Se eliminaron de esta lista los polémicos register-globals
y safe-mode
por dos motivos: en PHP5 se encuentran desactivados por defecto y porque serán eliminados en PHP6.
engine
Quizás la más imporante de todas, si se encuentra configurada a Off directamente no podremos usar PHP.expose-php
Cambiándolo a Off evitaremos que el servidor web reporte la versión de PHP que estamos usando, además de cualquier extensión. También podemos eliminar la "firma" de Apache desactivando la opción ServerSignature en su archivohttpd.conf
max-execution-time
Es el límite de tiempo que tiene un script para ejecutarse y es importante si tenemos algunos que pueden potencialmente consumir muchos recursos del servidor.memory-limit
Aunque la mayoría de los proveedores de hosting compartido tiene un límite pequeño de 7 a 16 Mb, un límite mayor puede evitar problemas si tenemos problemas de memoria.post-max-size
Si estamos aceptamos que el usuario suba archivos al servidor, con esta opción podemos poner un límite al tamaño de los archivos aceptados.magic-quotes-gpc
Otra muy polémica opción que sigue causando confusión y que será eliminada en PHP6. Su finalidad es "escapar" las comillas simples, dobles y caracteres especiales en una cadena de caracteres.disable-functions
ydisable-classes
Permiten desactivar el uso de ciertas funciones y clases de PHP, efectivamente restringiéndo la disponibilidad de las que presenten un riesgo de seguridad, como exec, fopen, system, etc.
Todas estas opciones pueden cambiarse en el archivo principal de configuración de PHP (generalmente php.ini
), o bien en nuestros propios scripts usando la función ini-set, si no se encuentra desactivada, por supuesto.
No hay comentarios.:
Publicar un comentario