PHPの設定

カテゴリ:PHP

PHPの確認しておくべき設定

PHPの設定は初期設定のままで基本いじる必要はありませんが、念のため以下のパラメータは確認しておく事をお勧めします。

PHPの設定ファイルをviで開きます。

# vi /etc/php.ini
以下のパラメータ値を確認します。

register_globals

環境変数や GET、POST などのパラメータをグローバル変数として使用するかどうかの設定です。
GETメソッドにパラメータを指定することでグローバル変数の値を上書きされる危険性があるため、Offにします。
※ちなみに、スーパーグローバル変数($_ENV、$_GET、$_POST、$_COOKIE、$_SERVER)は、register_globals = On の場合でも上書きされません。
PHP 4.2.0 以降では初期設定はOffです。
なお register_globals パラメータは PHP6 で削除される予定です。

display_errors

エラーをHTMLページに出力するかどうかの設定です。
通常、開発時のテスト環境ではOnにしておき、本番環境ではOffにしておきます。
初期設定はOffです。

magic_quotes_gpc

シングルクオート、ダブルクオート、バックスラッシュ、NULL を自動的にバックスラッシュでエスケープする設定です。
Offであることを確認しましょう。
これらのエスケープ処理はphp.iniで設定するのではなく、PHPのソースコード内でデータベースへの INSERT や UPDATE 時に明示的に mysqli_real_escape_string() 関数を使うようにします。
初期設定はOffです。
なお magic_quotes_gpc パラメータはPHP 5.4.0 で削除されています。

上記以外でも、必要に応じてパフォーマンスチューニングを実施した方が良い場合がありますが、このページの趣旨とは異なるため、ここでは省きます。

公開日時: 2014年07月20日  00:58:13

PHPに戻る

「PHP」に関する他の手順

このページのトップに戻る