CentOS 再構築記録13th php.ini 設定を見直す(´・ω・) ス
やはりちゃんとphp.iniを設定しないからマズ(´・ω・) ス
XAMPPとかそういう訳じゃないから、ここはしっかり
視姦して確認する。
たかが1200行ぐらい(´・ω・) スものね。
では逝く。
php.ini自体は大きく分けて8項目を制御してるらしい。
言語オプション(Language Options)
リソース制限(Resource Limits)
エラー処理(Error handling and logging)
データ処理(Data Handling)
パスとディレクトリ(Paths and Directories)
ファイルアップロード(File Uploads)
Fopenラッパー(Fopen wrappers)
動的エクステンション(Dynamic Extensions)
まずは上から設定しながら見てみる。
159行目付近
output_buffering = 4096
出力のバッファリング(´・ω・) ス初期値は上記
参照:
http://www.php.net/manual/ja/function.ob-start.php
http://www.php.net/manual/ja/function.header.php
IIS6.0の場合(そんな環境は予定はしてないが、)
PHP5でOFFだと遅くなる模様。
305行目付近
expose_php = off
デフォルトON
脆弱性:export_php=onの場合、
PHPのバージョンも含めてHTTPヘッダに記載される。
INI_SYSTEMに設定されているためサーバ設定でのみ変更可能。
回避策:システムレベルのphp.ini設定でexpose_php=offに設定する。
・・・らしいので変更。
参照:yohgaki's wiki
PHP脆弱性
312行目~314行目付近
max_execution_time = 30
max_input_time = 60
memory_limit = 32M ←この辺は上げとくと良い雰囲気(´・ω・) スね
リソースリミットはスクリプトの実行に関する制限らしい。
搭載メモリを未ながらあげたり下げたり・・と。
画像が多いスクリプトなどでレスポンスが悪ければ下げる。
476行目付近
; Maximum size of POST data that PHP will accept.
477行目付近
post_max_size = 16M
483行目付近
magic_quotes_gpc = Off
これは基本OFFですな。
エスケープしても不完全だし、特に\\\\うるさい(´・ω・) ス
エスケープして完全にPOSTやらハックを防げるとはいえないと思う。
PHP6では無くなるらしいし・・・。
参照:T.Teradaの日記
581行目付近
; Maximum allowed size for uploaded files.
582行目付近
upload_max_filesize = 8M
.//書きながら設定中( ; ̄ω ̄)ゞ
ちと、、設定項目だけ吐き出したい雰囲気