php.ini 내용 중 주요 설정

short_open_tag = On
On : <? php 시작 태그 사용 가능
Off : <?php 코드 사용

disable_functions =
보안상의 이유로 시스템 함수 차단
ex) disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_shource

max_execution_time = 30

스크립트 최대 실행 시간(초)

memory_limit = 128M

스크립트 최대 메모리 사용량

error_reporting = E_ALL & ~E_DEPRECATED

에러 로그 레벨

display_errors = Off
스크립트 오류 발생시 웹상에 에러 내용 출력 안함
파일에 로그 출력을 위해 log_errors 옵션 사용

log_errors=On
error_log=/var/log/httpd/php_error.log

register_globals = Off
보안상의 이슈로 인해 off 권장
php의 슈퍼 전역 변수인 $_GET, $_POST, $_REQUEST 등과 같은 변수에 있는 값을 $aaa 형태로 바로 사용가능하도록 하는 옵션

post_max_size = 8M
file_uploads = On
upload_max_filesize = 2M
post_max_size 와 upload_max_filesize 중 작은 값으로 파일 업로드 결정

allow_url_fopen = On 보안성 Off 권장
URL(http:// or ftp://)를 파일로서 처리할지에 대한 여부
fopen API등을 이용한 원격 파일 열기와 include, require 등을 이용한 원격 파일 등에 악용될 수 있음.