフィルター機能を使用することをお勧めします。
magic_quotes_sybase = オフ
; Sybase スタイルの自動文字列エスケープを使用するかどうか (' を表すには '' を使用します)
[PHP-コア-ハイライト]
ハイライト.bg = "#FFFFFF"
ハイライト.コメント = "#FF8000"
ハイライト.デフォルト = "#0000BB"
ハイライト.html = "#000000"
ハイライト.キーワード = "#007700"
ハイライト.string = "#DD0000"
; 構文強調表示モードの色 (通常は .phps ファイルの表示に使用されます)。
; で受け入れられるものであれば何でも問題なく動作します。
[PHP-コア-言語]
short_open_tag = オン
; 「 ?>」が許可されるかどうか。それ以外の場合は、「」を使用する必要があります。
; PHP プログラムが制御された環境で実行され、個人的な使用のみを目的としている場合を除き、短いタグを使用しないでください。
; XML で PHP を使用する場合は、このオプションをオフにして、「」の直接埋め込みを容易にすることができます。
; それ以外の場合は、PHP を使用して出力する必要があります: echo '
asp_tags = オフ
; ASP スタイルのタグ「<% %>」を許可するかどうか。これは省略形「<%=」にも影響します。
; このディレクティブは PHP6 では削除されます
arg_separator.output = "&"
; PHP によって生成された URL 内のパラメータを区切るために使用される区切り文字。
; さらに、「&」や「,」なども使用できます。
arg_separator.input = "&"
; URL 内の変数を解析するときに PHP によって使用される区切り文字のリスト。
; 文字列内の各文字は区切り文字として扱われます。
; さらに、「,&」なども使用できます。
allow_call_time_pass_reference = オン
; 関数呼び出しでパラメータを強制的に参照渡しするかどうか (この機能を使用するたびに警告が表示されます)。
; PHP はこのアプローチに反対しており、コードのクリーンさに影響を与えるため、将来のバージョンではサポートされなくなります。
; どのパラメータが参照によって渡されるかを関数宣言で明示的に指定することをお勧めします。
; 言語の将来のバージョンでもスクリプトが引き続き適切に動作するように、このオプションをオフにすることをお勧めします。
auto_globals_jit = オン
; $_SERVER 変数と $_ENV 変数が使用される場合にのみ作成するかどうか (スクリプトの開始時に自動的に作成するのではなく)。
; これら 2 つの配列がスクリプトで使用されていない場合、このディレクティブをオンにするとパフォーマンスが向上します。
; このディレクティブを有効にするには、 register_globals ディレクティブと register_long_arrays ディレクティブをオフにする必要があります。
auto_prepend_file =
auto_append_file =
; メインファイルの前後に自動的に解析するファイル名を指定します。空の場合、この機能は無効になります。
; ファイルは include() 関数が呼び出された場合と同様にインクルードされるため、include_path ディレクティブの値が使用されます。
; 注: スクリプトが exit() によって終了する場合、自動サフィックスは発生しません。
variables_order = "EGPCS"
; PHP は、環境変数、GET、POST、Cookie、サーバー変数の順序を登録します。
; それぞれ E、G、P、C、S で表され、左から右に登録され、新しい値が古い値を上書きします。
; たとえば、「GP」に設定すると、POST 変数が同じ名前の GET 変数を上書きします。
; 環境変数、Cookie 変数、サーバー変数は完全に無視されます。
; 環境変数にアクセスするには、「GPC」または「GPCS」を使用し、getenv() 関数を使用することをお勧めします。
register_globals = オフ
; E、G、P、C、S 変数をグローバル変数として登録するかどうか。
; このディレクティブをオンにすると、スクリプトを注意深くチェックしない限り、重大なセキュリティ問題が発生する可能性があります。
; 事前定義されたスーパーグローバル変数を使用することをお勧めします: $_ENV、$_GET、$_POST、$_COOKIE、$_SERVER
; このディレクティブは、variables_order ディレクティブの影響を受けます。
; このディレクティブは PHP6 では削除されました。
register_argc_argv = オン
; $argv および $argc グローバル変数を宣言するかどうか (GET メソッドを使用した情報を含む)。
; パフォーマンスを向上させるために、これら 2 つの変数を使用せず、このディレクティブをオフにすることをお勧めします。
register_long_arrays = オン
; 古いスタイルの長い配列 (HTTP_*_VARS) を有効にするかどうか。
; パフォーマンスを向上させるために、短い形式の事前定義されたスーパーグローバル配列の使用を推奨し、この機能をオフにします。
; このディレクティブは PHP6 では削除されました。
always_populate_raw_post_data = オフ
; $HTTP_RAW_POST_DATA 変数 (生の POST データ) を常に生成するかどうか。
; それ以外の場合、この変数は、認識できない MIME タイプのデータが見つかった場合にのみ生成されます。
; ただし、生の POST データにアクセスするより良い方法は php://input です。
; $HTTP_RAW_POST_DATA は、enctype="multipart/form-data" のフォーム データには使用できません。
unserialize_callback_func =
; 逆シリアル化プロセッサが未定義のクラスをインスタンス化する必要がある場合、
; ここで指定したコールバック関数は、未定義のクラスの名前をパラメータとして unserialize() によって呼び出されます
; 不完全な「__PHP_Incomplete_Class」オブジェクトの取得を避けるため。
; ここで関数が指定されていない場合、または指定された関数に未定義のクラスが含まれていない (または実装されていない) 場合、警告メッセージが表示されます。
; したがって、このようなコールバック関数を本当に実装する必要がある場合にのみ、このディレクティブを設定してください。
; この機能を無効にするには、空白のままにします。
y2k_compliance = オン
; 2000 適応を強制的にオンにするかどうか (Y2K 非準拠のブラウザでは問題が発生する可能性があります)。
zend.ze1_compatibility_mode = オフ
; Zend Engine I (PHP 4.x) と互換性のあるモードを使用するかどうか。
; これは、オブジェクトのコピー、構築 (属性のないオブジェクトは FALSE または 0 を生成します)、および比較に影響します。
; 互換モードでは、オブジェクトはデフォルトの参照渡しではなく、値によって渡されます。
精度 = 14
; 浮動小数点データで表示される有効桁数。
シリアル化精度 = 100
; 浮動小数点および倍精度データをシリアル化して格納するときの精度 (有効桁数)。
; デフォルト値では、データを失うことなく浮動小数点データがデシリアライザーによってデコードされます。
[PHP-コア-出力コントロール]
; 出力制御関数は、特に情報が出力された後に HTTP ヘッダーを送信する場合に便利です。
; 出力制御関数は、header() や setcookie() などの関数によって送信された HTTP ヘッダーには作用しません。
; echo() 関数の出力と同様の情報と、PHP コードに埋め込まれた情報にのみ影響します。
implicit_flush = オフ
; 各出力ブロックの後に PHP 出力層にデータを自動的に更新するよう要求するかどうか。
; これは、print()、echo()、HTML ブロックのそれぞれの後に、flush() 関数を自動的に呼び出すことと同じです。
; このオプションをオンにすると、プログラムの実行のパフォーマンスに重大な影響を与えるため、通常はデバッグの場合にのみ推奨されます。
; CLI SAPI 実行モードでは、このコマンドはデフォルトでオンになります。
出力バッファリング = 0
; 出力バッファ サイズ (バイト)。推奨値は 4096 ~ 8192 です。
; 出力バッファリングを使用すると、本文のコンテンツを出力した後でも HTTP ヘッダー (Cookie を含む) を送信できます。
; その代償として、出力層が少し遅くなります。
; 出力バッファリングを設定すると、書き込みが削減され、場合によってはネットワーク パケットの送信が削減されます。
; このパラメータの実際の利点は、使用している Web サーバーとスクリプトの種類によって大きく異なります。
出力ハンドラー =
; すべてのスクリプトの出力を出力処理関数にリダイレクトします。
; たとえば、mb_output_handler() 関数にリダイレクトすると、文字エンコーディングは指定されたエンコーディングに透過的に変換されます。
; ここで出力ハンドラーを指定すると、出力バッファリングが自動的にオンになります (output_buffering=4096)。
; 注 0: ここでは PHP 組み込み関数のみを使用できます。カスタム関数はスクリプト内で ob_start() を使用して指定する必要があります。
; 注 1: 移植可能なスクリプトはこのディレクティブに依存してはなりませんが、ob_start() 関数を使用して出力処理関数を明示的に指定する必要があります。
; このコマンドを使用すると、不慣れなスクリプトでエラーが発生する可能性があります。
; 注2: 2つの出力処理関数「mb_output_handler」と「ob_iconv_handler」を同時に使用することはできません。
; 出力処理関数「ob_gzhandler」とzlib.output_compressionディレクティブを同時に使用することはできません。
; 注 3: zlib.output_handler ディレクティブを使用して zlib 出力圧縮を有効にする場合、このディレクティブは空でなければなりません。
[PHP コア ディレクトリ]
doc_root =
;シス
; PHPの「ルートディレクトリ」。空でない場合にのみ有効です。
;safe_mode=On の場合、このディレクトリ外のファイルは拒否されます。
; PHP のコンパイル時に FORCE_REDIRECT が指定されておらず、IIS 以外のサーバー上で CGI モードで実行されている場合、
; その場合、このディレクティブを設定する必要があります (マニュアルの「セキュリティ」セクションを参照)。
; 別の方法は、cgi.force_redirect ディレクティブを使用することです。
include_path = ".:/path/to/php/pear"
; ファイルを検索するには、require()、include()、および fopen_with_path() 関数のディレクトリのセットを指定します。
; 形式はシステムの PATH 環境変数に似ています (UNIX ではコロン、Windows ではセミコロンで区切られます)。
; UNIX: "/パス1:/パス2"
; Windows: "パス 1; パス 2"
; 現在のディレクトリを表す相対パスを許可するには、インクルード パスに「.」を使用します。
ユーザーディレクトリ =
;シス
; /~username を使用して、スクリプトを開くときに検索するディレクトリを PHP に指示します。これは空でない場合にのみ有効です。
; つまり、ユーザー ディレクトリ内の PHP ファイルの基本ディレクトリ名を使用します (例: "public_html")。
extension_dir = "/path/to/php"
;シス
; 拡張ライブラリ (モジュール) が保存されるディレクトリ。これは、PHP が動的拡張モジュールを検索するために使用するディレクトリです。
; Windows ではデフォルトは「C:/php5」です
[PHP-コア-HTTP]
default_mimetype = "text/html"
default_charset = ;"gb2312"
; PHP はデフォルトで「Content-Type: text/html」HTTP ヘッダーを自動的に出力します。
;default_charset ディレクティブが「gb2312」に設定されている場合、
; すると「Content-Type: text/html; charset=gb2312」が自動的に出力されます。
[PHP-コア-Unicode]
detect_unicode = オン
; まだドキュメントがありません
[PHP-コア-その他]
auto_detect_line_endings = オフ
; PHP に行末文字 (EOL) を自動的に検出させるかどうか。
; スクリプトで Macintosh ファイルを処理する必要がある場合は、
; または、Macintosh で実行していて、unix または win32 ファイルを同時に処理する必要がある場合、
; このディレクティブをオンにすると、PHP が自動的に EOL を検出し、fgets() および file() 関数が適切に動作できるようになります。
; ただし、Unix システムでプロジェクト区切り文字としてキャリッジ リターン (CR) を使用するユーザーにとっては、互換性のない動作も発生します。
; さらに、最初の行の EOL 習慣を検出すると、パフォーマンスが若干低下します。
browscap = ;"c:/windows/system32/inetsrv/browscap.ini"
;シス
; PWS と IIS のみがこの設定を必要とします
; http://www.garykeith.com/browsers/downloads.asp からダウンロードできます
; browsercap.ini ファイルを取得します。
ignore_user_abort = オフ
; ユーザーがリクエストを中止した後でもリクエスト全体の完了を要求するかどうか。
; 長いリクエストを実行するときは、それを開くことを検討してください。
; リクエストが長いと、ユーザーが途中で中止されたり、ブラウザがタイムアウトしたりする可能性があるためです。
user_agent = ;"PHP"
; 「ユーザーエージェント」文字列を定義します
;url_rewriter.tags = "a=href,area=href,frame=src,form=,fieldset="
; このディレクティブは PHP のコア部分に属しますが、Session モジュールの設定に使用されます
拡張子
; PHP の起動時に動的拡張機能をロードします。例: extension=mysqli.so
; "= それ以降は、モジュール ファイルの名前のみを使用でき、パス情報を含めることはできません。
; パス情報は、extension_dir ディレクティブによってのみ提供される必要があります。
;Windows では、次の拡張機能がすでに組み込まれています:
; bcmath ; ctype ;
; アイコンv ; libxml ;
; XML ; XML ;
[PHP-コア-CGI]
; これらの命令は、PHP を CGI モードで実行する場合にのみ有効です
cgi.discard_path = オフ
; まだドキュメントがありません
cgi.fix_pathinfo = オン/オフ(??)
; CGI に実際の PATH_INFO/PATH_TRANSLATED サポートを提供するかどうか (CGI 仕様に準拠)。
; 以前の動作では、PATH_INFO に関係なく、PATH_TRANSLATED が SCRIPT_FILENAME に設定されました。
; このオプションをオンにすると、PHP は CGI 仕様に準拠するようにパスを修正します。そうでない場合は、準拠していない古い動作が引き続き使用されます。
; このディレクティブをオンにして、PATH_TRANSLATED の代わりに SCRIPT_FILENAME を使用するようにスクリプトを修正することをお勧めします。
; PATH_INFO の詳細については、CGI 仕様を参照してください。
cgi.force_redirect = オン
; CGI 強制リダイレクトを有効にするかどうか。 CGI モードで実行される PHP にセキュリティを提供するために、これをオンにすることを強くお勧めします。
; 自分でオフにした場合の結果は自己責任でお願いします。
; 注: IIS/OmniHTTPD/Xitami ではこれをオフにする必要があります。
cgi.redirect_status_env =
; cgi.force_redirect=On で、PHP が Apache と Netscape 以外のサーバーで実行されている場合、
; CGI リダイレクト環境変数名を設定する必要がある場合があります。PHP は、実行を継続できるかどうかを確認するためにその変数名を検索します。
; この変数を設定するとセキュリティ上の脆弱性が生じる可能性があるため、設定する前に何をしているのかを必ず理解してください。
cgi.rfc2616_headers = 0
; PHP が HTTP 応答コードを送信するときに使用するヘッダーを指定します。
; 0 は、Apache およびその他の Web サーバーでサポートされる「Status:」ヘッダーの送信を意味します。
; 1 に設定すると、PHP は RFC2616 標準ヘッダーを使用します。
; 何をしているのかわからない場合は、デフォルト値の 0 のままにしてください
cgi.nph = オフ
; CGI モードですべてのリクエストにステータス コード「Status: 200」を強制的に送信するかどうか。
fastcgi.impersonate = オフ
; IIS の FastCGI は、クライアント セキュリティ トークンを偽装する機能をサポートしています。
; これにより、IIS はランタイムのベースとなる要求のセキュリティ コンテキストを定義できるようになります。
; Apache の mod_fastcgi はこの機能をサポートしていません (2002/03/17)
; IIS で実行している場合はオンに設定します。デフォルトはオフです。
fastcgi.logging = オン
; FastCGI を介して行われた接続をログに記録するかどうか。
[PHP-コア-奇妙な]
; これらのオプションはドキュメントにのみ存在しますが、phpinfo() 関数の出力には存在しません
async_send = オフ
; 非同期で送信するかどうか。
from = ;「john@doe.com」
; 匿名 FTP のパスワード (メールアドレス) を定義します
;;;;;;;;;;;;;;;;;;;;;
;; コアモジュールに近い ;;
;;;;;;;;;;;;;;;;;;;
【プクレ】
;Perl 互換の正規表現モジュール
pcre.backtrack_limit = 100000
; PCRE のバックトラック ステップの最大数。
pcre.recursion_limit = 100000
; PCRE の最大再帰深さ。
; この値を非常に高く設定すると、プロセスのスタック領域が使い果たされ、PHP がクラッシュする可能性があります。
[セッション]
; session_register() または $_SESSION を使用して変数が登録されている場合を除きます。
; それ以外の場合、session_start() が使用されるかどうかに関係なく、セッション レコードは自動的に追加されません。
; リソース変数を含むオブジェクト、またはそれ自体への参照を含むオブジェクトはセッションに保存できません。
; register_globals ディレクティブは、セッション変数の保存と復元に影響します。
session.save_handler = "ファイル"
; セッションに関連付けられたデータを保存および取得するためのハンドラーの名前。デフォルトはファイル (「ファイル」) です。
; カスタム プロセッサ (データベース ベースのプロセッサなど) を使用する場合は、「user」を使用します。
; PostgreSQL を使用するプロセッサがあります: [url]http://sourceforge.net/projects/phpform-ext/[/url]
session.save_path = "/tmp"
; ストレージプロセッサに渡されるパラメータ。ファイル プロセッサの場合、この値は、セッション データ ファイルが作成されたセッション データ ファイルへのパスです。
; デフォルトは、Windows の一時フォルダーのパスです。
; パターン「N;[MODE;]/path」(N は整数) を使用してパスを定義できます。
; N は、すべてのデータ ファイルを 1 つのディレクトリに保存するのではなく、N レベルのサブディレクトリを使用することを意味します。
; [MODE;] オプションで、各ディレクトリに保存されるセッション ファイルの最大数を示す 8 進数を使用する必要があります。デフォルトは 600 (=384) です。
; これは、多数のセッションのパフォーマンスを向上させるための良いアイデアです。
; 注0: 「N;[MODE;]/path」の前後の二重引用符は省略できません。
; 注 1: [MODE;] はプロセスの umask を書き換えません。
; 注 2: PHP はこれらのフォルダー構造を自動的に作成しません。 ext/session ディレクトリにある mod_files.sh スクリプトを使用して作成してください。
; 注 3: 安全でないユーザー (デフォルトの「/tmp」など) がフォルダーにアクセスできる場合、セキュリティ上の脆弱性が発生します。
; 注 4: N>0 の場合、自動ガベージ コレクションは失敗します。詳細については、以下のガベージ コレクションに関するセクションを参照してください。
session.name = "PHPSESSID"
; Cookie で使用されるセッション ID 識別名には、文字と数字のみを含めることができます。
session.auto_start = オフ
; 顧客が任意のページにアクセスすると、セッションが自動的に初期化されます。デフォルトでは無効になっています。
; クラス定義はセッションの開始前にロードする必要があるため、このオプションがオンになっている場合はセッションにオブジェクトを保存できません。
session.serialize_handler = "php"
; データのシリアル化/逆シリアル化に使用されるプロセッサー PHP は標準のシリアル化/逆シリアル化プロセッサーです。
; あるいは、「php_binary」を使用することもできます。 WDDX サポートが有効な場合、「wddx」のみが使用されます。
session.gc_probability = 1
session.gc_divisor = 100
; セッションが初期化されるたびにガベージ コレクション プロセスを開始する確率を定義します。
; この収集確率の計算式は次のとおりです: session.gc_probability/session.gc_divisor
; セッション ページにアクセスする頻度が高くなるほど、確率は小さくなるはずです。推奨値は1/1000~5000です。
session.gc_maxlifetime = 1440
; このパラメータで指定された秒数が経過すると、保存されたデータは「ガベージ」とみなされ、ガベージ コレクタによって消去されます。
; 判断基準は、データが最後にアクセスされた時刻(FAT ファイルシステムの場合は、データが最後に更新された時刻)です。
; 複数のスクリプトが同じ session.save_path ディレクトリを共有しているが、異なる session.gc_maxlifetime を共有している場合、
; その場合、すべての session.gc_maxlifetime ディレクティブの最小値が優先されます。
; データ ファイルの保存に複数のレベルのサブディレクトリが使用されている場合、ガベージ コレクションは自動的に開始されません。
; ガベージ コレクションを実行するには、シェル スクリプト、cron エントリ、またはその他の独自のメソッドを使用する必要があります。
; たとえば、次のスクリプトは「session.gc_maxlifetime=1440」(24 分) の設定と同等です。
; cd /path/to/sessions; find -cmin +24 |
session.referer_check =
; リクエストヘッダーの「Referer」フィールドにここで指定した文字列が含まれていない場合、セッション ID は無効とみなされます。
; 注: リクエスト ヘッダーに「Referer」フィールドがまったく存在しない場合でも、セッション ID は有効であるとみなされます。
; デフォルトは空、つまりチェックは実行されません (すべてが有効とみなされます)。
session.entropy_file = ;"/dev/urandom"
; セッション ID を作成するための追加の外部高エントロピー リソース (ファイル)、
; たとえば、UNIX システムでは「/dev/random」または「/dev/urandom」です
session.entropy_length = 0
; 高エントロピー リソースから読み取るバイト数 (推奨値: 16)。
session.use_cookies = オン
; セッション ID をクライアントに保存するために Cookie を使用するかどうか
session.use_only_cookies = オフ
; クライアント側でセッション ID を保存するために Cookie を使用するかどうか
; URL を使用してセッションを渡すことによって発生するセキュリティの問題を回避するには、このオプションをオンにします。
; ただし、Cookie が無効になっているクライアントではセッションが機能しなくなります。
session.cookie_lifetime = 0
; セッション ID Cookie の有効期間 (秒) を渡します。0 はブラウザーが開いている間のみ有効であることを意味します。
session.cookie_path = "/"
; セッション ID の Cookie パスを渡します。
session.cookie_domain=
; セッション ID の Cookie スコープを渡します。
; デフォルトは空で、Cookie 仕様に従って生成されたホスト名を示します。
session.cookie_secure = オフ
; 安全な接続 (https) 経由でのみ Cookie を送信するかどうか。
session.cookie_httponly = オフ
; Cookie に httpOnly フラグを追加するかどうか (HTTP プロトコルのアクセスのみを許可します)、
; これにより、クライアント側のスクリプト (JavaScript など) が Cookie にアクセスできなくなります。
; このディレクティブをオンにすると、XSS 攻撃によるセッション ID ハイジャックを効果的に防ぐことができます。
session.cache_limiter = "キャッシュなし"
; セッション ページのキャッシュ制御モードを指定するには、{nocache|private|public} に設定します。
; または、キャッシュが無効なコマンドが http 応答ヘッダーで送信されないようにするには、空に設定します。
session.cache_expire = 180
; クライアントキャッシュ内のセッションページの有効期間(分)を指定します
; session.cache_limiter=nocache の場合、ここでの設定は無効になります。
session.use_trans_sid = オフ
; URL 内の SID (セッション ID) を表示するためにクリア コードを使用するかどうか。
; ユーザーにセキュリティ上のリスクをもたらすため、デフォルトでは無効になっています:
; 1- ユーザーは、email/irc/QQ/MSN... を通じて有効な SID を含む URL を他の人に伝えることができます。
; 2- 有効な SID を含む URL は公共のコンピュータに保存される場合があります。
; 3- ユーザーは固定 SID を持つ URL をお気に入りまたは閲覧履歴に保存できます。
; URL ベースのセッション管理には、Cookie ベースのセッション管理よりも常に大きなリスクが伴うため、無効にする必要があります。
session.bug_compat_42 = オン
session.bug_compat_warn = オン
; PHP4.2 より前のバージョンには、特定されていない「バグ」があります:
; register_globals=Off の場合でもグローバル セッション変数の初期化を許可します。
; PHP 4.3 以降でこの機能を使用すると、警告が表示されます。
; この「バグ」を閉じて警告を表示することをお勧めします。
session.hash_function = 0
; SID を生成するためのハッシュ アルゴリズム。 SHA-1 の方が安全です
; 0: MD5 (128 ビット)
; 1: SHA-1 (160 ビット)
; SHA-1 の使用をお勧めします。
session.hash_bits_per_character = 4
; SID 文字列の各文字に保存するビット数を指定します。
; これらの 2 進数はハッシュ関数の結果です。
; 4: 0-9、a-f
; 5: 0-9、a-v
; 6: 0-9、a-z、A-Z、「-」、「、」
; 推奨値は 5 です
url_rewriter.tags = "a=href,area=href,frame=src,form=,fieldset="
; このディレクティブは PHP のコア部分に属し、Session モジュールには属しません。
; SID を含めるように書き換える HTML タグを指定します (session.use_trans_sid=On の場合のみ有効)
; フォームとフィールドセットは特別です:
; これらを含めると、URL リライターは URL に追加する必要がある追加情報を含む非表示の「」を追加します。
; XHTML 標準に準拠したい場合は、フォーム項目を削除し、フォーム フィールドの前後に