Noile directive de configurare INI
Noi directive ale php.ini au fost introduse în PHP 5.2.0:
-
allow_url_include
Această opțiune utilă face posibilă diferențierea dintre operațiunile
standarde asupra fișierelor la distanță și includerea
fișierelor la distanță. În timp ce prima este de obicei dezirabilă,
ultima poate fi un risc de securitate dacă este utilizată naiv. Începând
cu PHP 5.2.0 puteți permite efectuarea operațiunilor asupra fișierelor la
distanță, interzicând totodată includerea fișierelor la distanță în
script-urile locale. De fapt, aceasta este configurația implicită.
-
pcre.backtrack_limit
Limita de backtracking a PCRE.
-
pcre.recursion_limit
Limita de recursie a PCRE. Observați că dacă stabiliți această valoare prea
mare, puteți să consumați toată stiva disponibilă a procesului și eventual
să suspendați PHP (din cauza atingerii limitei dimensiunii stivei, impusă
de sistemul de operare).
-
session.cookie_httponly
Marchează prăjiturile ca fiind accesibile numai prin intermediul
protocolului HTTP. Aceasta înseamnă că prăjitura nu va fi accesibilă prin
intermediul limbajelor de scriptare, cum ar fi JavaScript. Această opțiune
poate efectiv ajuta la reducerea furtului de identitate prin atacuri XSS
(cu toate că aceasta nu este susținut de toate navigatoarele).
Directive noi în PHP 5.2.2: