Nuevas Directivas de Configuración INI
Nuevas directivas php.ini introducidas en PHP 5.2.0:
-
allow_url_include
Esta útil opción hace posible distinguir entre las operaciones de ficheros
estándar en ficheros remotos, y la inclusión de ficheros remotos. Mientras
que el anterior es generalmente deseable, este último puede ser un riesgo
para la seguridad si se usa de forma ingenua. Comenzando con PHP 5.2.0, es
posible habilitar operaciones sobre ficheros remotos mientras que rechaza
la inclusión de ficheros remotos en scripts locales. De hecho, ésta es la
configuración de defecto.
-
pcre.backtrack_limit
Límite de marcha atrás de PCRE.
-
pcre.recursion_limit
Límite de recursividad de PCRE. Tenga en cuenta que si establece este valor
a un número elevado puede consumir toda la pila de procesos disponible y,
finalmente, colapsar PHP (porque ha alcanzado el límite de tamaño de pila
impuestas por el sistema operativo).
-
session.cookie_httponly
Marca la cookie como accesible únicamente a través del protocolo HTTP. Esto
significa que la cookie no será accesible por lenguajes de scripting, como
JavaScript. Esta configuración puede efectivamente ayudar a reducir el robo
de identidad a través de ataques XSS (aunque no es compatible con todos los
navegadores).
Nuevas directivas en PHP 5.2.2:
There are no user contributed notes for this page.