windtear 追求完美

php 门槛低 加上加速 再考虑到功能挺强
很多东西都在往php上转 c CGI, JSP, ASP, ...
php 的跨平台和数据库浑然天成一体化的感觉
这些都让php越来越火

本篇简单提几句php的配置

php 位于 /etc/php.ini
有详细的注释可以让你配置

默认情况下 php.ini 是开发环境的配置 而不是产品应用
所以一般建议进行必要的修改
http://php.net/manual/en/security.php

php.ini 的语法很简单
; 注释
directiv = value
与或非的关系 & | ~ !

engine = On ;允许在apache里面用
short_open_tag = Off ;不允许 <? .. ?> 只允许 <?php .. ?>
asp_tags = Off ;不允许 <% .. %> asp 风格代码

safe_mode = On ;极大安全 不允许打开不是这家伙的文件
safe_mode_gid = On
safe_mode_include_dir =
safe_mode_exec_dir =

open_basedir =  ;这个也是安全设置 不管是否 safe mode 都锁死你
disable_functions = phpinfo,get_cfg_var ;比如禁止 phpinfo,get_cfg_var 等

;资源限制配置
max_execution_time = 30
max_input_time = 60
memory_limit = 8M

;错误记录设置

display_errors = Off ;不显示用户错误 管理员应该通过 log 查看错误

register_globals = Off ;这个争议最多了  on 的方便带来了安全隐患 现在一般都让关掉

default_mimetype = "text/html"
default_charset = "iso-8859-1"

extension_dir = /usr/lib/php4 ;模组

; 文件上传
file_uploads = On
upload_tmp_dir =
upload_max_filesize = 2M

allow_url_fopen = Off  ;这样别人就不能拿 php 做代理用了

;  Dynamic Extensions  这个是需要打交道的  增减一些modules 就靠它玩了
extension=modulename.extension
;extension=php_mysql.dll
;extension=mysql.so

[MySQL]
mysql.allow_persistent = On

mysql.default_port =
mysql.default_socket =
mysql.default_host =
mysql.default_user =
mysql.default_password =

[Session]
session.use_cookies = 1
session.auto_start = 1