php.ini

Создание и использование собственного файла php.ini (suPHP)

Каждый пользователей может создать собственный файл php.ini и разместить его в папке вызываемого срипта. Это удобно,для того чтобы вы могли самостоятельно редактировать свои настройки, без обращения в службу тех. поддержки

Если Вы решили положить php.ini где-то в public_html, то создайте файл .htaccess в корневой папке сайта ( например /home/user/public_html ,где user ваш никнейм в cpanel) или если файл существует то только добавьте в любом месте (в начале или конце) в файл .htaccess директивы которые описанны ниже.

<Files php.ini>
order allow,deny 
deny from all
</Files>

эти директивы запрещают просмотра файла php.ini посторонними.

При такой установке PHP в виде обработчика CGI, SuPHP, Вы не можете использовать в файле .htaccess следующие директивы : php_flag, php_admin_flag, php_value и прочих, которые изменяют какие-либо параметры PHP окружения это вызовет ошибку с кодом 500, Internal Server Error.

Внимание: собственный файл php.ini действителен только в пределах директории, в которой размещён, если не указана специальная опция, см. ниже.

suPHP_ConfigPath /home/user/public_html

для серверов hostde6 и hostde15

lsapi_phpini /home/user/public_html

т.е. впишите эту строку в файл .htaccess перед кодом запрета просмотра файла php.ini, только замените user на свое имя пользователя.

Права доступа на файлы и папки:

  • 644 - запись в файл разрешена (по умолчанию)
  • 444 - запись в файл запрещена (только чтение и исполнение)
  • 755 - права доступа на папки (по умолчанию, менять не требуется)

Обратите внимание - при правах доступа 644 запись разрешена только для скриптов которые запускаются в среде Вашего аккаунта. Никто другой запись произвести не сможет. Для ещё большего увлечения безопасности Вы можете сменить права доступа у файлов на 444 - в этом случае даже Ваши скрипты не смогут ничего записать в файлы, но это не обязательно.

Таким образом при установке скриптов не требуется менять права доступа, даже если в инструкции к скрипту написано что их нужно изменить. Просто пропускайте пункт смены прав доступа CHMOD.

Пример файла php.ini и описание некоторых его параметров:

; Синтаксис файла: "директива = значение" ; Знак комментария в php.ini - ";" (точка с запятой). Все, что находится в строке после ";" не воспринимается PHP

safe_mode = Off

disable_functions = ; В целях безопасности, позволяет запретить выполнение указанных функций

max_execution_time = 30 ; Максимальное кол-во секунд исполнения скрипта

memory_limit = 16M ; Максимум оперативной памяти, которую может взять себе скрипт

error_reporting = E_ALL & ~E_NOTICE ; Показывать все ошибки, кроме замечаний

display_errors = On ; Вывод ошибок в браузер. Для облегчения отладки сценариев

variables_order = "EGPCS" ; Порядок, в котором PHP будет регистрировать переменные (E - встроенные переменные, G - GET переменные, P - POST переменные, C - Cookies, S - сессии). Отсутствие какой-либо из букв не позволит вам работать с соответствующими переменными

register_globals = On ; Возможность обращения к переменным, поступающим через GET/POST/Cookie/сессии, как к обычным переменным (например, "$переменная")

post_max_size = 55M ; Максимальный объём данных который может быть принят

magic_quotes_gpc = On ; Включение автоматической обработки кавычек, поступающих через POST/GET/Cookie

file_uploads = On ; Разрешает загрузку файлов

;upload_tmp_dir = ; Каталог для временных закачанных файлов (не забудьте создать этот каталог!)

upload_max_filesize = 5M ; Максимальный размер закачиваемого файла

session.save_handler = files ; Хранить данные сессий в файлах

session.save_path = /tmp ; Папка для хранения файлов сессий (не забудьте создать этот каталог!)

session.use_cookies = 1 ; Использовать cookie в сессиях

session.name = PHPSESSID ; Использовать в качестве имени сессии и сессионной cookie ID сессии

session.auto_start = 0 ; Запрет на инициализацию сессии при начале соединения

session.cookie_lifetime = 0 ; Время жизни сессионных cookie ("0" - до закрытия окна браузера)

session.use_trans_sid = 1 ; ID сессии будут добавляться ко всем ссылкам на странице автоматически (если у пользователя отключены cookie)

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам