2009-05-08 17:09:17

CentOS 再構築記録13th php.ini 設定を見直す(´・ω・) ス

テーマ: ●Linux CentOS

やはりちゃんとphp.iniを設定しないからマズ(´・ω・) ス
XAMPPとかそういう訳じゃないから、ここはしっかり
視姦して確認する。
たかが1200行ぐらい(´・ω・) スものね。

では逝く。

php.ini自体は大きく分けて8項目を制御してるらしい。
 言語オプション(Language Options)
 リソース制限(Resource Limits)
 エラー処理(Error handling and logging)
 データ処理(Data Handling)
 パスとディレクトリ(Paths and Directories)
 ファイルアップロード(File Uploads)
 Fopenラッパー(Fopen wrappers)
 動的エクステンション(Dynamic Extensions)

まずは上から設定しながら見てみる。

159行目付近
 output_buffering = 4096
 出力のバッファリング(´・ω・) ス初期値は上記
 参照:
 http://www.php.net/manual/ja/function.ob-start.php
 http://www.php.net/manual/ja/function.header.php
 IIS6.0の場合(そんな環境は予定はしてないが、)
 PHP5でOFFだと遅くなる模様。

305行目付近
 expose_php = off
 デフォルトON

 脆弱性:export_php=onの場合、
 PHPのバージョンも含めてHTTPヘッダに記載される。
 INI_SYSTEMに設定されているためサーバ設定でのみ変更可能。
 回避策:システムレベルのphp.ini設定でexpose_php=offに設定する。
 ・・・らしいので変更。
 参照:yohgaki's wiki

 PHP脆弱性

312行目~314行目付近
 max_execution_time = 30
 max_input_time = 60
 memory_limit = 32M ←この辺は上げとくと良い雰囲気(´・ω・) スね
 リソースリミットはスクリプトの実行に関する制限らしい。
 搭載メモリを未ながらあげたり下げたり・・と。
 画像が多いスクリプトなどでレスポンスが悪ければ下げる。

 
476行目付近
  ; Maximum size of POST data that PHP will accept.

477行目付近
  post_max_size = 16M

483行目付近
 magic_quotes_gpc = Off
 これは基本OFFですな。
 エスケープしても不完全だし、特に\\\\うるさい(´・ω・) ス
 エスケープして完全にPOSTやらハックを防げるとはいえないと思う。
 PHP6では無くなるらしいし・・・。
 参照:T.Teradaの日記

581行目付近
  ; Maximum allowed size for uploaded files.

582行目付近
  upload_max_filesize = 8M


.//書きながら設定中( ; ̄ω ̄)ゞ
ちと、、設定項目だけ吐き出したい雰囲気

コニカさんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

コメント

[コメントする]

Ameba人気のブログ

Amebaトピックス

    ブログをはじめる

    たくさんの芸能人・有名人が
    書いているAmebaブログを
    無料で簡単にはじめることができます。

    公式トップブロガーへ応募

    多くの方にご紹介したいブログを
    執筆する方を「公式トップブロガー」
    として認定しております。

    芸能人・有名人ブログを開設

    Amebaブログでは、芸能人・有名人ブログを
    ご希望される著名人の方/事務所様を
    随時募集しております。