作者の限られた能力のため、作品内容が正確であることを保証するものではありませんので、ご自身で判断の上お読みください。作品内で間違いを見つけた場合は、たとえタイプミスであっても、私に手紙を書いて指摘してください。作品の品質を向上させるための提案は喜んで受け入れます。作品の関連内容についてさらに話し合っていただける場合は、私にご連絡いただくことも歓迎です。連絡先情報: MSN: csfrank122@hotmail.com
コードをコピーします コードは次のとおりです:
;; php.ini について ;; このファイルは「php.ini」という名前で、httpd.conf の PHPINIDir ディレクティブで指定されたディレクトリに配置する必要があります。
; 最新バージョンの php.ini は、次の 2 つの場所で参照できます。
; http://cvs.php.net/viewvc.cgi/php-src/php.ini-recommended?view=co
; :/ /cvs.php.net/viewvc.cgi/php-src/php.ini-dist?view=co
;; このファイルの構文は非常に単純です。空白文字とセミコロンで始まる行は単に無視されます。
; セクションのタイトル (例: [php]) も、将来何らかの意味を持つ可能性があっても、単純に無視されます。
; 設定ディレクティブの形式は次のとおりです:
; ディレクティブ = 値
; ディレクティブ名 (ディレクティブ) は大文字と小文字が区別されます。したがって、「foo=bar」は「FOO=bar」とは異なります。
; 値は次のとおりです:
; 1. 引用符で区切られた文字列 (「foo」など)
; 2. 数値 (0、1、34、-1、33.55 など)
; 3. PHP 定数 (例: E_ALL、M_PI)
; 4. INI 定数 (On、Off、none)
; 5. INI 内の式 (例: E_ALL & ~E_NOTICE)ファイル式では、ビット単位の演算子、論理 NOT、括弧のみが使用されます。
; ビット単位の OR
; ビット単位の NOT
; は、オンを示し、オフはオフを示します。 。
; 空の文字列は、等号の後に何も記述するか、none キーワードを使用して表すことができます。 foo = none ; foo を空の文字列に設定します。 "none" ; foo を文字列 'none' に設定します
; ディレクティブ値で動的拡張 (PHP 拡張または Zend 拡張) の定数を使用する場合、これらの定数は拡張された後にのみ使用されます。コマンドライン。
;; httpd.conf ;; php.ini の値は、より柔軟な構成のために httpd.conf で上書きできます: php_admin_value name value ;コマンド、値を none に設定して以前の設定をクリアします
; php_admin_flag 名 on|off; bool 型コマンドの設定にのみ使用されます
; [ヒント] 多くのコマンドでは php_value/php_flag を設定に使用することは推奨されません。 。 両方を使う。
; PHP 定数 (E_ALL など) は php.ini でのみ使用でき、対応するマスク値は httpd.conf で使用する必要があります。
;[2008 年 3 月 2 日更新]
;==================================== = ================================================ = ====
;;======================================設定の詳しい説明説明=== =====================================
;======= ===== ============================================ ===== =============================
; 以下の各コマンドの設定値は、ビルドされたものと同じです。 PHP-5.2.5のデフォルト値では値は同じです。
; つまり、「php.ini」が存在しない場合、またはいくつかの行を削除した場合、デフォルト値は同じになります。
;;;;;;;;;;;;;
;; Apache;;
[Apache]
; PHP を Apache モジュールとして使用する場合にのみ機能します。
child_terminate = Off
; リクエストの終了後に、PHP スクリプトが apache_child_terminate() 関数を使用して子プロセスを終了できるかどうか。
; このディレクティブは、PHP が UNIX プラットフォームに Apache1.3 のモジュールとしてインストールされている場合にのみ使用できます。それ以外の場合には存在しません。
engine = On
; PHP 解析エンジンを有効にするかどうか。
; ヒント: httpd.conf のディレクトリまたは仮想ホストに基づいて、PHP 解析エンジンをオンまたはオフにできます。
last_modified = Off
; PHP スクリプトの最終変更時刻を Last-Modified 応答ヘッダーに配置するかどうか。
xbithack = Off
; ファイルの終わりに関係なく、ファイルを PHP 実行可能バイト グループとして解析するかどうか。
;; PHP コア ;;
[PHP-Core-DateTime]
; 現在、最初の 4 つの構成オプションは date_sunrise() 関数と date_sunset() 関数にのみ使用されます。
date.default_latitude = 31.7667
; デフォルトの緯度
date.default_longitude = 35.2333
; デフォルトの経度
date.sunrise_zenith = 90.583333
;
date.sunset_zen ith = 90.583333
; デフォルトの日没天頂
日付.timezone =
; TZ 環境変数が設定されていない場合に、すべての日付と時刻の関数に使用されるデフォルトのタイムゾーン。
; 中国本土では「PRC」を使用する必要があります
; アプリケーションのタイムゾーンの優先順位は次のとおりです: 1. date_default_timezone_set() 関数で設定されたタイムゾーン (設定されている場合) 2. TZ 環境変数 (空でない場合) )
; 3. コマンドの値 (設定されている場合)
; 4. PHP が自動的に推測します (オペレーティング システムでサポートされている場合)
; 5. 上記のいずれも成功しない場合は、「UTC」を使用します
[ PHP- Core-Assert]
assert.active = On
; Assert() アサーション評価を有効にするかどうか
assert.bail = Off
; アサーションが失敗したときにスクリプトの実行を中止するかどうか
assert.callback =
; 失敗したアサーションが発生した場合
assert.quit_eval = Off
; の場合に実行されるコールバック関数 (エラー情報は表示されません。error_reporting=0 と同等)。
; オフにすると、アサーション式を評価するときに現在の error_reporting ディレクティブの値が使用されます。
assert.warning = On
; 失敗したアサーションごとに警告を発行するかどうか
[PHP-Core-SafeMode]
; 共有サーバーのセキュリティ問題を解決するためにセーフ モードが確立されます。
; しかし、この問題を PHP 層で解決しようとするのは構造的に無理です
; 正しいアプローチは、Web サーバー層とオペレーティング システム層を変更することです。
; したがって、PHP6 ではセーフモードが廃止され、open_basedir に基づくセキュリティ保護が使用されます。
; 命令のこの部分は PHP6 では完全に削除されました。
safe_mode = Off
; セーフモードを有効にするかどうか。
; 開かれると、PHP は現在のスクリプトの所有者が操作されているファイルの所有者と同じであるかどうかを確認します。同じである場合は操作が許可され、異なる場合は操作が拒否されます。
safe_mode_gid = Off
; セーフ モードでは、ファイルにアクセスするときにデフォルトで UID 比較チェックが行われます。
; ただし、場合によっては、厳密な UID チェックは適切ではなく、緩やかな GID チェックで十分です。
; GID 比較のみを行うように緩和したい場合は、このパラメータをオンにできます。
safe_mode_allowed_env_vars = "PHP_"
; ユーザーがセーフ モードでのみ変更できる環境変数のプレフィックスのカンマ区切りリスト。
;ユーザーに特定の環境変数の設定を許可すると、潜在的なセキュリティ脆弱性が発生する可能性があります。
; 注: このパラメーター値が空の場合、PHP ではユーザーが環境変数を変更できるようになります。
safe_mode_protected_env_vars = "LD_LIBRARY_PATH"
; ユーザーがセーフ モードで変更できない環境変数のリスト (カンマ区切り)。
; これらの変数は、safe_mode_allowed_env_vars ディレクティブが allowed に設定されている場合でも保護されます。
safe_mode_exec_dir = "/usr/local/php/bin"
; セーフ モードでは、このディレクトリ内の実行可能プログラムのみが、システム プログラムを実行する関数によって実行できます。
; これらの関数は、system、escapeshellarg、escapeshellcmd、exec、passthru、
; proc_close、proc_get_status、proc_nice、proc_open、proc_terminate、shell_exec
safe_mode_include_dir =
; セーフ モードでは、このグループ ディレクトリとそのサブディレクトリ内のファイルが含まれます。 UID/GID チェックはスキップされます。
; つまり、ここの値が空の場合、一貫性のない UID/GID を持つファイルは含めることができません。
; ここで設定するディレクトリは、include_path ディレクティブにすでに存在しているか、フルパスで含まれている必要があります。
; 複数のディレクトリを区切るにはコロン (Win ではセミコロン) を使用します。
; 指定された制限は実際にはディレクトリ名ではなくプレフィックスです。つまり、「/dir/include」および「/dir/incls」へのアクセスが許可されます。指定したディレクトリ内にある場合は、末尾にスラッシュを追加してください。
[PHP-Core-Safe]
allow_url_fopen = オン
; リモート ファイルを開くことを許可するかどうか
allow_url_include = オフ
;
disable_classes =
; このディレクティブは、特定のクラスを無効にするクラス名のカンマ区切りのリストを受け入れます。
disable_functions =
; このディレクティブは、特定の関数を無効にする関数名のカンマ区切りリストを受け入れます。
enable_dl = On
; dl() 関数の使用を許可するかどうか。 dl() 関数は、PHP が Apache モジュールとしてインストールされている場合にのみ機能します。
; dl() 関数を無効にするのは、open_basedir ディレクティブの制限を回避できるため、主にセキュリティ上の理由からです。
; dl() 関数は、ここでの設定に関係なく、セーフ モードでは常に無効になります。
; このディレクティブは PHP6 では削除されており、これはオフに設定することと同じです。
expose_php = On
; PHP がサーバーにインストールされていることを公開するかどうか (http ヘッダーに署名を追加します)。
; 直接的なセキュリティ上の脅威はありませんが、サーバーに PHP がインストールされていることをクライアントに知らせます。
open_basedir =
; PHP が操作できるすべてのファイル (ファイル自体を含む) をこのディレクトリ リストのグループに制限します。
; スクリプトが指定されたディレクトリ ツリーの外にあるファイルを開こうとすると、拒否されます。
; すべてのシンボリック リンクは解決されるため、シンボリック リンクを通じてこの制限を回避することはできません。
; 特別な値 '.' は、スクリプトが保存されているディレクトリがベース ディレクトリとして使用されることを指定します。
; スクリプトの作業ディレクトリは chdir() によって簡単に変更される可能性があるため、これは多少危険です。
; 共有サーバーの場合、さまざまな仮想ホストまたはディレクトリに対して httpd.conf でこのディレクティブを柔軟に設定すると非常に便利です。
; Windows ではディレクトリを区切るためにセミコロンを使用し、UNIX システムではコロンを使用します。
; Apache モジュールとして使用すると、親ディレクトリの open_basedir パスが自動的に継承されます。
; 指定された制限は実際にはディレクトリ名ではなくプレフィックスです。
; アクセスを制御したい場合、「/dir/include」は「/dir/include」へのアクセスを許可します。特定のディレクトリに末尾にスラッシュを追加します。
; デフォルトでは、すべてのファイルを開くことが許可されます。
sql.safe_mode = Off
; SQL セーフ モードを使用するかどうか。
; オンの場合、デフォルト値を指定するデータベース接続関数は、サポートされているパラメータの代わりにこれらのデフォルト値を使用します。
; それぞれのデータベースの接続関数のデフォルト値については、対応するマニュアルページを参照してください。
[PHP-Core-Error]
error_reporting = E_ALL & ~E_NOTICE
; エラー報告レベルは E_ALL | E_STRICT
; 2 E_WARNING を使用することをお勧めします。実行時警告 (致命的ではないエラー)
; 4 E_PARSE コンパイル時の解析エラー
; 8 E_NOTICE 実行時リマインダー (多くの場合、意図的なもの)
; 16 E_CORE_ERROR 起動時の初期化プロセス中の致命的なエラー
; (致命的でないエラー)
; 64 E_COMPILE_ERROR コンパイル時の致命的なエラー
; 128 E_COMPILE_WARNING コンパイル時の警告 (致命的ではないエラー)
; 256 E_USER_ERROR ユーザー定義の致命的なエラー
; )
; 1024 E_USER_NOTICE ユーザー定義のリマインダー (多くの場合、意図的なもの)
; 2048 E_STRICT コーディング標準化の警告 (上位互換性を維持するために推奨される変更方法)
; 4096 E_RECOVERABLE_ERROR 検出されなかった場合、ほぼ致命的な実行時エラーは E_ERROR として扱われます。
; 6143 E_ALL E_STRICT を除くすべてのエラー (PHP6 では 8191、つまりすべてを含む)
; 2147483647 で開くこともできます (すべてのバイナリ ビットはすべて 1) 現在または将来発生する可能性のあるさまざまなエラー
track_errors = Off
; 最新のエラーまたは警告メッセージを変数 $php_errormsg に保存するかどうか。
display_errors = On
; 出力の一部としてエラー メッセージを表示するかどうか。
; 最終的に公開される Web サイトでは、この機能をオフにし、代わりにエラー ログを使用することを強くお勧めします (下記を参照)。
; 最終的に公開された Web サイトでこの機能をオンにすると、Web サービス上のファイル パス、データベース プラン、その他の情報などのセキュリティ情報が公開される可能性があります。
display_startup_errors = Off
; PHP 起動エラーを表示するかどうか。
; display_errors ディレクティブがオンになっている場合でも、このパラメーターをオフにすると、PHP の起動時にエラーは表示されません。
; デバッグに使用する必要がない限り、この機能をオフにすることをお勧めします。
report_memleaks = オン
; メモリ リークを報告するかどうか。このパラメータはデバッグ モードでコンパイルされた PHP でのみ機能します。
; および E_WARNING は error_reporting ディレクティブに含める必要があります
report_zend_debug = On
; エラー メッセージで HTML タグを使用するかどうか。
; 注: この機能は公開サイトでは使用しないでください。
docref_root = ;"http://localhost/phpmanual/"
docref_ext = ;".html"
; html_errors ディレクティブがオンになっている場合、PHP はエラー メッセージにハイパーリンクを表示します。
;このページのエラーまたはエラーの原因となった機能のページ。
; http://www.php.net/docs.php から php マニュアルをダウンロードし、docref_root ディレクティブをローカル マニュアルが存在する URL ディレクトリに指定できます。
; ファイル拡張子を指定するには、docref_ext ディレクティブも設定する必要があります (「.」を含む必要があります)。
; 注: 公開サイトではこの機能を使用しないでください。
error_prepend_string = ;""
error_append_string = ;"
;" xmlrpc_errors = Off
xmlrpc_error_number = 0
; ドキュメントはまだありません
[PHP-Core-Logging]
define_syslog_variables = Off
; $LOG_PID、$LOG_CRON などのさまざまなシステム ログ変数を定義するかどうか。
; 効率を高めるためにオフにすることをお勧めします。
; これらの変数を実行時に定義するには、define_syslog_variables() 関数を呼び出します。
error_log =
; エラーログを記録するファイル。このファイルは、Web サーバー ユーザーが書き込み可能である必要があります。
; syslog はシステム ログへのログ記録を意味します (NT ではイベント ログ、Unix では syslog(3))
; ここで値が設定されていない場合、エラーは Web サーバーのエラー ログに記録されます。
log_errors = Off
; エラーをログ ファイルに記録するかどうか、および記録する場所は error_log コマンドによって異なります。
; 最終的に Web サイトを公開するときは、エラーを直接出力するのではなく、ログを使用することを強くお勧めします。これにより、機密情報を公開することなく、何が問題になったかを知ることができます。
log_errors_max_len = 1024
; エラー ログに添付されるエラー メッセージに関連付けられたエラー ソースの最大長を設定します。
; ここで設定した値は、$php_errormsg だけでなく、表示および記録されたエラーにも有効です。
; 無制限の長さを許可するには、0 に設定します。
ignore_repeat_errors = Off
; エラー ログを記録するときに、繰り返されるエラー メッセージを無視するかどうか。
; エラー メッセージが重複していると見なされるには、同じファイル内の同じ行に表示されている必要があります。
ignore_repeat_source = Off
; 繰り返されるエラー メッセージを無視するときに、繰り返し発生するエラー ソースを無視するかどうか。
[PHP-Core-Mail]
; メール関数を使用するには、PHP がコンパイル時に sendmail プログラムにアクセスできる必要があります。
; qmail や postfix などの他のメール プログラムを使用している場合は、必ず対応する sendmail ラッパーを使用してください。
; PHP は、まずシステムの PATH 環境変数で sendmail を検索し、次に /usr/bin:/usr/sbin:/usr/etc:/etc:/usr/ucblib:/usr の順序で検索します。 /lib
; sendmail が PATH にあることを強くお勧めします。
; さらに、PHP をコンパイルするユーザーは sendmail プログラムにアクセスできる必要があります。
SMTP = "localhost"
; mail() 関数で電子メールを送信するために使用される SMTP サーバーのホスト名または IP アドレス。 win32のみ。
smtp_port = 25
; SMTP サーバーのポート番号。 win32のみ。
sendmail_from =
; メール送信時に使用される「From:」ヘッダーのメール アドレス。 win32 のみ
; このオプションは「Return-Path:」ヘッダーも設定します。
sendmail_path = "-t -i"
; UNIX の場合のみ、パラメータもサポートします (デフォルトは 'sendmail -t -i')
; sendmail プログラムのパス、通常は "/usr/sbin/sendmail または / usr/lib/sendmail」。
; 構成スクリプトはプログラムを見つけてデフォルトとして設定しようとしますが、失敗した場合はここで設定できます。
; sendmail を使用しないシステムでは、このコマンドを sendmail の代替手段として設定する必要があります (可能な場合)。
; たとえば、Qmail ユーザーは通常、「/var/qmail/bin/sendmail」または「/var/qmail/bin/qmail-inject」に設定できます。
; qmail-inject はオプションなしでメールを正しく処理します。
mail.force_extra_parameters =
; 追加パラメータとして sendmail ライブラリに渡される、強制的に指定されたパラメータの追加値。
; これらのパラメータは、セーフ モードでも常に mail() の 5 番目のパラメータを置き換えます。
[PHP-Core-ResourceLimit]
default_socket_timeout = 60
; デフォルトのソケット タイムアウト (秒)
max_execution_time = 30
; 0 は制限なしを意味します。
; このパラメータは、劣悪なスクリプトがサーバー リソースを際限なく占有するのを防ぐのに役立ちます。
; このコマンドは、スクリプト自体の実行時間にのみ影響します。
; system()/sleep() 関数の使用、データベース クエリ、ファイルのアップロードなど。は含まれません。
; セーフ モードでは、ini_set() を使用して実行時にこの設定を変更することはできません。
memory_limit = 128M
; スクリプトが適用できるメモリの最大バイト数 (単位として K と M を使用できます)。
; これにより、不正なスクリプトがサーバー上のすべてのメモリを消費するのを防ぐことができます。
; このディレクティブを使用できるようにするには、コンパイル時に「--enable-memory-limit」構成オプションを使用する必要があります。
; メモリ制限を削除したい場合は、それを -1 に設定する必要があります。
; このディレクティブを設定すると、memory_get_usage() 関数が使用可能になります。
max_input_time = -1
; 各スクリプトが入力データ (POST、GET、アップロード) を解析するために許可される最大時間 (秒)。
; -1 は制限なしを意味します。
max_input_nesting_level = 64
; 入力変数の最大ネスト深さ (これ以上の説明はまだありません)
post_max_size = 8M
; 許可される POST データの最大バイト長。この設定はファイルのアップロードにも影響します。
; POST データが制限を超えると、$_POST と $_FILES は空になります。
; 大きなファイルをアップロードするには、この値は、upload_max_filesize ディレクティブの値より大きくなければなりません。
; メモリ制限が有効な場合、この値はmemory_limitディレクティブの値より小さい必要があります。
realpath_cache_size = 16K
; PHP が使用する realpath (正規化された絶対パス名) のバッファ サイズを指定します。
; PHP が多数のファイルを開くシステムのパフォーマンスを向上させるには、この値を増やす必要があります。
realpath_cache_ttl = 120
; realpath バッファ内の情報の有効期間 (秒)。
; ファイルがほとんど変更されないシステムの場合、この値を増やすとパフォーマンスが向上します。
[PHP-Core-FileUpLoad]
file_uploads = On
; HTTP ファイルのアップロードを許可するかどうか。
; Upload_max_filesize、upload_tmp_dir、post_max_size の手順を参照してください
upload_max_filesize = 2M
; アップロードできるファイルの最大サイズ。
upload_tmp_dir =
; ファイルをアップロードするときにファイルが保存される一時ディレクトリ (PHP プロセス ユーザーが書き込み可能なディレクトリである必要があります)。
; 指定しない場合、PHP はシステムのデフォルトの一時ディレクトリを使用します。
[PHP-Core-MagicQuotes]
; PHP6 は次の命令を削除しました。これはすべて Off に相当します。
magic_quotes_gpc = Off
; 入力 GET/POST/Cookie に自動文字列エスケープ ( ' " NULL) を使用するかどうかdata ).
; ここでの設定は、$_GEST $_POST $_COOKIE 配列の値に自動的に影響します。
; このディレクティブが magic_quotes_sybase ディレクティブと同時に有効になっている場合、一重引用符 (') のみがエスケープされます。
; 他の特殊文字はエスケープされません。つまり、( " NULL ) はそのまま残ります。 !
; この機能をオフにしてカスタムフィルター機能を使用することをお勧めします。
magic_quotes_runtime = Off
; 実行時に外部リソースから生成されたデータに自動文字列エスケープ ( ' " NULL ) を使用するかどうか。
; このコマンドをオンにすると、ほとんどの関数が外部リソース (データベース、テキスト ファイル、等) 返されるデータはエスケープされます。 例: SQL クエリによって取得されたデータ、exec() 関数によって取得されたデータなど。
; このコマンドが magic_quotes_sybase コマンドと同時にオンになった場合、引用符 (') は ('') としてエスケープされます。他の特殊文字はエスケープされません。つまり、( " NULL ) はそのまま残ります。 !
; 状況に応じてこの機能をオフにし、カスタムフィルター機能を使用することをお勧めします。
magic_quotes_sybase = Off
; Sybase スタイルの自動文字列エスケープを使用するかどうか ('' で示されます)
[PHP-Core-HighLight]
highlight.bg = "#FFFFFF"
highlight.comment = " #FF8000 "
highlight.default = "#0000BB"
highlight.html = "#000000"
highlight.keyword = "#007700"
highlight.string = "#DD0000"
; 構文強調表示モードの色 (通常は表示に使用されます) .phps ファイル)。
; によって受け入れられる限り、正常に動作します。
[PHP-Core-Langue]
short_open_tag = On
; 「 ?>」の使用を許可するかどうか。それ以外の場合は、「」を使用する必要があります。
; PHP プログラムが制御された環境でのみ実行され、自分自身の使用のみを目的としている場合を除き、短いタグを使用しないでください。
; XML で PHP を使用する場合は、このオプションをオフにして「」を直接埋め込むことができます。それ以外の場合は、PHP を使用して出力する必要があります: xml version="1.0"'; ?> このディレクティブは、「 echo」と同等の省略形にも影響します。オンになります。
asp_tags = Off
; ASP スタイル タグ「<% %>」を許可するかどうかは、省略形「<%=」にも影響します。
; このディレクティブは PHP6 では削除されます
arg_separator.output = "&"
; PHP によって生成される URL 内のパラメーターを区切るために使用されるセパレーター。
; 「&」や「,」なども使用できます。
arg_separator.input = "&"
; URL 内の変数を解析するときに PHP によって使用される区切り文字のリスト。
; 文字列内の各文字は区切り文字として扱われます。
; 「、&」なども使用できます。
allow_call_time_pass_reference = On
; 関数を呼び出すときにパラメータを強制的に参照渡しするかどうか (この機能を使用するたびに警告が表示されます)。
; PHP はこのアプローチに反対し、コードのクリーンさに影響を与えるため、PHP6 ではこのディレクティブ (オフに設定するのと同等) を削除しました。
; どのパラメータが参照によって渡されるかを関数宣言で明示的に指定することをお勧めします。
; 言語の将来のバージョンでもスクリプトが引き続き適切に動作するように、このオプションをオフにすることをお勧めします。
auto_globals_jit = On
; $_SERVER 変数と $_ENV 変数が使用される場合にのみ作成するかどうか (スクリプトの開始時に自動的に作成するのではなく)。
; これら 2 つの配列がスクリプトで使用されていない場合、このディレクティブをオンにするとパフォーマンスが向上します。
; このディレクティブを有効にするには、 register_globals ディレクティブと register_long_arrays ディレクティブをオフにする必要があります。
auto_prepend_file =
auto_append_file =
; メインファイルの前後で自動的に解析するファイル名を指定します。空の場合、この機能は無効になります。
; ファイルは include() 関数が呼び出されたかのようにインクルードされるため、include_path ディレクティブの値が使用されます。
; 注: スクリプトが exit() によって終了された場合、自動サフィックスは発生しません。
variables_order = "EGPCS"
; PHP は、環境変数、GET、POST、Cookie、サーバー変数の順序を登録します。
; それぞれ E、G、P、C、S で表され、左から右に登録され、新しい値が古い値を上書きします。
; たとえば、「GP」に設定すると、POST 変数は同じ名前の GET 変数を上書きし、Environment、Cookie、Server 変数を完全に無視します。
; 「GPC」または「GPCS」を使用し、getenv() 関数を使用して環境変数にアクセスすることをお勧めします。
register_globals = Off
; E、G、P、C、S 変数をグローバル変数として登録するかどうか。
; このディレクティブをオンにすると、スクリプトを注意深くチェックしない限り、重大なセキュリティ問題が発生する可能性があります。
; 事前定義されたスーパー グローバル変数を使用することをお勧めします: $_ENV、$_GET、$_POST、$_COOKIE、$_SERVER
; このディレクティブは、variables_order ディレクティブの影響を受けます。
; このディレクティブは PHP6 では削除されました。
register_argc_argv = On
; $argv および $argc グローバル変数 (GET メソッドを使用した情報を含む) を宣言するかどうか。
; パフォーマンスを向上させるために、これら 2 つの変数を使用せず、この命令をオフにすることをお勧めします。
register_long_arrays = On
; 古いスタイルの長い配列 (HTTP_*_VARS) を有効にするかどうか。
; パフォーマンスを向上させるために、短い形式の事前定義されたスーパーグローバル配列の使用を推奨し、この機能をオフにします。
; このディレクティブは PHP6 では削除されました。
always_populate_raw_post_data = Off
; $HTTP_RAW_POST_DATA 変数 (生の POST データ) を常に生成するかどうか。
; それ以外の場合、この変数は、認識できない MIME タイプのデータが見つかった場合にのみ生成されます。
; ただし、生の POST データにアクセスするより良い方法は php://input です。
; $HTTP_RAW_POST_DATA は、enctype="multipart/form-data" のフォーム データには使用できません。
unserialize_callback_func =
; 逆シリアル化プロセッサが未定義のクラスをインスタンス化する必要がある場合、不完全な結果を避けるために、ここで指定されたコールバック関数が unserialize() によって呼び出されます。 __PHP_Incomplete_Class」オブジェクト。
; ここで関数が指定されていない場合、または指定された関数に未定義のクラスが含まれていない (または実装されていない) 場合、警告メッセージが表示されます。
; したがって、このようなコールバック関数を本当に実装する必要がある場合にのみ、このディレクティブを設定してください。
; この機能を無効にするには、空白のままにしてください。
y2k_compliance = On
; Y2K 準拠を強制的にオンにするかどうか (Y2K 非準拠のブラウザーでは問題が発生する可能性があります)。
zend.ze1_compatibility_mode = Off
; Zend Engine I (PHP 4.x) と互換性のあるモードを使用するかどうか。このディレクティブは PHP6 では削除されます (Off に相当)。
; これは、オブジェクトのコピー、構築 (属性のないオブジェクトは FALSE または 0 を生成します)、および比較に影響します。
; 互換モードでは、オブジェクトはデフォルトで参照ではなく値によって渡されます。
precision = 14
; 浮動小数点データで表示される有効桁数。
serialize_precision = 100
; 浮動小数点および倍精度データをシリアル化して格納するときの精度 (有効桁数)。
; デフォルト値では、データを失うことなく浮動小数点データがデシリアライザーによってデコードされます。
[PHP-Core-OutputControl]
; 出力制御関数は、特に情報が出力された後に HTTP ヘッダーを送信する場合に便利です。
; 出力制御関数は、header() や setcookie() などの関数によって送信される HTTP ヘッダーには影響しませんが、echo() 関数によって出力される情報と、PHP コードの間に埋め込まれた情報にのみ影響します。
implicit_flush = Off
; 各出力ブロックの後に PHP 出力層にデータを自動的に更新するよう要求するかどうか。
; これは、print()、echo()、および HTML ブロックの後に、flush() 関数を自動的に呼び出すことと同じです。
; このオプションをオンにすると、プログラムの実行のパフォーマンスに重大な影響を与えるため、通常はデバッグの場合にのみ推奨されます。
; CLI SAPI の実行モードでは、このコマンドのデフォルトは On です。
output_buffering = 0
; 出力バッファ サイズ (バイト)。推奨値は 4096 ~ 8192 です。
; 出力バッファリングを使用すると、本文のコンテンツを出力した後でも HTTP ヘッダー (Cookie を含む) を送信できます。
; その代償として、出力層が少し遅くなります。
; 出力バッファリングを設定すると、書き込みが削減され、場合によってはネットワーク パケットの送信が削減されます。
; このパラメータの実際の利点は、使用している Web サーバーとスクリプトの種類によって大きく異なります。
output_handler =
; すべてのスクリプトの出力を出力ハンドラー関数にリダイレクトします。
; たとえば、mb_output_handler() 関数にリダイレクトすると、文字エンコーディングは指定されたエンコーディングに透過的に変換されます。
; ここで出力ハンドラーを指定すると、出力バッファリングが自動的にオンになります (output_buffering=4096)。
; 注 0: ここでは PHP 組み込み関数のみを使用できます。カスタム関数はスクリプト内で ob_start() を使用して指定する必要があります。
; 注 1: 移植可能なスクリプトはこのディレクティブに依存してはなりませんが、ob_start() 関数を使用して出力処理関数を明示的に指定する必要があります。
; このコマンドを使用すると、慣れていないスクリプトでエラーが発生する可能性があります。
; 注2: 2つの出力処理関数「mb_output_handler」と「ob_iconv_handler」を同時に使用することはできません。
; また、「ob_gzhandler」出力処理関数と zlib.output_compression ディレクティブを同時に使用することはできません。
; 注 3: zlib.output_handler ディレクティブを使用して zlib 出力圧縮を有効にする場合、このディレクティブは空にする必要があります。
[PHP-Core-Directory]
include_path = ".:/path/to/php/pear"
; ファイルを検索するための require()、include()、fopen_with_path() 関数のディレクトリのセットを指定します。 。
; 形式はシステムの PATH 環境変数に似ています (UNIX ではコロン、Windows ではセミコロンで区切られます)。 UNIX: "/path1:/path2"
; 含まれるパス内現在のディレクトリを表す相対パスを許可するには、「.」を使用します。
user_dir =
; /~username を使用してスクリプトを開くときに検索するディレクトリを PHP に指示します。これは空でない場合にのみ有効です。
; つまり、ユーザー ディレクトリ内の PHP ファイルの基本ディレクトリ名です。例: "public_html"
extension_dir = "/path/to/php"
; 拡張ライブラリ (モジュール) が保存されているディレクトリ。これは、PHP が使用するものです。動的拡張モジュールのディレクトリを見つけます。
; Windows ではデフォルトは "C:/php5" です
[PHP-Core-HTTP]
default_mimetype = "text/html"
default_charset = ;"gb2312"
; text/html」HTTPヘッダー。
;default_charset ディレクティブが「gb2312」に設定されている場合、
; 「Content-Type: text/html; charset=gb2312」が自動的に出力されます。
; PHP6 は、default_charset ディレクティブの使用に反対し、unicode.output_encoding ディレクティブの使用を推奨します。
[PHP-Core-Unicode]
; PHP6 は、ICU (International Components for Unicode) ライブラリに基づいて包括的な Unicode サポートを提供します。
; コンパイル時に --with-icu-dir= を使用して、ICU ヘッダー ファイルとライブラリのインストール場所を指定する必要があります。
; detect_unicode を除いて、その他はすべて PHP6 の新しい命令です。
; 現在、PHP6 に関する情報が不足しているため、このセクションの内容は不完全であるか、間違っている可能性があります。
detect_unicode = On
; Zend エンジンがスクリプトの BOM (バイト オーダー マーク) をチェックすることによって、スクリプトにマルチバイト文字が含まれているかどうかを検出するかどうかを示します。
; 閉じることをお勧めします。 PHP6 はこのディレクティブをキャンセルし、その機能を unicode.script_encoding ディレクティブに置き換えました。
unicode.semantics = Off
; Unicode サポートを有効にするかどうか。
; このディレクティブがオンになっている場合、PHP は次のような完全な Unicode 環境になります。
; HTTP から受け入れられるすべての文字列と変数は Unicode になり、すべての PHP 識別子も Unicode 文字を使用できます。
; さらに、PHP は内部で Unicode 文字列を使用し、周辺の非 Unicode 文字を自動的に変換します。例: HTTP 入出力、ストリーム、ファイル システム操作など、php.ini 自体も UTF に従います。 8 解析するエンコーディング。
; このコマンドを有効にした後、バイナリ文字列を明示的に指定する必要があります。 PHP はバイナリ文字列の内容についていかなる仮定も行いません
; したがって、プログラムはバイナリ文字列を適切に処理できることを確認する必要があります。
; このディレクティブをオフにすると、PHP は以前とまったく同じように動作します:
; 文字列は Unicode にならず、ファイル文字列とバイナリ文字列は下位互換性があり、php.ini は「現状のまま」のスタイル分析になります。
; このディレクティブがオンになっているかどうかに関係なく、すべての関数と演算子は Unicode 文字列を透過的にサポートします。
unicode.fallback_encoding = UTF-8
; 他のすべての unicode.*_encoding ディレクティブのデフォルト値を設定します。
; つまり、unicode.*_encoding ディレクティブが明示的に設定されていない場合は、ここで設定された値が使用されます。
unicode.runtime_encoding =
; ランタイムエンコーディングは、PHP エンジンによって内部的にバイナリ文字列を変換するときに使用されるエンコーディングを指定します。
; ここでの設定は、I/O 関連の操作 (標準出力への書き込み、ファイル システムの読み取り、HTTP 入力変数のデコードなど) には影響しません。
; PHP では、文字列を明示的に変換することもできます。
; (binary)$str -- バイナリ文字列
; (unicode)$str -- Unicode 文字列に変換します。 unicode.semantics が On の場合、それ以外の場合はバイナリ文字列に変換します
; たとえば、このディレクティブの値が iso-8859-1 で $uni が Unicode 文字列の場合、 $str = (binary)$uni
; iso-8859-1 を使用してエンコードされたバイナリ文字列を待ちます。
; 接続、比較、パラメーターの受け渡しなどの操作の前に、PHP は関連する文字列を暗黙的に Unicode に変換してから操作を実行します。
; たとえば、バイナリ文字列を Unicode と連結する場合、PHP は操作を実行する前に、ここでの設定を使用してバイナリ文字列を Unicode 文字列に変換します。
unicode.output_encoding =
; PHP が非バイナリ文字列を出力するために使用するエンコーディング。
; 「print」や「echo」などの出力コンテンツを、ここで設定したエンコーディングに自動的に変換します(バイナリ文字列は変換しません)。
; ファイルなどの外部リソースにデータを書き込む場合は、ストリーム エンコード機能を利用するか、Unicode 拡張関数を使用してデータを手動でエンコードする必要があります。
; 以前のdefault_charsetディレクティブはPHP6では非推奨となり、推奨されます。
; 以前のdefault_charsetディレクティブは、Content-Typeヘッダーの文字セットを指定するだけで、実際の出力では変換を実行しませんでした。
; PHP6 では、default_charset ディレクティブは unicode.semantics がオフの場合にのみ有効です。
; このディレクティブを設定すると、default_charset ディレクティブの設定に関係なく、このディレクティブの値が Content-Type 出力ヘッダーの 'charset' 部分に入力されます。
unicode.http_input_encoding =
; HTTP 経由で取得した変数の内容のエンコーディング ($_GET や _$POST など)。
; この機能は 2007 年 4 月まで開発中でした。
unicode.filesystem_encoding =
; ファイル システムのディレクトリ名とファイル名のエンコーディング。
; ファイル システム関連の関数 (opendir() など) は、このエンコーディングを使用してファイル名とディレクトリ名を受け入れ、返します。
; ここでの設定は、ファイル システムで実際に使用されるエンコーディングとまったく同じである必要があります。
unicode.script_encoding =
; PHP スクリプト自体のデフォルトのエンコーディング。
; ICU でサポートされている任意のエンコーディングを使用して PHP スクリプトを作成できます。
; 別のスクリプト ファイルにエンコードを設定したい場合は、スクリプトの先頭で
; ; このメソッドは、それが配置されているスクリプトにのみ影響し、含まれている他のスクリプトには影響しません。
unicode.stream_encoding = UTF-8
unicode.from_error_mode = 2
unicode.from_error_subst_char = 3f
; まだドキュメントがありません
[PHP-Core-Misc]
auto_detect_line_endings = Off
;自動的に検出OK 終端文字 (EOL)。
; スクリプトが Macintosh ファイルを処理する必要がある場合、
; または、Macintosh 上で実行していて、unix または win32 ファイルも処理する必要がある場合、
; このコマンドをオンにすると、PHP は fgets() と file() の EOL を自動的に検出します。機能は正常に動作します。
; ただし、Unix システムでプロジェクト区切り文字としてキャリッジ リターン (CR) を使用するユーザーにとっては、互換性のない動作も発生します。
; さらに、最初の行で EOL 習慣を検出すると、パフォーマンスが若干低下します。
browscap = ;"c:/windows/system32/inetsrv/browscap.ini"
; この設定は PWS と IIS のみに必要です
; http://www.garykeith.com/browsers/downloads.asp からダウンロードできます。
;browsercap.ini ファイルを取得します。
ignore_user_abort = Off
; ユーザーがリクエストを中止した後でもリクエスト全体の完了を要求するかどうか。
; 長いリクエストを実行すると、ユーザーが途中で中止されたり、ブラウザがタイムアウトしたりする可能性があるため、これをオンにすることを検討してください。
user_agent = ;"PHP"
; "User-Agent" 文字列を定義します
;url_rewriter.tags = "a=href,area=href,frame=src,form=,fieldset="
; PHP のコア部分ですが、セッション モジュールの構成に使用されます
; extension =
; PHP の起動時に動的拡張機能を読み込みます。例: extension=mysqli.so
; "= その後、モジュール ファイルの名前のみを使用できますが、パス情報を含めることはできません。
; パス情報は extension_dir ディレクティブによってのみ提供される必要があります。
; Windows では、次の拡張子が組み込まれています。 ; トークナイザー ; SimpleXML ; xml ;空でない場合にのみ有効です。
; Web サーバーのメイン ドキュメント ディレクトリ (「htdocs」など) に実行可能プログラム/スクリプトを配置することは安全ではないと考えられています。たとえば、設定ミスにより、スクリプトは通常の HTML として表示されます。
; したがって、多くのシステム管理者は、CGI を通じてのみアクセスできるディレクトリをメインのドキュメント ディレクトリの外に設定します。このディレクトリ内のコンテンツは解析されるだけで、そのままでは表示されません。
; このオプションが設定されている場合、PHP は doc_root ディレクトリ内のファイルのみを解釈し、ディレクトリ外のスクリプトは PHP インタープリタ (user_dir を除く) によって実行されないようにします。
; FORCE_REDIRECT を指定せずに PHP をコンパイルし、IIS 以外のサーバーで CGI として実行する場合は、このディレクティブを設定する必要があります (マニュアルの「セキュリティ」セクションを参照)。
; 代わりに、cgi.force_redirect ディレクティブを使用することもできます。
cgi.discard_path = Off
; ドキュメントはまだありません (PHP6 の新しいディレクティブ)
cgi.fix_pathinfo = On
; CGI に実際の PATH_INFO/PATH_TRANSLATED サポートを提供するかどうか (CGI 仕様に準拠)。
; 以前の動作では、PATH_INFO に関係なく PATH_TRANSLATED が SCRIPT_FILENAME に設定されました。
; このオプションをオンにすると、PHP は CGI 仕様に準拠するようにパスを修正します。そうでない場合は、準拠していない古い動作が引き続き使用されます。
; このディレクティブをオンにして、PATH_TRANSLATED の代わりに SCRIPT_FILENAME を使用するようにスクリプトを修正することをお勧めします。
; PATH_INFO の詳細については、CGI 仕様を参照してください。
cgi.force_redirect = On
; CGI 強制リダイレクトをオンにするかどうか。 CGI モードで実行される PHP にセキュリティを提供するために、これをオンにすることを強くお勧めします。
; 自分で閉じた場合、その結果については自己責任でお願いします。
; 注: IIS/OmniHTTPD/Xitami ではオフにする必要があります。
cgi.redirect_status_env =
; cgi.force_redirect=On で、PHP が Apache と Netscape 以外のサーバーで実行されている場合、
; CGI リダイレクト環境変数名を設定する必要がある場合、PHP はそれを検索します。実行を継続できるかどうか。
; この変数を設定するとセキュリティ上の脆弱性が発生する可能性があります。設定する前に何をしているのかを必ず理解してください。
cgi.rfc2616_headers = 0
; PHP が HTTP 応答コードを送信するときに使用するヘッダーを指定します。
; 0 は、Apache およびその他の Web サーバーでサポートされる「Status:」ヘッダーの送信を意味します。
; 1 に設定すると、PHP は RFC2616 標準ヘッダーを使用します。
; 何をしているのかわからない場合は、デフォルト値の 0 のままにしてください。
cgi.nph = Off
; CGI モードのすべてのリクエストに対して「Status: 200」ステータス コードを強制的に送信するかどうか。
cgi.check_shebang_line =On
; CGI PHP がスクリプトの先頭の #! で始まる行をチェックするかどうか。
; この開始行は、スクリプトをスタンドアロンと PHP CGI モードの両方で実行する場合に必要です。
; このディレクティブがオンになっている場合、CGI モードの PHP はこの行をスキップします。
fastcgi.impersonate = Off
; IIS の FastCGI は、クライアント セキュリティ トークンを偽装する機能をサポートします。
; これにより、IIS はランタイムのベースとなるリクエストのセキュリティ コンテキストを定義できるようになります。
; Apache の mod_fastcgi はこの機能をサポートしていません (2002/03/17)
; IIS で実行する場合はオンに設定します。デフォルトはオフです。
fastcgi.logging = On
; FastCGI を介して行われた接続をログに記録するかどうか。
[PHP-Core-Weirdy]
; これらのオプションはドキュメントにのみ存在しますが、phpinfo() 関数の出力には存在しません
async_send = Off
;
from = ;"john@doe.com"
; 匿名 FTP パスワード (電子メール アドレス) を定義します
[Pcre]
;Perl 互換の正規表現モジュール
pcre.backtrack_limit = 100000
; PCRE のバックトラック ステップの最大数。
pcre.recursion_limit = 100000
; PCRE の最大再帰深さ。
; この値を非常に高く設定すると、プロセスのスタック領域が不足し、PHP がクラッシュする可能性があります。
[セッション]
; session_register() または $_SESSION を使用して変数が登録されている場合を除きます。
; それ以外の場合、session_start() が使用されるかどうかに関係なく、セッション レコードは自動的に追加されません。
; リソース変数を含むオブジェクト、またはそれ自体への参照を含むオブジェクトはセッションに保存できません。
; register_globals ディレクティブは、セッション変数の保存と復元に影響します。
session.save_handler = "files"
; セッションに関連付けられたデータを保存および取得するハンドラーの名前。デフォルトはファイル (「ファイル」) です。
; カスタム プロセッサ (データベース ベースのプロセッサなど) を使用する場合は、「user」を使用します。
; memcache をセッション プロセッサとして使用するには、「memcache」に設定します (「--enable-memcache-session」コンパイル オプションを指定する必要があります)。
; PostgreSQL を使用するプロセッサもあります: http://sourceforge.net/projects/phpform-ext/
session.save_path = "/tmp"
; ストレージ プロセッサに渡されるパラメータ。ファイル プロセッサの場合、この値は、セッション データ ファイルが作成されたセッション データ ファイルへのパスです。
; デフォルトは Windows の一時フォルダーのパスです。
; パターン「N;[MODE;]/path」を使用してパスを定義できます (N は整数)。
; N は、すべてのデータ ファイルを 1 つのディレクトリに保存するのではなく、N レベルのサブディレクトリを使用することを意味します。
; [MODE;] オプション。8 進数を使用する必要があります。デフォルトは「600」で、ファイルのアクセス許可を示します。
; これは、多数のセッションのパフォーマンスを向上させるための優れたアイデアです。
; 注0: 「N;[MODE;]/path」の前後の二重引用符は省略できません。
; 注 1: [MODE;] はプロセスの umask を書き換えません。
; 注 2: PHP はこれらのフォルダー構造を自動的に作成しません。 ext/session ディレクトリにある mod_files.sh スクリプトを使用して作成してください。
; 注 3: 安全でないユーザー (デフォルトの「/tmp」など) がフォルダーにアクセスできる場合、セキュリティ上の脆弱性が発生します。
; 注 4: N>0 の場合、自動ガベージ コレクションは失敗します。詳細については、以下のガベージ コレクションに関するセクションを参照してください。
; [セキュリティのヒント] 異なる仮想ホストごとに異なるディレクトリを設定することをお勧めします。
; 「memcache」ハンドラーの場合、セッション データを保存するためにカンマ区切りのサーバー URL を定義する必要があります。
; 例: "tcp://host1:11211, tcp://host2:11211"
; 各 URL には、そのサーバーに渡されるパラメーターを含めることができます。 使用可能なパラメーターは Memcache::addServer() メソッドと同じです。
; 例: "tcp://host1:11211?persistent=1&weight=1&timeout=1&retry_interval=15"
session.name = "PHPSESSID"
;Cookie で使用されるセッション ID 名には文字と数字のみを含めることができます。
session.auto_start = Off
; 顧客が任意のページにアクセスすると、セッションが自動的に初期化されます。デフォルトでは無効になっています。
; クラス定義はセッションの開始前にロードする必要があるため、このオプションがオンになっている場合はセッションにオブジェクトを保存できません。
session.serialize_handler = "php"
; データのシリアル化/逆シリアル化に使用されるプロセッサ。php は標準のシリアル化/逆シリアル化プロセッサです。
; あるいは、「php_binary」を使用することもできます。 WDDX サポートが有効な場合、「wddx」のみが使用されます。
session.gc_probability = 1
session.gc_divisor = 100
; セッションが初期化されるたびにガベージ コレクション プログラムが開始される確率を定義します。
; この収集確率の計算式は次のとおりです: session.gc_probability/session.gc_divisor
; セッション ページへのアクセス頻度が高いほど、確率は小さくなります。推奨値は1/1000~5000です。
session.gc_maxlifetime = 1440
; このパラメーターで指定された秒数が経過すると、保存されたデータは「ガベージ」とみなされ、ガベージ コレクターによってクリーンアップされます。
; 判断基準は、データが最後にアクセスされた時刻 (FAT ファイル システムの場合は、データが最後に更新された時刻) です。
; 複数のスクリプトが同じ session.save_path ディレクトリを共有しているが、異なる session.gc_maxlifetimes を持つ場合は、すべての session.gc_maxlifetime ディレクティブの最小値が優先されます。
; データ ファイルの保存に複数のレベルのサブディレクトリが使用されている場合、ガベージ コレクション プロセスは自動的に開始されません。
; ガベージ コレクションを実行するには、シェル スクリプト、cron エントリ、またはその他の独自のメソッドを使用する必要があります。たとえば、次のスクリプトは「session.gc_maxlifetime=1440」(24 分) と同等です。 if リクエストヘッダーの「Referer」フィールドにここで指定した文字列が含まれていない場合、セッションIDは無効とみなされます。
; 注: リクエスト ヘッダーに「Referer」フィールドがまったく存在しない場合でも、セッション ID は有効であるとみなされます。
; デフォルトは空、つまりチェックは実行されません (すべてが有効とみなされます)。
session.entropy_file = ;"/dev/urandom"
; セッション ID の作成に使用される追加の高エントロピー リソース (ファイル)
; たとえば、UNIX では "/dev/random" または "/dev/" Systems urandom"
session.entropy_length = 0
; 高エントロピー リソースから読み取るバイト数 (推奨値: 16)。
session.use_cookies = オン
; クライアント側でセッション ID を保存するために Cookie を使用するかどうか
session.use_only_cookies = オフ
; PHP6 のデフォルト値はオンです。
; このオプションをオンにすると、URL を使用してセッションを渡すことによって発生するセキュリティの問題を回避できます。
; ただし、Cookie が無効になっているクライアントではセッションが機能しなくなります。
session.cookie_lifetime = 0
; セッション ID Cookie の有効期間 (秒) を渡します。0 は、ブラウザーが開いている間のみ有効であることを意味します。
; [ヒント] サーバー時刻とクライアント時刻が厳密に一致していることが保証できない場合は、このデフォルト値を変更しないでください。
session.cookie_path = "/"
; セッションIDのCookieパスを渡します。
session.cookie_domain =
; セッション ID の Cookie スコープを渡します。
; デフォルトは空で、Cookie 仕様に従って生成されたホスト名を示します。
session.cookie_secure = Off
; 安全な接続 (https) 経由でのみ Cookie を送信するかどうか。
session.cookie_httponly = Off
; Cookie に httpOnly フラグを追加するかどうか (HTTP プロトコルのアクセスのみが許可されます)、
; これにより、クライアント スクリプト (JavaScript など) が Cookie にアクセスできなくなります。
; このディレクティブをオンにすると、XSS 攻撃によるセッション ID ハイジャックを効果的に防ぐことができます。
session.cache_limiter = "nocache"
; セッション ページのキャッシュ制御モードを指定するには、{nocache|private|public} に設定します。
; キャッシュを無効にするコマンドが http 応答で送信されないようにするには、空に設定します。ヘッダ。
session.cache_expire = 180
; クライアントキャッシュ内のセッションページの有効期間(分)を指定します
; session.cache_limiter=nocache の場合、この設定は無効です。
session.use_trans_sid = Off
; URL に SID (セッション ID) を表示するためにクリアコードを使用するかどうか。
; ユーザーにセキュリティ上のリスクをもたらすため、デフォルトで禁止されています: 1- ユーザーは、電子メール/irc/QQ/MSN を通じて有効な SID を含む URL を他の人に伝える可能性があります。
; 2- 有効な SID を含む URL は公共のコンピューターに保存される場合があります。
; 3- ユーザーは固定 SID を持つ URL をお気に入りまたは閲覧履歴に保存できます。
; URL ベースのセッション管理は、Cookie ベースのセッション管理よりも常にリスクが高いため、無効にする必要があります。
session.bug_compat_42 = オン
session.bug_compat_warn = オン
; PHP4.2 より前のバージョンには、未指定の「バグ」があります:
; PHP4.3以降では警告が表示されます。
; この「バグ」を閉じて警告を表示することをお勧めします。 PHP6 ではこれら 2 つの命令が削除されました。これは、それらをすべてオフに設定することと同じです。
session.hash_function = 0
; SID を生成するためのハッシュ アルゴリズム。 SHA-1 の方が安全です
; 0: MD5 (128 ビット)
; 1: SHA-1 (160 ビット)
; SHA-1 を使用することをお勧めします。
session.hash_bits_per_character = 4
; SID 文字列の各文字に保存されるビット数を指定します。これらの 2 進数はハッシュ関数の結果です。
; 4: 0-9、a-f
; 5: 0-9、a-z、"-"、","
; 推奨値は 5 です。 " a=href,area=href,frame=src,form=,fieldset="
; この命令は PHP のコア部分に属し、Session モジュールには属しません。
; SID を含めるために書き換える HTML タグを指定します (session.use_trans_sid=On の場合のみ有効)
; フォームとフィールドセットは特殊です:
; これらを含めると、URL リライターは非表示の「; XHTML 標準に準拠したい場合は、フォーム項目を削除し、フォーム フィールドの前後に