黑客防线网安关于php.ini设置详解 下面就有黑客防线网安为您放一下php.ini设置指南,请大家踊跃观看！以便在以后的处理和学习中可以对比一下的文件 看是否您的网站php.ini文件是否和我的有所区别！加以校对！上传大文件：
post_max_size = 128M
upload_max_filesize = 128M
#这两个设置一样即可，可以更大但要注意超时
max_execution_time = 30
max_input_time = 600
memory_limit = 32M

修改/etc/httpd/conf.d/php.conf

<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
#LimitRequestBody 524288
LimitRequestBody 20971520
</Files>




[PHP 5.0.4 php.ini-dist]

;;;;;;;;;;
;; 警告 ;;
;;;;;;;;;;
; 这是PHP新安装时的默认设置。默认设置适合于开发但是不适合正式应用。
; 出于安全方面考虑，请在发布正式应用程序时使用php.ini-recommended
; 并且参考如下页面：[url]http://php.net/manual/en/security.php[/url]


;;;;;;;;;;;;;;;;;;;
;; 关于 php.ini ;;
;;;;;;;;;;;;;;;;;;;
; 这个文件控制了PHP许多方面的性能和行为。 为了让PHP正确读取这个文件，
; 它必须被命名为'php.ini'。PHP将按照如下顺序依次查找该文件：
; 1.当前工作目录；2.环境变量PHPRC指明的路径；3.编译时指定的路径。
; 在windows下，编译时的路径是Windows的安装目录（C:WINDOWS等）。
; 在命令行模式下，php.ini的查找路径可以用 -c 参数指定。
;
; 该文件的语法非常简单。空白字符(" ","t",...)和用分号(";")开始的行被简单地忽略。
; 章节标题（例如 : [php]）也被简单地忽略，即使将来它们可能有某种意义。
;
; 设置格式如下：
; directive = value
; 指令标识符(directive) 是大小写敏感的! "foo=bar" 不同于 "FOO = bar"。
; 值(value)可以是：
; 1.一个字符串、2.一个数字、3.一个 PHP常量(如：E_ALL, M_PI)、
; 4.一个INI常量(On, Off, True, False, Yes, No, None)、
; 5.一个表达式(如：E_ALL & ~E_NOTICE)、
; 6.用引号括起来的字符串("foo").
;
; INI文件中的表达式仅限于使用位运算符/逻辑非/小括号。
; | 位或
; & 位与
; ~ 位非
; ! 逻辑非
;
; 布尔标志可用 1, On, True, Yes 打开，亦可用 0, Off, False, No 关闭。
;
; 一个空字符串可以用在等号后不写任何东西表示，或者用 none 关键字，举例如下：
; foo = 将foo置为空字符串
; foo = none 将foo置为空字符串
; foo = "none" 将foo置为字符串'none'
;
; 如果你在值设置中使用常量，而这些常量属于动态扩展（PHP扩展或Zend扩展）
; 那么你只能在调入这些动态扩展的行之后使用这些常量。
;
; 所有在 php.ini-dist 文件里设定的值与内建的默认值相同。
; 也就是说，如果 php.ini 不存在，或者你删掉了某些行，默认值与之相同。
;;;;;;;;;;;;;;;
;;; 语言选项 ;;
;;;;;;;;;;;;;;;

engine = On
; 使PHP脚本语言引擎在Apache下有效。

zend.ze1_compatibility_mode = Off
; 允许使用兼容Zend引擎1(PHP 4.x)的模式

short_open_tag = On
; 允许 "" 短标识，否则只有""和""才能被识别。
; 注意：除非你的php程序只供自己使用，否则请不要使用短标记。
; 如果要和XML结合使用PHP，你可以选择禁用此选项以方便直接嵌入使用 ，
; 不然你必须用PHP来输出：
; 本指令也会影响到缩写形式
asp_tags = Off
; 是否允许ASP风格的标记"<% %>"，这也会影响到缩写形式：<%= $value %>

precision = 12
;[recommended]->precision = 14
; 浮点型数据显示的有效位数

y2k_compliance = On
; 强制打开2000年适应 (可能在非Y2K适应的浏览器中导致问题)

output_buffering = Off
;[recommended]->output_buffering = 4096
; 输出缓存允许你甚至在输出正文内容之后发送http头（包括cookies）。
; 其代价是输出层减慢一点点速度。
; 你可以在运行期间通过调用输出缓冲函数启用输出缓存。
; 你还可以通过设置"output_buffering=On"来为所有文件启用输出缓存(默认4096)。
; 如果你想指定缓冲区的最大字节数，你可以直接将"On"替换成数字，
; 比如："output_buffering=4096"指定了缓存上限为4096字节。

;output_handler =
; 你可以将所有脚本输出重定向到一个输出处理函数。
; 比如，重定向到"mb_output_handler"函数时，字符编码将被透明地转换为指定的编码。
; 一旦你在这里指定了输出处理程序，"output_buffering"将被自动打开。
; 注意1: 在编写可移植脚本的时候不能依赖这个指令，而应明确的调用ob_start()函数打开输出缓存。
; 使用这个指令可能会导致某些你不熟悉的脚本出错。
; 注意2: 你不能同时使用"mb_output_handler"和"ob_iconv_handler"
; 你也不能同时使用"ob_gzhandler"和"zlib.output_compression"
; 注意3: 如果启用了zlib输出压缩，"output_handler"必须为空，取而代之，必须启用"zlib.output_handler"。

zlib.output_compression = Off
; 使用zlib库透明地压缩脚本输出结果。
; 该指令的值可以设置为：Off/On/字节数（用来作为压缩缓冲区大小，默认为4KB）
; 如果在php.ini或者apache配置中打开这个功能，当浏览器发送"Accept-Encoding: gzip(deflate)"头时，
; "Content-Encoding: gzip(deflate)"和"Vary: Accept-Encoding"头将加入到应答头当中。
; 你可以在答头输出之前用ini_set()函数在脚本中禁止这个特性，
; 如果你输出一个"Content-Type: image/"这样的应答头，压缩将不会启用(为了防止Netscape的bug)。
; 你可以在输出"Content-Type: image/"之后使用"ini_set('zlib.output_compression', 'On')"重新打开这个特性。
; 注意1: 压缩率会受压缩缓冲区大小的影响，如果你想得到更好的压缩质量，请指定一个较大的压缩缓冲区。
; 注意2: 如果启用了zlib输出压缩，"output_handler"必须为空，取而代之，必须启用"zlib.output_handler"。