Новые конфигурационные параметры INI

Новые директивы php.ini, добавленные в PHP 5.2.0:

  • allow_url_include Эта опция дает возможность различать стандартные файловые операции с удаленными файлами и подключение удаленных файлов. Хотя обычно требуется первое, второе может привести к проблемам с безопасностью. Начиная с PHP 5.2.0, вы можете разрешить операции с удаленными файлами и при этом запретить их подключение к локальным скриптам. Это конфигурация по умолчанию.
  • pcre.backtrack_limit Лимит обратных ссылок PCRE.
  • pcre.recursion_limit Лимит рекурсии PCRE. Обратите внимание, что при установке достаточно большого значения в этом параметре, весь доступный стек процесса может быть занят и PHP остановится из-за превышения размера стека, установленного операционной системой.
  • session.cookie_httponly Устанавливает доступ в отсылаемых cookies только через протокол HTTP. Это означает, что cookies не будут доступны скриптовым языкам, например, таким как JavaScript. Эта установка может помочь в борьбе с XSS-атаками, хотя она и поддерживается не всеми браузерами.

Новые директивы в PHP 5.2.2: