Новые конфигурационные параметры INI

Новые директивы php.ini, добавленные в PHP 5.2.0:

• allow_url_include Эта опция дает возможность различать стандартные файловые операции с удаленными файлами и подключение удаленных файлов. Хотя обычно требуется первое, второе может привести к проблемам с безопасностью. Начиная с PHP 5.2.0, вы можете разрешить операции с удаленными файлами и при этом запретить их подключение к локальным скриптам. Это конфигурация по умолчанию.
• pcre.backtrack_limit Лимит обратных ссылок PCRE.
• pcre.recursion_limit Лимит рекурсии PCRE. Пожалуйста, имейте в виду, что при установке достаточно большого значения в этом параметре, весь доступный стек процесса может быть занят и PHP остановится из-за превышения размера стека, установленного операционной системой.
• session.cookie_httponly Устанавливает доступ в отсылаемых cookies только через протокол HTTP. Это означает, что cookies не будут доступны скриптовым языкам, например, таким как JavaScript. Эта установка может помочь в борьбе с XSS-атаками, хотя она и поддерживается не всеми браузерами.

Новые директивы в PHP 5.2.2:

• max_input_nesting_level Ограничивает вложенность входных переменных, по умолчанию 64.