로그인 | 회원가입 | 고객문의
프로그래밍강좌 > PHP 강좌
PHP.INI 설정하기 Write by [이근상]
- PHP.INI 위치와 설정방법
- 일반적인 구성
- 전자메일 관련 구성
- 에러 메세지 관련
- 번역 (php.ini-recommended)
[PHP] ;;;;;;;;;;;;;;;;;;;;;;; ; 이 파일에 대해 ;;;;;;;;;;;;;;;;;;;;;;; ; ; 이것은 추천 되는 설정을 기술한 PHP 4 스타일의 php.ini-dist 파일 이다. ; 이 안에는 PHP 를 보다 유용하고 안전하게 해 ; 그를 지원하기 위한 약간 비표준의 설정이 있다. ; ; 이러한 설정을 실시하는 일에 의해, 몇개의 어플리케이션에 대해 ; PHP 의 호환성이 없어지거나 또 개발이 곤란하게 되는 일도 있을 지도 모르다. ; ; 그런데도 이 파일의 설정을 추천하고 싶다. ; ; 표준 설정으로부터 변경하는 곳은 모두 자세하게 설명하고 있으므로, ; 각각의 엔트리에 대해서 채용해야할 것인가 어떤가를 심사숙고해 주었으면 한다. ; ; php.ini 파일에 관한 일반적인 설정에 대해서는 ; PHP 의 배포물에 포함되어 있는 php.ini-dist 파일을 참조. ; ; 이 파일은 php.ini-dist 파일에 비해, 몇개의 지시문의 값이 차이가 난다. ; 이것은 퍼포먼스를 개선하는 반면 이미 동작 하고 있던 PHP3 베이스의 ; 표준과는 호환성이 없어질 수도 있다. ; 이 파일을 채용한다면, 뭐가 바뀌었는지를 제대로 인식해, ; 거기에 따라서 스크립트를 고쳐 쓰는 것이 필요하다. ; ; - register_globals = Off [시큐리티, 퍼포먼스] ; ; 입력 데이터(POST, GET, 쿠키, 환경 변수 그 외의 서버 변수)에 관해서 ; 이미 글로벌 변수로서 등록하지 않게 한다. ; $foo 대신에 $_REQUEST["foo"] 를 사용할 필요가 있다. ; (request, namely, POST, GET, cookie 변수도 마찬가지) ; 특정의 $_GET["foo"], $_POST["foo"], $_COOKIE["foo"], ; $_FILES["foo"] 의 형식으로 지정해도 괜찮다. ; 게다가 import_request_variables()도 참조하면 좋을 것이다. ; ; 주의:register_globals 는 시큐리티 관련의 버그를 유발할 가능성이 있다 ; 모아 두어 다음의 버젼의 PHP 에서는 추천 되지 않게 되고 있다. ; (즉, 디폴트로 Off 가 될 방향) ; 상세한 것에 대하여는 ; http://php.net/manual/en/security.registerglobals.php 를 참조. ; ; - display_errors = Off [시큐리티] ; ; 이 지시문을 off 로 하면 스크립트의 실행중에 에러가 발생 하여도 ; 스크립트의 출력으로서의 에러 표시를 하지 않게 되어 ; 접속 사용자에게 에러가 발생한것을 모르게 한다. ; 에러가 발생하면 에러 메세지안에 그 스크립트나 웹서버, ; 데이터 베이스 서버 등에 관한 정보가 표출 되는 일이 있어 문제가 발생 할 수 있다. ; 실제 운영중이 환경에서는 이 지시문을 off 로 하는 것이 좋다. ; ; - log_errors = On [시큐리티] ; ; 이 지시문은 위의 display_errors 를 보완한다. ; 스크립트의 실행중에 발생해 모든 에러는 로그로 남게 된다. ; (전형적으로는 서버의 에러 로그에 저장 되지만, 그 이외의 방법도 있다) ; (위의 설정과 함께 다루는 것으로 접속 사용자에 정보를 표출될 일이 없이 ; 장해에 관한 상세 정보를 얻을 수가 있다. ) ; ; - output_buffering = 4096 [퍼포먼스] ; ; 출력 버퍼를 4KB 로 설정한다. ; 출력 버퍼링을 유효하게 하면 일반적으로는 ; 기입 회수나 가끔 패킷의 송출 횟수가 줄어들어 퍼포먼스의 향상으로 연결된다. ; 이 지시문에 의해 어느 정도 퍼포먼스를 향상 시키지만 ; 사용하고 있는 웹서버나 스크립트에 크게 의존한다. ; ; - register_argc_argv = Off [퍼포먼스] ; ; $argv 및 $argc 글로벌 변수의 등록을 하지 않는다. ; ; - magic_quotes_gpc = Off [퍼포먼스] ; ; 입력 데이터가 backslash로 이스케이프 되지 않게 되기 때문에 ; 이 SQL을 데이타베이스에 보낼 수가 없게 된다. ; 이 설정으로 데이타베이스에 보내고 싶은 경우는 ; 그때마다 addslashes() 함수를 사용하도록 한다. ; ; - variables_order = "GPCS" [퍼포먼스] ; ; 환경 변수를 $HTTP_ENV_VARS[] 에 등록 하지 않게 한다. ; 환경 변수에 사용하려면 getenv()를 사용하도록 한다. ; ; - error_reporting = E_ALL [코드의 정리, 시큐리티] ; ; 디폴트에서는 PHP 는 E_NOTICE 형의 에러를 억제한다. ; 이러한 에러 메세지는 중대하지 않는 에러에 대해서도 표출 되지만 ; 그것들은 보다 큰 문제의 징조일 수도 있다. ; ; - allow_call_time_pass_reference = Off [코드의 정리] ; ; 함수 사용시에, 변수를 강제적으로 참조 하는 것을 금지한다. ; 이것을 PHP4 스타일로 실시하기 위해서는, 함수 정의 시에 관련하는 인수를 참조 하도록 한다. ;;;;;;;;;;;;;;;;;;;; ; 언어 옵션 ;;;;;;;;;;;;;;;;;;;; ; Apache 상에서 PHP 의 스크립트 언어 엔진을 유효하게 한다 engine = On ; <? 태그의 사용을 허가한다. ; 허가하지 않는 경우는 <?php 와 <script> 태그만 인식되고 <? 태그는 인식하지 않는다. short_open_tag = On ; ASP 스타일의 <% %> 태그를 허가한다. asp_tags = Off ; 부동 소수점을 표시할 때의 유효 자리수를 설정한다. precision = 14 ; 강제적으로 2000 년 문제를 대응하게 한다. ; (대응하고 있지 않는 브라우저의 경우는 문제를 일으킨다) y2k_compliance = Off ; 출력 버퍼링을 사용하면 PHP 의 출력 층에 있어서의 몇 안 되는 지연되는 곳에 ; 바이 부분을 송출한 다음에도(쿠키 포함) 헤더행을 송출할 수 있다. ; 실행시에 출력 버퍼링용 함수를 콜 하는 것으로, 출력 버퍼링을 유효하게 할 수가 있다. ; 또 이 지시문을 On 으로 하면, 모든 파일에 대해 출력 버퍼링이 유효가 된다. ; 버퍼를 특정의 사이즈에 제한하고 싶은 경우는 ; 이 지시문의 값으로 'On'대신에 최대의 바이트수를(output_buffering=4096 와 같이) 설정한다. output_buffering = 4096 ; implicit_flush를 On 으로 설정하면 출력 층에 대해 각 출력 블록마다 자동적으로 플래시를 하게 된다. ; 이것은 즉, print(), echo() 및 각 HTML 블록의 뒤에 PHP 함수의 flush()를 부르는 것과 같은 내용이다. ; 이 옵션을 유효하게 하면 퍼포먼스의 문제와 밀접하게 관계되므로, ; 일반적으로는 디버그 용도만의 사용에 한정해야 할 것이다. implicit_flush = Off ; 함수 사용 시에, 변수를 강제적으로 참조 하는 것을 금지한다. ; 이것을 PHP4 스타일로 실시하기 위해서는, 함수 정의 시에 관련하는 인수를 참조 하도록 한다. allow_call_time_pass_reference = Off ; ; 세이프 모드 ; safe_mode = Off ; 세이프 모드의 디폴트에서는 파일을 오픈할 때에 UID 를 비교한다. ; 이 제한을 풀고 싶은 경우는 safe_mode_gid 를 On 로 한다. safe_mode_gid = Off ; safe_mode 가 On 의 경우 파일을 ; 이 디렉토리 및 그 하위로부터 include 하는 경우는 UID/GID 의 체크가 스킵 된다. ; (이러한 디렉토리는 include_path 에 포함되도록 하거나 ; 또는 include 시에 절대 경로를 사용해야 한다.) safe_mode_include_dir = ; safe_mode 가 On 의 경우 exec 관련의 함수를 통해 실행할 수 있는 권한을 ; safe_mode_exec_dir 에 있는 실행 파일만으로 설정 한다. safe_mode_exec_dir = ; open_basedir 이 설정 되었을 경우 모든 파일 조작은 ; 해당 디렉토리 및 그 하위 디렉토리로 제한된다. ;open_basedir = safe_mode_allowed_env_vars = PHP_ safe_mode_protected_env_vars = LD_LIBRARY_PATH ; 이 지시문에서는 특정의 함수를 시큐리티적인 이유로써 사용할 수 없게 할 수 있다. ; 이것은 인수로서 fopen,fwrite 의 , 단락의 리스트로 설정한다. ; 이것은 safe_mode의 On/Off 에 관계없이 항상 유효하게 된다. disable_functions = ; 문법의 하이라이트 표시할 때의 색의 지정. ; <font color="??????"> 의 것이라면 설정 가능하다. highlight.string = #CC0000 highlight.comment = #FF9900 highlight.keyword = #006600 highlight.bg = #FFFFFF highlight.default = #0000CC highlight.html = #000000 ; ; 그 외 ; ; PHP 가 해당 서버에 인스톨 되고 ; 사용되고 있다는 내용을 알려주거나 알려주지 않도록 설정한다. expose_php = On ;;;;;;;;;;;;;;;;;;; ; 자원 제한 ;;;;;;;;;;;;;;;;;;; max_execution_time = 30 ; 각 스크립트의 최대 실행 시간을 초단위로 memory_limit = 8M ; 스크립트 마다의 최대 메모리 소비량 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; 에러 핸들링과 로그 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; error_reporting 는 비트 필드에서, 지정한 수치까지의 에러가 보고된다. ; ; E_ALL - 모든 에러와 경고 ; E_ERROR - 치명적인 실행시 에러 ; E_WARNING - 실행시의 경고(치명적이지 않는 것) ; E_PARSE - 컴파일시의 퍼스 에러 ; E_NOTICE - 실행시의 공지 사항(이러한 경고는 작성한 코드의 버그 ; 에 기인하는 것이 많지만, 고의의 경우도 있다(즉, ; 초기화되어 있지 않은 변수를 사용하거나 자동적으로 공문자열 ; 에 초기화된다고 하는 사실에 의존했을 경우). ; E_CORE_ERROR - PHP 의 초기화시에 발생한 치명적 에러 ; E_CORE_WARNING - PHP 의 초기화시에 발생한 치명적이지 않은 경고 ; E_COMPILE_ERROR - 치명적인 컴파일시의 에러 ; E_COMPILE_WARNING - 컴파일시의 경고(치명적이지 않는 것) ; E_USER_ERROR - 유저가 생성한 에러 메세지 ; E_USER_WARNING - 유저가 생성한 경고 메세지 ; E_USER_NOTICE - 유저가 생성한 통지 메세지 ; ; 사용예: ; ; - 통지를 제외한 모든 에러를 표시한다 ; ;error_reporting = E_ALL & ~E_NOTICE ; ; - 에러만을 표시한다 ; ;error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR ; ; - E_NOTICE 를 제외한 모든 에러를 표시한다 ; error_reporting = E_ALL ; 에러를 표시한다. 실제 운영 환경에서는 이 기능은 오프로 해 두고 ; error_log 기능을 사용하는 것을 추천한다. ; 이것은 실제 운영 환경에서 display_errors 를 유효하게 해 버리면 ; 당신의 웹사이트의 파일 정보나 데이타베이스 schema등의 시큐리티 정보를 ; 접속 사용자에게 표출 될 수 있기 때문이다. display_errors = Off ; display_errors 가 On 의 경우여도 PHP 의 시작시의 에러는 표시되지 않는다. ; 디버그시를 제외해 display_startup_errors 는 Off 인 채로 설정해 두는 것을 추천한다. display_startup_errors = Off ; 로그 파일에 에러 로그를 기록 한다. ; 전에 얘기 한것과 같이 실제 운영 환경에서는 에러 표시 기능 대신에 ; 에러 로그 기능을 사용하는 것을 추천한다. log_errors = On ; 마지막 에러/경고 메세지를 $php_errormsg 에 저장한다. track_errors = Off ; 에러 메세지중에 HTML 태그를 넣지 않게 한다. ;html_errors = Off ; 에러 메세지의 전에 출력하는 캐릭터 라인 ;error_prepend_string = "<font color=ff0000>" ; 에러 메세지의 뒤에 출력하는 캐릭터 라인 ;error_append_string = "</font>" ; 지정된 파일에 에러를 기록한다 ;error_log = filename ; syslog 에 에러를 기록한다. (NT 에서는 이벤트 로그, Windows 95 에서는 무효) ;error_log = syslog ; 캐릭터 라인에 + 연산자가 사용되고 있으면 경고 warn_plus_overloading = Off ;;;;;;;;;;;;;;;;; ; 데이터·핸들링 ;;;;;;;;;;;;;;;;; ; ; 주의 - track_vars 는 PHP 4.0.3 현재는 *항상* 유효하다. ;arg_separator.output = "&amp;" ; 입력 URL 를 퍼스 해 변수로 하기 위해서 PHP 로 사용되는 단락 문자의 리스트. ;arg_separator.input = ";&" ; 이 지시문은 PHP 가 등록하는 GET, POST, Cookie 환경 변수 ; (순서에 G, P, C, E, S, 자주 EGPCS 나 GPC 등으로 불린다)에 있어서의 순서를 규정한다. ; 등록은 왼쪽에서 오른쪽을 향해 행해져 새로운 값은 낡은 값을 덮어 쓴다. variables_order = "GPCS" ; EGPCS 변수를 글로벌 변수로서 등록할지 말지를 설정한다. ; ; register_globals 를 Off 한 채로도 움직이는 PHP 스크립트를 쓰도록 평소부터 노력해 두면 좋다. ; 코드의 불편함을 그다지 자주 생각하지 않은 채 변수를 글로벌로서 액세스를 가능하게 하면 ; 잠재적으로 세큐리티를 발생시킬 수 있다. register_globals = Off ; argc 및 argv 변수 ; (GET 의 정보에 포함될 가능성이 있다.)를 선언할지 말지를 규정한다. ; 이러한 변수를 사용하지 않으면 퍼포먼스를 개선한다. register_argc_argv = Off ; PHP 가 받아들이는 일을 할 수 있는 POST 데이터의 최대 사이즈 post_max_size = 8M ; 이 지시문은 추천 되지 않는다. 대신에 variables_order 를 사용하라. gpc_order = "GPC" ; Magic quotes ; ; GET/POST/Cookie 의 입력 데이터에 관해서 특수 문자를 이스케이프 magic_quotes_gpc = Off ; 실행시에 생성된 데이터 ; (즉 SQL 로부터의 데이터, exec()로부터 등)에 관한 특수 문자 이스케이프 magic_quotes_runtime = Off ; sybase 스타일의 특수 문자 이스케이프( '를 \' 대신에 '' 로 변환한다.) magic_quotes_sybase = Off ; PHP 문서의 전후에 파일을 자동적으로 추가한다. auto_prepend_file = auto_append_file = ; PHP 의 4.0b4 현재의 디폴트에서는, ; Content-type: 헤더로 항상 문자 인코딩을 출력한다. ; charset 의 송신을 시키고 싶지 않으면, 설정값을 비운다. ; ; 디폴트는 text/html 이다. default_mimetype = "text/html" ;default_charset = "iso-8859-1" ; 항상 $HTTP_RAW_POST_DATA 변수를 발생시킨다 ;always_populate_raw_post_data = On ;;;;;;;;;;;;;;;;;;;;;;;;; ; 패스와 디렉토리 ;;;;;;;;;;;;;;;;;;;;;;;;; ; UNIX: "/패스1:/패스 2" ;include_path = ". :/php/includes" ; ; Windows: "\패스1;\패스 2" ;include_path = ". ;c:\php\includes" ; PHP 페이지의 root 디렉토리 doc_root = ; /~username 로 액세스 되었을 경우에 PHP 가 스크립트를 실행한다 user_dir = ; 확장 모듈이 있는 디렉토리 extension_dir = . / ; dl() 함수를 유효하게 할지를 설정한다. ; dl() 함수는 IIS 나 Zeus 라고 하는 ; 멀티 thread 서버에서는 올바르게 동작 하지 않고 자동적으로 무효가 된다. enable_dl = On ;;;;;;;;;;;;;;;; ; 파일의 업 로드 ;;;;;;;;;;;;;;;; ; 파일의 업로드를 허가할지를 설정한다. file_uploads = On ; HTTP 로 파일을 업 로드할 때의 임시 작업 디렉토리 ; (지정되지 않는 경우는 시스템의 디폴트(TEMP 디렉토리)가 사용된다) ;upload_tmp_dir = ; 업 로드하려는 파일의 최대 사이즈 upload_max_filesize = 2M ;;;;;;;;;;;;;;;;;; ; Fopen 의 설정 ;;;;;;;;;;;;;;;;;; ; URL(http:// 나 ftp:// )을 파일로서 취급할지를 결정한다 allow_url_fopen = On ; anonymous ftp 의 패스워드 지정(당신의 메일 주소) ;from="john@doe.com" ;;;;;;;;;;;;;;;;;;;;;; ; 동적인 확장 기능 ;;;;;;;;;;;;;;;;;;;;;; ; ; 자동적으로 로드 되는 확장 기능을 사용하고 싶은 경우는 아래에서 지정한다: ; ; extension=modulename.extension ; ; 예를 들어, Windows 라면: ; ; extension=msql.dll ; ; 혹은, UNIX 라면, ; ; extension=msql.so ; ; 지정하는 것은 모듈명에만 해야 한다. ; 여기에서는 디렉토리명을 지정할 필요는 없다. ; 확장 기능의 장소는 extension_dir 디렉토리로 지정한다. ; ; Windows 의 확장 기능 ; 주의:MySQL 와 ODBC 의 기능은 표준으로 짜넣어지고 있으므로, dll 는 불필요하다. ; ;extension=php_bz2.dll ;extension=php_ctype.dll ;extension=php_cpdf.dll ;extension=php_curl.dll ;extension=php_cybercash.dll ;extension=php_db.dll ;extension=php_dba.dll ;extension=php_dbase.dll ;extension=php_dbx.dll ;extension=php_domxml.dll ;extension=php_dotnet.dll ;extension=php_exif.dll ;extension=php_fbsql.dll ;extension=php_fdf.dll ;extension=php_filepro.dll ;extension=php_gd.dll ;extension=php_gettext.dll ;extension=php_hyperwave.dll ;extension=php_iconv.dll ;extension=php_ifx.dll ;extension=php_iisfunc.dll ;extension=php_imap.dll ;extension=php_ingres.dll ;extension=php_interbase.dll ;extension=php_java.dll ;extension=php_ldap.dll ;extension=php_mbstring.dll ;extension=php_mcrypt.dll ;extension=php_mhash.dll ;extension=php_ming.dll ;extension=php_mssql.dll ;extension=php_oci8.dll ;extension=php_openssl.dll ;extension=php_oracle.dll ;extension=php_overload.dll ;extension=php_pdf.dll ;extension=php_pgsql.dll ;extension=php_printer.dll ;extension=php_shmop.dll ;extension=php_snmp.dll ;extension=php_sockets.dll ;extension=php_sybase_ct.dll ;extension=php_w32api.dll ;extension=php_xslt.dll ;extension=php_yaz.dll ;extension=php_zlib.dll
이전글 에러 메세지 관련
다음글 다음 강좌가 없습니다.
이메일무단수집거부 , 광고제휴문의 , E-Mail, MSN : okstart@apmsetup.com