[/LoovtO.net]Accueil > Informatique > Systèmes d’exploitation > GNU/Linux > Debian > Etch > Configuration recommandée pour PHP
Configuration recommandée pour PHP
jeudi 2 août 2007, par
Cet article reprend les quelques options qu’il est recommandé d’appliquer sur un serveur apache utilisant le module PHP. Ces options sont valables qu’il s’agisse de PHP4 ou de PHP5. Vous devez avoir accès aux privilèges de superutilisateur pour faire ces modifications.
1. Ouvrez un terminal
2. Accédez au fichier de configuration de php.
Tapez :
nano /etc/version-de-php/apache2/php.ini
3. Dans ce fichier, modifiez les valeurs suivantes :
register_globals = Off Question de sécurité. Avoir register_globals à off rend la tâche plus complexe à l’attaquant.
magic_quotes_gpc = On Met automatiquement en citation les arguments entrants.
output_buffering = On Génère l’intégralité de la réponse avant de l’envoyer au client.
zlib.output_compression = On Active la compression des réponses.
allow_call_time_pass_reference = Off Méthode dépréciée et probablement plus supportée dans les prochaines versions de PHP. Cela permet d’activer ou non la possibilité de forcer les arguments à être passés par référence lors de l’appel à une fonction.
upload_max_filesize=40M Taille maximum des envois de fichiers.
max_execution_time=60 Durée maximum d’exécution de chaque script, en secondes.
max_input_time = 60 Durée maximum que chaque script doit passer pour l’analyse d’une requête.
memory_limit=64M Quantité maximum de mémoire qu’un script doit utiliser.
log_errors = On Enregistre les erreurs dans le fichier de log de PHP.
error_reporting = E_ALL & ~E_NOTICE Supprime les E_NOTICE des rapports d’erreurs
open_basedir = '/var/www/prefixe-des-répertoires;/tmp' Restreint l’accès de PHP à certains répertoires de l’arborescence. Peut, dans certains cas, être complexe à mettre en oeuvre.