Nuevas Directivas de Configuración INI

Nuevas directivas php.ini introducidas en PHP 5.2.0:

• allow_url_include Esta útil opción hace posible distinguir entre las operaciones de ficheros estándar en ficheros remotos, y la inclusión de ficheros remotos. Mientras que el anterior es generalmente deseable, este último puede ser un riesgo para la seguridad si se usa de forma ingenua. Comenzando con PHP 5.2.0, es posible habilitar operaciones sobre ficheros remotos mientras que rechaza la inclusión de ficheros remotos en scripts locales. De hecho, ésta es la configuración de defecto.
• pcre.backtrack_limit Límite de marcha atrás de PCRE.
• pcre.recursion_limit Límite de recursividad de PCRE. Tenga en cuenta que si establece este valor a un número elevado puede consumir toda la pila de procesos disponible y, finalmente, colapsar PHP (porque ha alcanzado el límite de tamaño de pila impuestas por el sistema operativo).
• session.cookie_httponly Marca la cookie como accesible únicamente a través del protocolo HTTP. Esto significa que la cookie no será accesible por lenguajes de scripting, como JavaScript. Esta configuración puede efectivamente ayudar a reducir el robo de identidad a través de ataques XSS (aunque no es compatible con todos los navegadores).

Nuevas directivas en PHP 5.2.2:

• max_input_nesting_level Limita que tan profundo pueden ser jerarquizadas las variables de entrada, por defecto es 64.