Noile directive de configurare INI

Noi directive ale php.ini au fost introduse în PHP 5.2.0:

• allow_url_include Această opțiune utilă face posibilă diferențierea dintre operațiunile standarde asupra fișierelor la distanță și includerea fișierelor la distanță. În timp ce prima este de obicei dezirabilă, ultima poate fi un risc de securitate dacă este utilizată naiv. Începând cu PHP 5.2.0 puteți permite efectuarea operațiunilor asupra fișierelor la distanță, interzicând totodată includerea fișierelor la distanță în script-urile locale. De fapt, aceasta este configurația implicită.
• pcre.backtrack_limit Limita de backtracking a PCRE.
• pcre.recursion_limit Limita de recursie a PCRE. Observați că dacă stabiliți această valoare prea mare, puteți să consumați toată stiva disponibilă a procesului și eventual să suspendați PHP (din cauza atingerii limitei dimensiunii stivei, impusă de sistemul de operare).
• session.cookie_httponly Marchează prăjiturile ca fiind accesibile numai prin intermediul protocolului HTTP. Aceasta înseamnă că prăjitura nu va fi accesibilă prin intermediul limbajelor de scriptare, cum ar fi JavaScript. Această opțiune poate efectiv ajuta la reducerea furtului de identitate prin atacuri XSS (cu toate că aceasta nu este susținut de toate navigatoarele).

Directive noi în PHP 5.2.2:

• max_input_nesting_level Limitează adâncimea încorporării variabilelor de intrare, implicit este 64.