[PHP] php.ini 설정

php.ini 설정

 

 

설정 인자	권장값	요약 설명
register_globals	off	이 값을 on 으로 설정하면 PHP 가 입력으로 받아들이는 값(환경변수, GET,POST,쿠키,Server변수)을 무조건 전역변수로 다루게 된다.
safe_mode	on	이 값을 on으로 설정하면 시스템 중요 파일 접근을 제한할 수 있으나, 이 때문에 웹 프로그램이 정상 작동하지 않을 수 있다.
safe_mode_gid	off	위 설정과 연관되어 시스템 중요 파일 접근을 제한할 수 있으나, 이로 인해 웹 프로그램이 정상 작동하지 않을 수 있다.
expose_php	off	웹 브라우저의 요청에 대해 PHP 정보 노출을 방지한다.
file_uploads	off	해당 사이트의 PHP 프로그램의 파일 업로드를 사용하지 않는 경우 해당 값을 off 로 설정하여, 파일 업로드 공격을 차단할 수 있다.
allow_url_fopen	off	해당 옵션을 on으로 설정하면 파일 액서스 시 외부 사이트의 파일을 호출할 수 있다. 특히 include(), requier() 계열의 함수 사용 시 심각한 보안상의 문제를 유발하게 되므로 반드시 off 로 사용한다. * PHP Injection 과 관련있음.
magic_quotes_gpc	on	해당 옵션을 on 으로 설정하면 PHP 가 입력으로 받아들이는 값(환경변수, GET, POST, 쿠키, Server 변수)에 단일 인용 부호('), 이중 인용부호("), 백스래시(\), null문자 가 포함된 경우 자동으로 해당 문자 앞에 백스래시를 추가하여 특수 문자를 처리한다. 이것으로 웹 프로그램의 인자를 변경하는 SQL injection 등을 차단할 수 있다.
magic_quotes_sybase	off	sybase 사용자의 정상적인 DB 접속을 위해 만들어진 기능이며, 해당 기능은 masic_quotes_gpc 설정을 무의미 하게 만들 수 있으므로 sybase 사용자가 아니라면 off로 설정한다. (* sybase 란 SAP 에서 제공하는 관계형 데이터베이스, 분석 및 데이터웨어 하우징 솔루션 및 모바일 으용 프로그램 개발 플랫폼을 사용하여 정보를 관리, 분석 및 동원 할 수있는 엔터프라이즈 소프트웨어 및 서비스를 제공하는 소프트 웨어.)
open_basedir	디렉터리	해당 옵션에 특정 디렉터리를 설정하면, 지정된 디렉터리 내에서만 파일에 접근 할 수 있다.
safe_mode_exec_dir	디렉터리	해당 옵션을 사용하면 system(), exec(), passthru() 등 외부 명령어 실행 시 지정된 디렉터리에 존재하지 않는 프로그램은 실행할 수 없게 된다. 임의로 업로드한 공격 도구나 wget, xterm, 등 공격에 사용될 수 있는 명령어를 제한 할 수 있다.
display_errors	off	PHP 실행 중 에러 정보 노출을 방지하는 역할을 제공하므로 필수적으로 off 설정하도록 한다.
log_errors	on	해당 옵션을 on으로 설정하는 경우 PHP 실행 중 발생하는 경고나 에러 정보를 error_log에서 지정한 파일에 기록하게 되므로 의도적인 에러(SQL injection 등) 발생 시도를 확인해 볼 수 있다.
error_log	파일명	PHP 실행 중 발생하는 경고나 에러 정보를 작성할 파일을 지정하는 옵션이다.