PDA

Bekijk Volledige Versie : het php.ini bestand



sanrol
27/04/05, 16:18
Beste lezers,

Ik wil graag weten wat de beste instellingen zijn van het php.ini bestand op mijn Linux server. Hoe hebben jullie het script ingesteld zodat het alle gebruikelijke functie's, foutmeldingen, etc aankan.

dsigning
27/04/05, 16:41
Instellingen zijn erg afhankelijk van wat je wilt gaan gebruiken, en van de software die je draait.

ensermo
02/05/05, 02:49
Zoals dsinging inderdaad zegt.. het is heel afhankelijk van wat je zelf wilt. Safe Mode On is meestal een beperking maar voor sommige doeleinden veiliger. Global Registers Off is tegenwoordig een standaard maar veel (bekende) scripts draaien niet hiermee.

Croab
02/05/05, 21:19
safe mode aan geeft al snel wat problemen met bepaalde scripts.

Maar om even te herhalen; hangt af wat je wilt. Voor simpele scripts is safe mode een prima oplossing, echter wanneer ze iets meer vragen wordt het al snel lastig.

wat wil je gaan doen? en gaat het over php 4 of 5 ? zit ook weer wat verschil in.

in ieder geval zou ik de magic quotes uitzetten. Dit is inderdaad wel af te vangen in het script zelf, maar komt minder vaak voor dan je denkt.

t.bloo
02/05/05, 23:00
register globals zetten de meeste hosters "voor anderen" aan om gezeur te besparen met oude maar wel populaire scripts die er gebruik van maken, maar in principe hoort het voor de veiligheid uit te staan.

je moet magic_quotes_sybase en magic_quotes_runtime uitzetten want die geven allerlei vervelende problemen, als iemand er om vraagt die aan te zetten dan zorgen dat het alleen op zijn/haar account aan gaat via een "persoonlijke" php.ini

display_errors en display_startup_errors aanzetten is voor niet eigen productieservers wel een handige tip, ze uitzetten heeft security voordelen maar als er dan iets niet werkt dan zie je helemaal niets gebeuren en dat gaat dus niet werken in de praktijk

safe mode op aan zetten is vragen om problemen als de geen suphp gebruikt en je een actieve scripter op je machine hebt want dan kun je, naast een heleboel andere handige en verstandige eigenschappen, niet door PHP files schrijven wat dus logging en allerlei andere bestandsacties onmogelijk maakt. gelukkig kun je ook dit per account instellen, ik zou het standaard altijd aanzetten en zodra iemand er om vraagt het meteen zonder discussie uitzetten.

zo zijn er nog wel een paar. let er op dat veel scripts "van het internet" geen actieve ontwikkelaars meer kennen en dat PHP5 daarom nog wel eens (verborgen) problemen op kan leveren. PHP4 is een veilige keuze dan

Karin
10/05/05, 14:45
Dat veel scripts niet werken met register_globals uit is inmiddels redelijk achterhaald, zeer veel scripts hebben zich daar inmiddels wel op aangepast. Ik heb zelf overal register_globals uit staan (ik ben geen hoster, ik heb het dus over mijn eigen lokale servers en als hosting klant d.m.v. htaccess/php_flag) en draai ook gewoon php scripts als drupal, coppermine, wordpress, etc. zonder problemen