[Development] php ȯ°æ º¯¼ö
http://ehostidc.co.kr/center/EH050402.php?no=141435&page=8&choose=tit¡¦ (401)https://blog.naver.com/goethe1/221642889788 (394)
php.ini 내용 중 주요 설정
short_open_tag = On
On : <? php 시작 태그 사용 가능
Off : <?php 코드 사용
disable_functions =
보안상의 이유로 시스템 함수 차단
ex) disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_shource
max_execution_time = 30
스크립트 최대 실행 시간(초)
memory_limit = 128M
스크립트 최대 메모리 사용량
error_reporting = E_ALL & ~E_DEPRECATED
에러 로그 레벨
display_errors = Off
스크립트 오류 발생시 웹상에 에러 내용 출력 안함
파일에 로그 출력을 위해 log_errors 옵션 사용
log_errors=On
error_log=/var/log/httpd/php_error.log
register_globals = Off
보안상의 이슈로 인해 off 권장
php의 슈퍼 전역 변수인 $_GET, $_POST, $_REQUEST 등과 같은 변수에 있는 값을 $aaa 형태로 바로 사용가능하도록 하는 옵션
post_max_size = 8M
file_uploads = On
upload_max_filesize = 2M
post_max_size 와 upload_max_filesize 중 작은 값으로 파일 업로드 결정
allow_url_fopen = On 보안성 Off 권장
URL(http:// or ftp://)를 파일로서 처리할지에 대한 여부
fopen API등을 이용한 원격 파일 열기와 include, require 등을 이용한 원격 파일 등에 악용될 수 있음.
|