PHPの設定
カテゴリ:PHP

CentOS/Ubuntu 両対応
PHPの確認しておくべき設定
PHPの設定は初期設定のままで基本いじる必要はありませんが、念のため以下のパラメータは確認しておく事をお勧めします。
PHPの設定ファイルをviで開きます。
CentOS の場合:
# vi /etc/php.ini
Ubuntu の場合:
# vi /etc/php/x.x/cli/php.ini
x.xにはPHPのバージョンを指定します。
以下のパラメータ値を確認します。
register_globals
環境変数や GET、POST などのパラメータをグローバル変数として使用するかどうかの設定です。
GETメソッドにパラメータを指定することでグローバル変数の値を上書きされる危険性があるため、Offにします。
※ちなみに、スーパーグローバル変数($_ENV、$_GET、$_POST、$_COOKIE、$_SERVER)は、register_globals = On の場合でも上書きされません。
PHP 4.2.0 以降では初期設定はOffです。
なお register_globals パラメータは PHP6 で削除される予定です。
display_errors
エラーをHTMLページに出力するかどうかの設定です。
通常、開発時のテスト環境ではOnにしておき、本番環境ではOffにしておきます。
初期設定はOffです。
magic_quotes_gpc
シングルクオート、ダブルクオート、バックスラッシュ、NULL を自動的にバックスラッシュでエスケープする設定です。
Offであることを確認しましょう。
これらのエスケープ処理はphp.iniで設定するのではなく、PHPのソースコード内でデータベースへの INSERT や UPDATE 時に明示的に mysqli_real_escape_string() 関数を使うようにします。
初期設定はOffです。
なお magic_quotes_gpc パラメータはPHP 5.4.0 で削除されています。
上記以外でも、必要に応じてパフォーマンスチューニングを実施した方が良い場合がありますが、このページの趣旨とは異なるため、ここでは省きます。
公開日時:2014年07月20日 00:58:13
最終更新日時:2022年03月10日 20:59:18