include_path

string

Specifică o listă de directoare, unde funcțiile

PATH: o listă de directoare

separate prin două puncte în Unix, sau punct și virgulă în Windows.

PHP ia în considerație fiecare înregistrare separată din calea de

includere atunci când caută fișierele spre a fi incluse. El va verifica

prima cale și dacă nu-l va găsi va căuta în următoarea cale și așa până

când fișierul este localizat, sau va întoarce o

avertizare

sau o eroare.

Puteți să stabiliți sau să modificați calea de includere în timpul

rulării utilizând funcția

Example #1 include_path în Unix

include_path=".:/php/includes"

Example #2 include_path în Windows

include_path=".;c:\php\includes"

Utilizarea unui . în calea de includere permite

includeri relative, deoarece desemnează directorul curent. Însă este

mai eficient de a utiliza în mod explicit

include './file' decât de a impune PHP să verifice

permanent toate fișierele din directorul curent ce vor fi incluse.

Notă:

Variabilele ENV sunt de asemenea accesibile în

fișiere .ini. Astfel, este posibil de a obține referința către

directorul home utilizând ${LOGIN} și

${USER}.

Variabilele de mediu pot varia în diferite API ale serverelor, deoarece

mediile pot fi diferite.

Example #3 include_path în Unix, utilizând variabile de mediu ${USER}

include_path = ".:${USER}/pear/php"

open_basedir

string

Limitează fișierele ce pot fi accesate de PHP în arborele directoarelor

specificat, inclusiv și însuși fișierul. Această directivă

NU este afectată de activarea sau dezactivarea

Modului securizat.

Când un script încearcă să acceseze sistemul de fișiere, de exemplu

utilizând open_basedir (rezolvată).

open_basedir poate afecta mai mult decât funcțiile

sistemului de fișiere; spre exemplu dacă MySQL este

configurat să utilizeze driverele mysqlnd, atunci

LOAD DATA INFILE va fi afectat de open_basedir.

Majoritatea funcționalității extinse a PHP utilizează

open_basedir în acest mod.

Valoarea specială . indică

că directorul de lucru al script-ului va fi utilizat în calitate de

director de bază. Aceasta însă este un pic periculos, deoarece

directorul de lucru al script-ului poate fi ușor schimbat cu

În httpd.conf, open_basedir poate

fi deconectată (de ex. pentru unele gazde virtuale)

în același mod ca

și orice altă directivă de configurare astfel:

"php_admin_value open_basedir none".

În Windows, denumirile directoarelor trebuie separate cu punct și

virgulă. În celelalte sisteme denumirile directoarelor trebuie separate

cu două puncte. În calitate de modul Apache, căile pentru

open_basedir din directoarele-părinte sunt acum

moștenite automat.

Restricția specificată cu open_basedir este de fapt

un prefix, și nu o denumire a directorului. Aceasta înseamnă că

"open_basedir = /dir/incl" de asemenea permite

accesul la "/dir/include" și

"/dir/incls", dacă acestea există. Atunci când

doriți să restricționați accesul doar la un anumit director, adăugați

un slash la sfârșit. De exemplu:

open_basedir = /dir/incl/

Modul implicit este de a permite deschiderea tuturor fișierelor.

Notă:

Începând cu PHP 5.3.0 open_basedir poate fi restrânsă în timpul

rulării. Aceasta înseamnă că dacă open_basedir este stabilită la

/www/ în php.ini, un script poate restrânge

configurația la /www/tmp/ în timpul rulării cu

PATH_SEPARATOR ca

separator, indiferent de sistemul de operare.

Notă:

Utilizarea open_basedir va stabili

realpath_cache_size

la 0 și deci va deconecta

buferizarea realpath.

doc_root

string

"Directorul root" al PHP de pe server. Este utilizat numai dacă nu

este vid. Dacă PHP nu a fost compilat cu FORCE_REDIRECT,

trebuie să stabiliți doc_root dacă rulați PHP

în calitate de CGI cu orice web server (în afară de IIS).

Alternativa este de a utiliza configurația

cgi.force_redirect de

mai jos.

user_ini.cache_ttl

integer

user_ini.filename

string

user_dir

string

Denumirea de bază a directorului utilizat într-un director de bază

al utilizatorului pentru fișierele PHP, spre exemplu

public_html.

extension_dir

string

În care director PHP ar trebui să caute extensiile încărcate

dinamic. Accesați de asemenea:

enable_dl, și

extension

string

Care extensie dinamică trebuie încărcată atunci când PHP este lansat.

zend_extension

string

Denumirea extensiei Zend încărcabile dinamic (spre exemplu

XDebug) ce va fi încărcată la startarea PHP.

zend_extension_debug

string

Varianta zend_extension

pentru extensii compilate cu informații de debug.

zend_extension_debug_ts

string

Varianta zend_extension

pentru extensii compilate cu informații de debug și protecția firelor de

execuție.

zend_extension_ts

string

Varianta zend_extension

pentru extensii compilate cu protecția firelor de execuție.

cgi.check_shebang_line

boolean

Controlează dacă PHP în varianta CGI verifică

existența liniei ce începe cu #! (shebang) la

începutul scriptului ce va fi rulat. Această linie poate fi necesară

dacă script-ul susține rularea atât în calitate de script independent,

cât și ca PHP CGI. PHP în mod CGI

trece peste această linie și ignoră conținutul ei dacă această

directivă e activată.

cgi.discard_path

boolean

If this is enabled, the PHP CGI binary can safely be placed outside of

the web tree and people will not be able to circumvent .htaccess security.

cgi.fix_pathinfo

boolean

Oferă susținerea reală a PATH_INFO/

PATH_TRANSLATED pentru CGI.

Comportamentul precedent al PHP era de a stabili

PATH_TRANSLATED în

SCRIPT_FILENAME și de a nu analiza care este

PATH_INFO. Pentru mai multe informații despre

PATH_INFO, vedeți specificările CGI.

Stabilirea valorii 1 va cauza PHP CGI

să-și corecteze căile pentru a se conforma specificațiilor. Stabilirea

valorii zero cauzează PHP să se comporte ca mai înainte. Valoarea

implicită este zero. Dumneavoastră ar trebui să vă corectați

script-urile ca să utilizeze SCRIPT_FILENAME și nu

PATH_TRANSLATED.

cgi.force_redirect

boolean

cgi.force_redirect este necesar pentru a oferi securitate la rularea

PHP în calitate de CGI cu majoritatea serverelor

web. Dacă nu este definită, PHP implicit activează această directivă.

Puteți să o dezectivați la propriul risc.

Notă:

Utilizatorii Windows: Când utilizați IIS, această opțiune

trebuie dezactivată. Același lucru se aplică și

pentru OmniHTTPD sau Xitami.

cgi.nph

boolean

If cgi.nph is enabled it will force cgi to always sent Status: 200 with

every request.

cgi.redirect_status_env

string

Dacă cgi.force_redirect este activată și nu rulați web server-ele

Apache sau Netscape (iPlanet), s-ar putea să

fie necesar să stabiliți o variabilă de mediu, pe care PHP o va

căuta pentru a ști dacă e OK de a continua execuția.

Notă:

Stabilirea acestei variabile ar putea cauza

probleme se securitate, întâi clarificați ce doriți să

realizați.

cgi.rfc2616_headers

int

Indică PHP ce tip de antete să utilizeze la trimiterea codului de

răspuns HTTP. Dacă este stabilită în 0, PHP trimite un antet "Status:",

conform » RFC 3875, care este

susținut de Apache și alte servere web. Când această opțiune este

stabilită în 1, PHP va trimite antete ce se conformează

cu » RFC 2616.

Dacă această opțiune este activată și rulați PHP într-un mediu CGI (de

ex. PHP-FPM), nu trebuie să utilizați antete de răspuns HTTP conform RFC

2616, în loc trebuie să utilizați echivalentele lor conform RFC 3875, de

ex. în loc de header("HTTP/1.0 404 Not found"); trebuie să utilizați

header("Status: 404 Not Found");

Schimbați valoarea din 0 numai dacă cunoașteți ce faceți.

fastcgi.impersonate

string

FastCGI sub IIS (pe sisteme bazate pe WINNT) susțin posibilitatea de

a juca rolul tichetelor de securitate ale clientului apelant.

Aceasta îi permite IIS să definească contextul de securitate sub

care rulează cererea. mod_fastcgi sub Apache nu susține în prezent

(03/17/2002) această facilitate. Stabiliți valoarea 1 la rularea sub

IIS. Implicit este zero.

fastcgi.logging

boolean

Activează logarea SAPI la utilizarea FastCGI. Impicit logarea este

activată.