Novas Diretivas INI de Configuração

Novas php.ini diretivas introduzidas no PHP 5.2.0:

• allow_url_include Essa opção torna possível diferenciar entre operações de arquivos padrão e em arquivos remotos, e a inclusão de arquivos remotos. Enquanto o primeiro é geralmente desejável, o último pode ser um risco de segurança se usado de forma ingênua. A partir do PHP 5.2.0, você pode permitir operações de arquivos remotos enquanto não permite a inclusão de arquivos remotos nos scripts locais. Na verdade, essa é a configuração padrão.
• pcre.backtrack_limit Limite de backtracking do PCRE.
• pcre.recursion_limit Limite de recursão do PCRE. Por favor, note que se você definir este valor para um número elevado, você pode consumir toda a pilha de processo disponível e, eventualmente causar um crash no PHP (devido ao atingimento do tamanho limite da pilha imposto pelo sistema operacional).
• session.cookie_httponly Marca o cookie acessível apenas através do protocolo HTTP. Isso significa que o cookie não será acessível pelas linguagens de script, como o Javascript. Essa configuração pode efetivamente reduzir o roubo de identidade através de ataques XSS (mesmo não sendo suportado por todos os navegadores).

Novas diretivas no PHP 5.2.2:

• max_input_nesting_level Limite o quão profundo as variáveis de entrada podem ser aninhadas, o padrão é 64.