본문 바로가기

Php

쓰기

php.ini 옵션

haru 2017.11.28 10:28 조회 수 : 140


 설정 인자

 권장값

 설명

 register_globals

Off 

 이 값은 On으로 설정하면 php가 입력받는 값을 전역변수로 받아들이므로 프로그램의 동작 중 어디서나 변수값이 변경될 수 있기 때문에 파라미터 변조, 오동작으로 인한 보안 문제가 발생할 수 있다. 

 safe_mode

On 

 On으로 설정시 시스템 중요파일(/etc/passwd) 접근을 제한 할 수 있지만, 웹 프로그램의 오동작 가능성이 존재

 safe_mode_gid

Off 

 위와 마찬가지

 expose_php

Off 

 웹 브라우저의 요청에 대해 PHP 정보 노출을 방지한다.

 file_uploads

션Off 

 Off시 php프로그램의 파일 업로드를 차단한다.

 allow_url_fopen

Off 

 On으로 설정하면 파일 access시 외부 사이트의 파일을 호출할 수 있다. 특히 include(), require() 함수 사용 시 심각한 보안상의 문제를 유발하므로 반드시 Off로 한다.(PHP INJECTION)

 magic_quotes_gpc

On 

 On으로 설정하면 php가 입력으로 받아들이는 값에 단일 인용부호('), 이중 인용부호("), 백슬래시(\), 널문자가 포함된 경우 자동으로 해당 문자 앞에 백슬래시를 추가하여 특수 문자를 처리한다. SQL INJECTION 차단이 가능하다.

 magic_quotes_sybase

Off 

 Sybase 사용자의 정상적인 DB접속을 위해 만들어진 기능이다. Sybase 사용자가 아니라면 Off로 설정한다.

 open_basedir

디렉토리 

 해당 옵션에 특정 디렉토리 설정시, 지정된 디렉토리 내에서만 파일에 접근 가능

 safe_mode_exec_dir

디렉토리

 해당 옵션을 사용시, system(), exec(), passsthru() 등 외부 명령어 실행 시 지정된 디렉토리에 존재하지 않는 프로그램은 실행할 수 없다.

 display_errors

Off 

 PHP 실행 중 에러 정보 노출을 방지하는 역할을 제공하므로 반드시 off설정한다. 

 log_errors

On 

 해당 옵션을 On으로 설정하는 경우 PHP 실행 중 발생하는 경고나 에러 정보를 error_log에서 지정한 파일에 기록하게 되므로 침입자의 의도적인 에러 발생 시도를 확인해 볼 수 있다.

 error_log

파일명 

 PHP 실행 중 발생하는 경고나 에러 정보를 작성할 파일을 지정하는 옵션

[출처] php.ini 설정|작성자 만이