1、php ini詳細介紹與設置 配置 二php.ini詳細介紹與設置,配置二2010-06-08 11：54session.save_path=/tmp；傳遞給存儲處理器的參數(shù)。對于files處理器，此值是創(chuàng)建會話數(shù)據(jù)文件的路徑。；Windows下默認為臨時文件夾路徑。；你可以使用N；MODE；/path這樣模式定義該路徑(N是一個整數(shù))。；N表示使用N層深度的子目錄，而不是將所有數(shù)據(jù)文件都保存在一個目錄下。；MODE；可選，必須使用8進制數(shù)，默認600，表示文件的訪問權(quán)限。；這是一個提高大量會話性能的好主意。；注意0：N；MODE；/path兩邊的雙引號不能省略。；注意1：MODE；并不會改寫

2、進程的umask。；注意2：php不會自動創(chuàng)建這些文件夾結(jié)構(gòu)。請使用ext/session目錄下的mod_腳本創(chuàng)建。；注意3：如果該文件夾可以被不安全的用戶訪問(比如默認的/tmp)，那么將會帶來安全漏洞。；注意4：當N 0時自動垃圾回收將會失效，具體參見下面有關(guān)垃圾搜集的部分。；安全提示建議針對每個不同的虛擬主機分別設置各自不同的目錄。；對于memcache處理器，需要定義一個逗號分隔的服務器URL用來存儲會話數(shù)據(jù)。；比如：tcp：/host1：11211,tcp：/host2：11211；每個URL都可以包含傳遞給那個服務器的參數(shù)，可用的參數(shù)與Memcache：addServer()方法相

3、同。；例如：tcp：/host1：11211?persistent=1&weight=1&timeout=1&retry_interval=15=PHPSESSID；用在cookie里的會話ID標識名，只能包含字母和數(shù)字。session.auto_start=Off；在客戶訪問任何頁面時都自動初始化會話，默認禁止。；因為類定義必須在會話啟動之前被載入，所以若打開這個選項，你就不能在會話中存放對象。session.serialize_handler=php；用來序列化/解序列化數(shù)據(jù)的處理器，php是標準序列化/解序列化處理器。；另外還可以使用php_binary。當啟用了

4、WDDX支持以后，將只能使用wddx。session.gc_probability=1 session.gc_divisor=100；定義在每次初始化會話時，啟動垃圾回收程序的概率。；這個收集概率計算公式如下：session.gc_probability/session.gc_divisor；對會話頁面訪問越頻繁，概率就應當越小。建議值為1/10005000。session.gc_maxlifetime=1440；超過此參數(shù)所指的秒數(shù)后，保存的數(shù)據(jù)將被視為垃圾并由垃圾回收程序清理。；判斷標準是最后訪問數(shù)據(jù)的時間(對于FAT文件系統(tǒng)是最后刷新數(shù)據(jù)的時間)。；如果多個腳本共享同一個session.

5、save_path目錄但session.gc_maxlifetime不同，；那么將以所有session.gc_maxlifetime指令中的最小值為準。；如果使用多層子目錄來存儲數(shù)據(jù)文件，垃圾回收程序不會自動啟動。；你必須使用一個你自己編寫的shell腳本、cron項或者其他辦法來執(zhí)行垃圾搜集。；比如，下面的腳本相當于設置了session.gc_maxlifetime=1440(24分鐘)：；cd/path/to/sessions；find-cmin+24|xargs rm session.referer_check=；如果請求頭中的Referer字段不包含此處指定的字符串則會話ID將被視為無

6、效。；注意：如果請求頭中根本不存在Referer字段的話，會話ID將仍將被視為有效。；默認為空，即不做檢查(全部視為有效)。session.entropy_file=；/dev/urandom；附加的用于創(chuàng)建會話ID的外部高熵值資源(文件)，；例如UNIX系統(tǒng)上的/dev/random或/dev/urandomsession.entropy_length=0；從高熵值資源中讀取的字節(jié)數(shù)(建議值：16)。session.use_cookies=On；是否使用cookie在客戶端保存會話ID session.use_only_cookies=Off；是否僅僅使用cookie在客戶端保存會話ID。P

7、HP6的默認值為On。；打開這個選項可以避免使用URL傳遞會話帶來的安全問題。；但是禁用Cookie的客戶端將使會話無法工作。session.cookie_lifetime=0；傳遞會話ID的Cookie有效期(秒)，0表示僅在瀏覽器打開期間有效。；提示如果你不能保證服務器時間和客戶端時間嚴格一致請不要改變此默認值！session.cookie_path=/；傳遞會話ID的Cookie作用路徑。session.cookie_domain=；傳遞會話ID的Cookie作用域。；默認為空表示表示根據(jù)cookie規(guī)范生成的主機名。session.cookie_secure=Off；是否僅僅通過安全連

8、接(https)發(fā)送cookie。session.cookie_httponly=Off；是否在cookie中添加httpOnly標志(僅允許HTTP協(xié)議訪問)，；這將導致客戶端腳本(JavaScript等)無法訪問該cookie。；打開該指令可以有效預防通過XSS攻擊劫持會話ID。session.cache_limiter=nocache；設為nocache|private|public以指定會話頁面的緩存控制模式，；或者設為空以阻止在http應答頭中發(fā)送禁用緩存的命令。session.cache_expire=180；指定會話頁面在客戶端cache中的有效期限(分鐘)；session.ca

9、che_limiter=nocache時，此處設置無效。session.use_trans_sid=Off；是否使用明碼在URL中顯示SID(會話ID)。；默認是禁止的，因為它會給你的用戶帶來安全危險：；1-用戶可能將包含有效sid的URL通過email/irc/QQ/MSN.途徑告訴給其他人。；2-包含有效sid的URL可能會被保存在公用電腦上。；3-用戶可能保存帶有固定不變sid的URL在他們的收藏夾或者瀏覽歷史紀錄里面。；基于URL的會話管理總是比基于Cookie的會話管理有更多的風險，所以應當禁用。session.bug_compat_42=On session.bug_compat_

10、warn=On；PHP4.2之前的版本有一個未注明的BUG：；即使在register_globals=Off的情況下也允許初始化全局session變量，；如果你在PHP4.3之后的版本中使用這個特性，會顯示一條警告。；建議關(guān)閉該BUG并顯示警告。PHP6刪除了這兩個指令，相當于全部設為Off。session.hash_function=0；生成SID的散列算法。SHA-1的安全性更高一些；0：MD5(128 bits)；1：SHA-1(160 bits)；建議使用SHA-1。session.hash_bits_per_character=4；指定在SID字符串中的每個字符內(nèi)保存多少bit，；這

11、些二進制數(shù)是hash函數(shù)的運算結(jié)果。；4：0-9,a-f；5：0-9,a-v；6：0-9,a-z,A-Z,-,；建議值為5 url_rewriter.tags=a=href,area=href,frame=src,form=,fieldset=；此指令屬于PHP核心部分，并不屬于Session模塊。；指定重寫哪些HTML標簽來包含SID(僅當session.use_trans_sid=On時有效)；form和fieldset比較特殊：；如果你包含他們，URL重寫器將添加一個隱藏的input，它包含了本應當額外追加到URL上的信息。；如果要符合XHTML標準，請去掉form項并在表單字段前后加上

12、fieldset標記。；注意：所有合法的項都需要一個等號(即使后面沒有值)。；推薦值為a=href,area=href,frame=src,input=src,form=fakeentry。session.encode_sources=globals；PHP6中有爭議的指令，尚未決定是否采用該指令。也尚無相關(guān)文檔。；其他模塊；APC-3.0.16；Alternative PHP Cache用于緩存和優(yōu)化PHP中間代碼；編譯/安裝/配置信息都位于源碼樹下的INSTALL文件中apc.enabled=On；是否啟用APC，如果APC被靜態(tài)編譯進PHP又想禁用它，這是唯一的辦法。apc.enable

13、_cli=Off；是否為CLI版本啟用APC功能，僅用于測試和調(diào)試目的才打開此指令。apc.cache_by_default=On；是否默認對所有文件啟用緩沖。；若設為Off并與以加號開頭的apc.filters指令一起用，則文件僅在匹配過濾器時才被緩存。apc.；當你在一個運行中的服務器上修改文件時，你應當執(zhí)行原子操作。；也就是先寫進一個臨時文件，然后將該文件重命名(mv)到最終的名字。；文本編輯器以及cp,tar等程序卻并不是這樣操作的，從而導致有可能緩沖了殘缺的文件。；默認值2表示在訪問文件時如果發(fā)現(xiàn)修改時間距離訪問時間小于2秒則不做緩沖。；那個不幸的訪問者可能得到殘缺的內(nèi)容，但是這種壞

14、影響卻不會通過緩存擴大化。；如果你能確保所有的更新操作都是原子操作，那么可以用0關(guān)閉此特性。；如果你的系統(tǒng)由于大量的IO操作導致更新緩慢，你就需要增大此值。apc.filters=；一個以逗號分隔的POSIX擴展正則表達式列表。；如果源文件名與任意一個模式匹配，則該文件不被緩存。；注意，用來匹配的文件名是傳遞給include/require的文件名，而不是絕對路徑。；如果正則表達式的第一個字符是+則意味著任何匹配表達式的文件會被緩存，；如果第一個字符是-則任何匹配項都不會被緩存。-是默認值，可以省略掉。apc.ttl=0；緩存條目在緩沖區(qū)中允許逗留的秒數(shù)。0表示永不超時。建議值為7200864

15、00。；設為0意味著緩沖區(qū)有可能被舊的緩存條目填滿，從而導致無法緩存新條目。apc.user_ttl=0；類似于apc.ttl，只是針對每個用戶而言，建議值為720086400。；設為0意味著緩沖區(qū)有可能被舊的緩存條目填滿，從而導致無法緩存新條目。apc.gc_ttl=3600；緩存條目在垃圾回收表中能夠存在的秒數(shù)。；此值提供了一個安全措施，即使一個服務器進程在執(zhí)行緩存的源文件時崩潰，；而且該源文件已經(jīng)被修改，為舊版本分配的內(nèi)存也不會被回收，直到達到此TTL值為止。；設為零將禁用此特性。apc.include_once_override=Off；優(yōu)化include_once()和require

16、_once()函數(shù)以避免執(zhí)行額外的系統(tǒng)調(diào)用。apc.max_；禁止大于此尺寸的文件被緩存。apc.mmap_；如果使用-enable-mmap(默認啟用)為APC編譯了MMAP支持，；這里的值就是傳遞給mmap模塊的mktemp風格的文件掩碼(建議值為/tmp/apc.XXXXXX)。；該掩碼用于決定內(nèi)存映射區(qū)域是否要被或者shared memory backed。；對于直接的內(nèi)存映射，要設置成/tmp/apc.XXXXXX的樣子(恰好6個X)。；要使用POSIX風格的shm_open/mmap就需要設置成/apc.shm.XXXXXX的樣子。；你還可以設為/dev/zero來為匿名映射的內(nèi)存

17、使用內(nèi)核的/dev/zero接口。；不定義此指令則表示強制使用匿名映射。apc.num_；Web服務器上可能被包含或被請求的不同腳本源代碼文件的大致數(shù)量(建議值為10244096)。；如果你不能確定，則設為0；此設定主要用于擁有數(shù)千個源文件的站點。apc.optimization=0；優(yōu)化級別(建議值為0)。反對使用該指令。將來可能會被刪除。；正整數(shù)值表示啟用優(yōu)化器，值越高則使用越激進的優(yōu)化。；更高的值可能有非常有限的速度提升，但目前尚在試驗中。apc.report_autofilter=Off；是否記錄所有由于early/late binding原因而自動未被緩存的腳本。apc.shm_se

18、gments=1；為編譯器緩沖區(qū)分配的共享內(nèi)存塊數(shù)量(建議值為1)。；如果APC耗盡了共享內(nèi)存，并且已將apc.shm_size指令設為系統(tǒng)允許的最大值，可以嘗試增大此值。；在mmap模式下設置為1之外的其它值是無效的，因為經(jīng)過mmap的共享內(nèi)存段的大小是沒有限制的。apc.shm_size=30；每個共享內(nèi)存塊的大小(以MB為單位，建議值為128256)。；有些系統(tǒng)(包括大多數(shù)BSD變種)默認的共享內(nèi)存塊尺寸很小。apc.slam_defense=0；在非常繁忙的服務器上，無論是啟動服務還是修改文件，；都可能由于多個進程企圖同時緩存一個文件而導致競爭條件。；這個指令用于設置進程在處理未被緩存

19、的文件時跳過緩存步驟的百分率。；比如設為75表示在遇到未被緩存的文件時有75%的概率不進行緩存，從而減少碰撞幾率。；反對使用該指令，鼓勵設為0來禁用這個特性。建議該用apc.write_lock指令。apc.stat=On；是否啟用腳本更新檢查。；改變這個指令值要非常小心。；默認值On表示APC在每次請求腳本時都檢查腳本是否被更新，；如果被更新則自動重新編譯和緩存編譯后的內(nèi)容。但這樣做對性能有不利影響。；如果設為Off則表示不進行檢查，從而使性能得到大幅提高。；但是為了使更新的內(nèi)容生效，你必須重啟Web服務器。；這個指令對于include/require的文件同樣有效。但是需要注意的是，；如果

20、你使用的是相對路徑，APC就必須在每一次include/require時都進行檢查以定位文件。；而使用絕對路徑則可以跳過檢查，所以鼓勵你使用絕對路徑進行include/require操作。apc.user_entries_hint=4096；類似于num_指令，只是針對每個不同用戶而言。；如果你不能確定，則設為0。apc.write_lock=On；是否啟用寫入鎖。；在非常繁忙的服務器上，無論是啟動服務還是修改文件，；都可能由于多個進程企圖同時緩存一個文件而導致競爭條件。；啟用該指令可以避免競爭條件的出現(xiàn)。apc.rfc1867=Off；打開該指令后，對于每個恰好在file字段之前含有APC_

21、UPLOAD_PROGRESS字段的上傳文件，；APC都將自動創(chuàng)建一個upload_ key的用戶緩存條目(key就是APC_UPLOAD_PROGRESS字段值)。；需要注意的是，文件上傳跟蹤在這里并不是線程安全的，；所以如果老文件尚未上載完畢且新文件已經(jīng)開始上載，那么將丟失對老文件的跟蹤。apc.rfc1867_prefix=upload_；用于rfc1867上傳文件的緩沖項條目名稱前綴apc.rfc1867_name=APC_UPLOAD_PROGRESS；需要由APC處理的上傳文件的rfc1867隱含表單項名稱apc.rfc1867_freq=0；用戶rfc1867上傳文件緩存項的更新

22、頻率。；取值可以是總文件大小的百分比，或者以K,M,G結(jié)尾的絕對尺寸。；0表示盡可能快的更新，不過這樣可能會導致運行速度下降。apc.localcache=Off；是否使用非鎖定本地進程shadow-cache，它可以減少了向緩沖區(qū)寫入時鎖之間的競爭。apc.localcache.size=512；本地進程的shadow-cache，應當設為一個足夠大的值，大約相當于num_的一半。apc.stat_ctime=Off；尚無文檔bcmath；為任意精度數(shù)學計算提供了二進制計算器(Binary Calculator)，；它支持任意大小和精度的數(shù)字，以字符串形式描述。bcmath.scale=0；

23、用于所有bcmath函數(shù)的10十進制數(shù)的個數(shù)GDgd.jpeg_ignore_warning=Off；是否忽略jpeg解碼器的警告信息(比如無法識別圖片格式)。；有image/jpeg與image/pjpeg兩種MIME類型，GD庫只能識別前一種傳統(tǒng)格式。；參見：forum=14；Filter；對來源不可靠的數(shù)據(jù)進行確認和過濾，本擴展模塊是實驗性的。filter.default=unsafe_raw；使用指定的過濾器過濾$_GET,$_POST,$_COOKIE,$_REQUEST數(shù)據(jù)，；原始數(shù)據(jù)可以通過input_get()函數(shù)訪問。；unsafe_raw表示不做任何過濾。filter.de

24、fault_flags=；filter_data()函數(shù)的默認標志。mbstring；多字節(jié)字符串模塊支持mbstring.language=neutral；默認的NLS(本地語言設置)，可設置值如下：；默認值neutral表示中立，相當于未知。；zh-cn或Simplified Chinese表示簡體中文；zh-tw或Traditional Chinese表示繁體中文；uni或universal表示Unicode；該指令自動定義了隨后的ernal_encoding指令默認值，；并且ernal_encoding指令必須放置在該指令之后。mbstr

25、ernal_encoding=；本指令必須放置在mbstring.language指令之后。；默認的內(nèi)部編碼，未設置時取決于mbstring.language指令的值：；neutral對應ISO-8859-1；zh-cn對應EUC-CN(等價于GB2312)；zh-tw對應EUC-TW(等價于BIG5)；uni對應UTF-8；提醒：對于簡體中文還可以強制設置為CP936(等價于GBK)；注意：可能SJIS,BIG5,GBK不適合作為內(nèi)部編碼，不過GB2312肯定沒問題。；建議手動強制指定mbstring.encoding_translation=Off；是否對進入的HTTP請求按

26、照ernal_encoding指令進行透明的編碼轉(zhuǎn)換，；也就是自動檢測輸入字符的編碼并將其透明的轉(zhuǎn)化為內(nèi)部編碼。；可移植的庫或者程序千萬不要依賴于自動編碼轉(zhuǎn)換。mbstring.http_input=pass；默認的HTTP輸入編碼，pass表示跳過(不做轉(zhuǎn)換)；aotu的含義與mbstring.detect_order指令中的解釋一樣。；可以設置為一個單獨的值，也可以設置為一個逗號分隔的列表。mbstring.http_output=pass；默認的HTTP輸出編碼，pass表示跳過(不做轉(zhuǎn)換)；aotu的含義與mbstring.detect_order指令中的解釋一

27、樣。；可以設置為一個單獨的值，也可以設置為一個逗號分隔的列表。；必須將output_handler指令設置為mb_output_handler才可以。mbstring.detect_order=；默認的編碼檢測順序，pass表示跳過(不做轉(zhuǎn)換)。；默認值(auto)隨mbstring.language指令的不同而變化：；neutral和universal對應ASCII,UTF-8；Simplified Chinese對應ASCII,UTF-8,EUC-CN,CP936；Traditional Chinese對應ASCII,UTF-8,EUC-TW,BIG-5；建議在可控環(huán)境下手動強制指定一個單

28、一值mbstring.func_overload=0；自動使用mb_*函數(shù)重載相應的單字節(jié)字符串函數(shù)。；比如：mail(),ereg()將被自動替換為mb_send_mail(),mb_ereg()；可用0,1,2,4進行位組合。比如7表示替換所有。具體替換說明如下：；0：無替換；1：mail()mb_send_mail()；2：strlen()mb_strlen()；substr()mb_substr()；strpos()mb_strpos()；strrpos()mb_strrpos()；strtolower()mb_strtolower()；strtoupper()mb_strtouppe

29、r()；substr_count()mb_substr_count()；4：ereg()mb_ereg()；eregi()mb_eregi()；ereg_replace()mb_ereg_replace()；eregi_replace()mb_eregi_replace()；split()mb_split()mbstring.script_encoding=；腳本所使用的編碼mbstring.strict_detection=Off；是否使用嚴謹?shù)木幋a檢測mbstring.substitute_character=；當某個字符無法解碼時，就是用這個字符替代。；若設為一個整數(shù)則表示對應的Unic

30、ode值，不設置任何值表示不顯示這個錯誤字符。；建議設為Mcrypt；一個mcrypt庫的接口，該庫支持許多種塊加密算法。；不建議使用該模塊，因為毛病太多，建議在數(shù)據(jù)庫層進行加密。mcrypt.algorithms_dir=；默認的加密算法模塊所在目錄。通常是/usr/local/lib/libmcrypt。；目前尚無詳細說明文檔，此處的解釋可能是錯誤的。mcrypt.modes_dir=；默認的加密模式模塊所在目錄。通常是/usr/local/lib/libmcrypt。；目前尚無說明文檔，此處的解釋可能是錯誤的。Memcache-2.2.2；一個高性能的分布式的內(nèi)存對象緩存系統(tǒng)，通過在內(nèi)存

31、里維護一個統(tǒng)一的巨大的hash表，；它能夠用來存儲各種格式的數(shù)據(jù)，包括圖像、視頻、文件以及數(shù)據(jù)庫檢索的結(jié)果等。memcache.allow_failover=On；是否在遇到錯誤時透明地向其他服務器進行故障轉(zhuǎn)移。memcache.chunk_size=8192；數(shù)據(jù)將按照此值設定的塊大小進行轉(zhuǎn)移。此值越小所需的額外網(wǎng)絡傳輸越多。；如果發(fā)現(xiàn)無法解釋的速度降低，可以嘗試將此值增加到32768。memcache.default_port=11211；連接到memcached服務器時使用的默認TCP端口。memcache.max_failover_attempts=20；接受和發(fā)送數(shù)據(jù)時最多嘗試多少個服務器，進在打開mem