Novas Diretivas INI de Configuração
Novas php.ini diretivas introduzidas no PHP 5.2.0:
-
allow_url_include
Essa opção torna possível diferenciar entre operações de arquivos padrão e em
arquivos remotos, e a inclusão de arquivos remotos. Enquanto o primeiro é geralmente
desejável, o último pode ser um risco de segurança se usado de forma ingênua.
A partir do PHP 5.2.0, você pode permitir operações de arquivos remotos enquanto
não permite a inclusão de arquivos remotos nos scripts locais. Na
verdade, essa é a
configuração padrão.
-
pcre.backtrack_limit
Limite de backtracking do PCRE.
-
pcre.recursion_limit
Limite de recursão do PCRE. Por favor, note que se você definir este valor
para um número elevado, você pode consumir toda a pilha de processo
disponível e, eventualmente causar um crash no PHP (devido ao atingimento
do tamanho limite da pilha imposto pelo sistema operacional).
-
session.cookie_httponly
Marca o cookie acessível apenas através do protocolo HTTP. Isso significa
que o cookie não será acessível pelas linguagens de script, como o Javascript.
Essa configuração pode efetivamente reduzir o roubo de identidade através de
ataques XSS (mesmo não sendo suportado por todos os navegadores).
Novas diretivas no PHP 5.2.2:
There are no user contributed notes for this page.