haidong 发表于 2010-2-24 13:44:12

php.ini 配置文件中文解释(上)

; 以下每个指令的设定值都与 PHP-5.2.0 内建的默认值相同。<BR>; 也就是说,如果'php.ini'不存在,或者你删掉了某些行,默认值与之相同。<P>;;;;;;;;;;;;;;<BR>;;    Apache    ;;<BR>;;;;;;;;;;;;;;<BR><BR>; 仅在将PHP作为Apache模块时才有效。</P><P>engine = On<BR>; 是否启用PHP解析引擎。<BR>; 可以在httpd.conf中基于目录或者虚拟主机来打开或者关闭PHP解析引擎。</P><P>last_modified = Off<BR>; 是否在Last-Modified应答头中放置该PHP脚本的最后修改时间。</P><P>xbithack = Off<BR>; 是否不管文件结尾是什么,都作为PHP可执行位组来解析。</P><P>child_terminate = Off<BR>; PHP脚本在请求结束后是否允许使用apache_child_terminate()函数终止子进程。<BR>; 该指令仅在UNIX平台上将PHP安装为Apache1.3的模块时可用。其他情况下皆不存在。</P><P><BR>;;;;;;;;;;;;;;;<BR>;;    PHP核心    ;;<BR>;;;;;;;;;;;;;;;</P><P><BR>; 前四个配置选项目前仅用于date_sunrise()和date_sunset()函数。</P><P>date.default_latitude = 31.7667<BR>; 默认纬度</P><P>date.default_longitude = 35.2333<BR>; 默认经度</P><P>date.sunrise_zenith = 90.583333<BR>; 默认日出天顶</P><P>date.sunset_zenith = 90.583333<BR>; 默认日落天顶</P><P>date.timezone =<BR>; 未设定TZ环境变量时用于所有日期和时间函数的默认时区。<BR>; 中国大陆应当使用"PRC"<BR>; 应用时区的优先顺序为:<BR>; 1. 用date_default_timezone_set()函数设定的时区(如果设定了的话)<BR>; 2. TZ 环境变量(如果非空的话)<BR>; 3. 该指令的值(如果设定了的话)<BR>; 4. PHP自己推测(如果操作系统支持)<BR>; 5. 如果以上都不成功,则使用 UTC</P><P><BR></P><P>assert.active = On<BR>; 是否启用assert()断言评估</P><P>assert.bail = Off<BR>; 是否在发生失败断言时中止脚本的执行</P><P>assert.callback =<BR>; 发生失败断言时执行的回调函数</P><P>assert.quiet_eval = Off<BR>; 是否使用安静评估(不显示任何错误信息,相当于error_reporting=0)。<BR>; 若关闭则在评估断言表达式的时候使用当前的error_reporting指令值。</P><P>assert.warning = On<BR>; 是否对每个失败断言都发出警告</P><P><BR><BR>; 安全模式是为了解决共享服务器的安全问题而设立的。<BR>; 但试图在PHP层解决这个问题在结构上是不合理的,<BR>; 正确的做法应当是修改web服务器层和操作系统层。<BR>; 因此在PHP6中废除了安全模式,并打算使用open_basedir指令取代之。</P><P>safe_mode = Off<BR>;SYS<BR>; 是否启用安全模式。<BR>; 打开时,PHP将检查当前脚本的拥有者是否和被操作的文件的拥有者相同,<BR>; 相同则允许操作,不同则拒绝操作。</P><P>safe_mode_gid = Off<BR>;SYS<BR>; 在安全模式下,默认在访问文件时会做UID比较检查。<BR>; 但有些情况下严格的UID检查反而是不适合的,宽松的GID检查已经足够。<BR>; 如果你想将其放宽到仅做GID比较,可以打开这个参数。</P><P>safe_mode_allowed_env_vars = "PHP_"<BR>;SYS<BR>; 在安全模式下,用户仅可以更改的环境变量的前缀列表(逗号分隔)。<BR>; 允许用户设置某些环境变量,可能会导致潜在的安全漏洞。<BR>; 注意: 如果这一参数值为空,PHP将允许用户更改任意环境变量!</P><P>safe_mode_protected_env_vars = "LD_LIBRARY_PATH"<BR>;SYS<BR>; 在安全模式下,用户不能更改的环境变量列表(逗号分隔)。<BR>; 这些变量即使在safe_mode_allowed_env_vars指令设置为允许的情况下也会得到保护。</P><P>safe_mode_exec_dir = "/usr/local/php/bin"<BR>;SYS<BR>; 在安全模式下,只有该目录下的可执行程序才允许被执行系统程序的函数执行。<BR>; 这些函数是:system, escapeshellarg, escapeshellcmd, exec, passthru, <BR>; proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec</P><P>safe_mode_include_dir =<BR>;SYS<BR>; 在安全模式下,该组目录和其子目录下的文件被包含时,将跳过UID/GID检查。<BR>; 换句话说,如果此处的值为空,任何UID/GID不符合的文件都不允许被包含。<BR>; 这里设置的目录必须已经存在于include_path指令中或者用完整路径来包含。<BR>; 多个目录之间用冒号(Win下为分号)隔开。<BR>; 指定的限制实际上是一个前缀,而非一个目录名,<BR>; 也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls"<BR>; 如果您希望将访问控制在一个指定的目录,那么请在结尾加上斜线。</P><P>sql.safe_mode = Off<BR>;SYS<BR>; 是否使用SQL安全模式。<BR>; 如果打开,指定默认值的数据库连接函数将会使用这些默认值代替支持的参数。<BR>; 对于每个不同数据库的连接函数,其默认值请参考相应的手册页面。</P><P><BR></P><P>allow_url_fopen = On<BR>;ini<BR>; 是否允许打开远程文件</P><P>allow_url_include = Off<BR>;SYS<BR>; 是否允许include/require远程文件。</P><P>disable_classes =<BR>;ini<BR>; 该指令接受一个用逗号分隔的类名列表,以禁用特定的类。</P><P>disable_functions =<BR>;ini<BR>; 该指令接受一个用逗号分隔的函数名列表,以禁用特定的函数。</P><P>enable_dl = On<BR>;SYS<BR>; 是否允许使用dl()函数。dl()函数仅在将PHP作为apache模块安装时才有效。<BR>; 禁用dl()函数主要是出于安全考虑,因为它可以绕过open_basedir指令的限制。<BR>; 在安全模式下始终禁用dl()函数,而不管此处如何设置。</P><P>expose_php = On<BR>;ini<BR>; 是否暴露PHP被安装在服务器上的事实(在http头中加上其签名)。<BR>; 它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了PHP。</P><P>open_basedir =<BR>;SYS<BR>; 将PHP允许操作的所有文件(包括文件自身)都限制在此组目录列表下。<BR>; 当一个脚本试图打开一个指定目录树之外的文件时,将遭到拒绝。<BR>; 所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。<BR>; 特殊值'.'指定了存放该脚本的目录将被当做基准目录。<BR>; 但这有些危险,因为脚本的工作目录可以轻易被chdir()改变。<BR>; 对于共享服务器,在httpd.conf中灵活设置该指令将变得非常有用。<BR>; 在Windows中用分号分隔目录,UNIX系统中用冒号分隔目录。<BR>; 作为Apache模块时,父目录中的open_basedir路径将自动被继承。<BR>; 指定的限制实际上是一个前缀,而非一个目录名,<BR>; 也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls",<BR>; 如果您希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线。<BR>; 默认是允许打开所有文件。</P><P></P><P>error_reporting = E_ALL &amp; ~E_NOTICE<BR>; 错误报告级别是位字段的叠加,推荐使用 E_ALL | E_STRICT<BR>;      1    E_ERROR               致命的运行时错误<BR>;      2    E_WARNING             运行时警告(非致命性错误)<BR>;      4    E_PARSE               编译时解析错误<BR>;      8    E_NOTICE            运行时提醒(经常是bug,也可能是有意的)<BR>;   16    E_CORE_ERROR          PHP启动时初始化过程中的致命错误<BR>;   32    E_CORE_WARNING      PHP启动时初始化过程中的警告(非致命性错)<BR>;   64    E_COMPILE_ERROR       编译时致命性错<BR>;    128    E_COMPILE_WARNING   编译时警告(非致命性错)<BR>;    256    E_USER_ERROR          用户自定义的致命错误<BR>;    512    E_USER_WARNING      用户自定义的警告(非致命性错误)<BR>; 1024    E_USER_NOTICE         用户自定义的提醒(经常是bug,也可能是有意的)<BR>; 2048    E_STRICT            编码标准化警告(建议如何修改以向前兼容)<BR>; 4096    E_RECOVERABLE_ERROR 接近致命的运行时错误,若未被捕获则视同E_ERROR<BR>; 6143    E_ALL               除E_STRICT外的所有错误(PHP6中为8191,即包含所有)</P><P>track_errors = Off<BR>; 是否在变量$php_errormsg中保存最近一个错误或警告消息。</P><P>display_errors = On<BR>; 是否将错误信息作为输出的一部分显示。<BR>; 在最终发布的web站点上,强烈建议你关掉这个特性,并使用错误日志代替(参看下面)。<BR>; 在最终发布的web站点打开这个特性可能暴露一些安全信息,<BR>; 例如你的web服务上的文件路径、数据库规划或别的信息。</P><P>display_startup_errors = Off<BR>; 是否显示PHP启动时的错误。<BR>; 即使display_errors指令被打开,关闭此参数也将不显示PHP启动时的错误。<BR>; 建议你关掉这个特性,除非你必须要用于调试中。</P>

luluuy 发表于 2011-12-13 14:54:26

{:6_267:}

daneo 发表于 2020-6-15 20:55:39

{:6_264:}{:6_264:}
页: [1]
查看完整版本: php.ini 配置文件中文解释(上)