;;;;;;;;;;;;;;;;;;;;;;;
; 이 파일에 대해
;;;;;;;;;;;;;;;;;;;;;;;
;
; 이것은 추천 되는 설정을 기술한 PHP 4 스타일의 php.ini-dist 파일 이다.
; 이 안에는 PHP 를 보다 유용하고 안전하게 해
; 그를 지원하기 위한 약간 비표준의 설정이 있다.
;
; 이러한 설정을 실시하는 일에 의해, 몇개의 어플리케이션에 대해
; PHP 의 호환성이 없어지거나 또 개발이 곤란하게 되는 일도 있을 지도 모르다.
;
; 그런데도 이 파일의 설정을 추천하고 싶다.
;
; 표준 설정으로부터 변경하는 곳은 모두 자세하게 설명하고 있으므로,
; 각각의 엔트리에 대해서 채용해야할 것인가 어떤가를 심사숙고해 주었으면 한다.
;
; php.ini 파일에 관한 일반적인 설정에 대해서는
; PHP 의 배포물에 포함되어 있는 php.ini-dist 파일을 참조.
;
; 이 파일은 php.ini-dist 파일에 비해, 몇개의 지시문의 값이 차이가 난다.
; 이것은 퍼포먼스를 개선하는 반면 이미 동작 하고 있던 PHP3 베이스의
; 표준과는 호환성이 없어질 수도 있다.
; 이 파일을 채용한다면, 뭐가 바뀌었는지를 제대로 인식해,
; 거기에 따라서 스크립트를 고쳐 쓰는 것이 필요하다.
;
; - register_globals = Off [시큐리티, 퍼포먼스]
;
; 입력 데이터(POST, GET, 쿠키, 환경 변수 그 외의 서버 변수)에 관해서
; 이미 글로벌 변수로서 등록하지 않게 한다.
; $foo 대신에 $_REQUEST["foo"] 를 사용할 필요가 있다.
; (request, namely, POST, GET, cookie 변수도 마찬가지)
; 특정의 $_GET["foo"], $_POST["foo"], $_COOKIE["foo"],
; $_FILES["foo"] 의 형식으로 지정해도 괜찮다.
; 게다가 import_request_variables()도 참조하면 좋을 것이다.
;
; 주의:register_globals 는 시큐리티 관련의 버그를 유발할 가능성이 있다
; 모아 두어 다음의 버젼의 PHP 에서는 추천 되지 않게 되고 있다.
; (즉, 디폴트로 Off 가 될 방향)
; 상세한 것에 대하여는
; http://php.net/manual/en/security.registerglobals.php 를 참조.
;
; - display_errors = Off [시큐리티]
;
; 이 지시문을 off 로 하면 스크립트의 실행중에 에러가 발생 하여도
; 스크립트의 출력으로서의 에러 표시를 하지 않게 되어
; 접속 사용자에게 에러가 발생한것을 모르게 한다.
; 에러가 발생하면 에러 메세지안에 그 스크립트나 웹서버,
; 데이터 베이스 서버 등에 관한 정보가 표출 되는 일이 있어 문제가 발생 할 수 있다.
; 실제 운영중이 환경에서는 이 지시문을 off 로 하는 것이 좋다.
;
; - log_errors = On [시큐리티]
;
; 이 지시문은 위의 display_errors 를 보완한다.
; 스크립트의 실행중에 발생해 모든 에러는 로그로 남게 된다.
; (전형적으로는 서버의 에러 로그에 저장 되지만, 그 이외의 방법도 있다)
; (위의 설정과 함께 다루는 것으로 접속 사용자에 정보를 표출될 일이 없이
; 장해에 관한 상세 정보를 얻을 수가 있다. )
;
; - output_buffering = 4096 [퍼포먼스]
;
; 출력 버퍼를 4KB 로 설정한다.
; 출력 버퍼링을 유효하게 하면 일반적으로는
; 기입 회수나 가끔 패킷의 송출 횟수가 줄어들어 퍼포먼스의 향상으로 연결된다.
; 이 지시문에 의해 어느 정도 퍼포먼스를 향상 시키지만
; 사용하고 있는 웹서버나 스크립트에 크게 의존한다.
;
; - register_argc_argv = Off [퍼포먼스]
;
; $argv 및 $argc 글로벌 변수의 등록을 하지 않는다.
;
; - magic_quotes_gpc = Off [퍼포먼스]
;
; 입력 데이터가 backslash로 이스케이프 되지 않게 되기 때문에
; 이 SQL을 데이타베이스에 보낼 수가 없게 된다.
; 이 설정으로 데이타베이스에 보내고 싶은 경우는
; 그때마다 addslashes() 함수를 사용하도록 한다.
;
; - variables_order = "GPCS" [퍼포먼스]
;
; 환경 변수를 $HTTP_ENV_VARS[] 에 등록 하지 않게 한다.
; 환경 변수에 사용하려면 getenv()를 사용하도록 한다.
;
; - error_reporting = E_ALL [코드의 정리, 시큐리티]
;
; 디폴트에서는 PHP 는 E_NOTICE 형의 에러를 억제한다.
; 이러한 에러 메세지는 중대하지 않는 에러에 대해서도 표출 되지만
; 그것들은 보다 큰 문제의 징조일 수도 있다.
;
; - allow_call_time_pass_reference = Off [코드의 정리]
;
; 함수 사용시에, 변수를 강제적으로 참조 하는 것을 금지한다.
; 이것을 PHP4 스타일로 실시하기 위해서는, 함수 정의 시에 관련하는 인수를 참조 하도록 한다.
'Programming > PHP' 카테고리의 다른 글
| Web Server Header에서 PHP Version 정보 숨기기 (0) | 2007/09/24 |
|---|---|
| PHP 설정파일 (0) | 2007/09/23 |
| GnuBoard 게시판 스킨에서 여분필드 사용하기 (0) | 2007/07/01 |
