Новые конфигурационные параметры INI
Новые директивы php.ini, добавленные в PHP 5.2.0:
-
allow_url_include
Эта опция дает возможность различать стандартные файловые операции
с удаленными файлами и подключение удаленных файлов. Хотя
обычно требуется первое, второе может привести к проблемам с
безопасностью. Начиная с PHP 5.2.0, вы можете разрешить операции
с удаленными файлами и при этом запретить их подключение к локальным
скриптам. Это конфигурация по умолчанию.
-
pcre.backtrack_limit
Лимит обратных ссылок PCRE.
-
pcre.recursion_limit
Лимит рекурсии PCRE. Обратите внимание, что при установке
достаточно большого значения в этом параметре, весь доступный
стек процесса может быть занят и PHP остановится из-за превышения размера стека, установленного
операционной системой.
-
session.cookie_httponly
Устанавливает доступ в отсылаемых cookies только через протокол HTTP.
Это означает, что cookies не будут доступны скриптовым языкам,
например, таким как JavaScript. Эта установка может помочь в борьбе с XSS-атаками,
хотя она и поддерживается не всеми браузерами.
Новые директивы в PHP 5.2.2: