PHP
Статья содержит список параметров конфигурации PHP которые могут влиять на безопасность, производительность и стабильность работы Пассворка.
Расположение конфигурационного файла в зависимости от типа установки или используемой ОС:
- Linux:
- DEB —
/etc/php/8.3/fpm/php.ini - RPM —
/etc/php.ini
- DEB —
- Windows Server —
C:\Program Files\php8.3\php.ini - Docker:
/<passwork>/conf/php/cli-php.ini/<passwork>/conf/php/fpm-php.ini
| Название параметра | Значение | Важно | Комментарий |
|---|---|---|---|
expose_php | Off | Да | Скрывает и�нформацию о версии PHP в заголовках ответа веб-сервера |
display_errors | Off | Да | Отключает вывод информации об ошибках PHP. Всегда должно быть Off, так как все ошибки пишутся в лог-файлы. |
post_max_size | 10MB | Ограничивает максимальный размер получаемых от клиента данных, что защищает от DOS атак. | |
max_execution_time | 120 до 600 | Максимальное время выполнения скрипта в секундах. При необходимости можно увеличить | |
max_input_time | 120 | Максимальное время чтения данных от клиента в секундах. | |
memory_limit | 256MB до 2GB | Максимальный объем RAM, который может использовать скрипт. При необходимости можно увеличить | |
max_input_vars | 1000 | Количество параметров в POST запросе. Можно увеличить, если наблюдаются проблемы с импортом больших CSV или JSON файлов. | |
session.cookie_lifetime | 0 | При значении 0 браузер не хранит куки и очищает их при перезапуске браузера | |
session.use_only_cookies | On | Да | Сессия будет передавать только через куки |
session.use_strict_mode | On | Да | PHP не будет принимать куки с сессией, номер который установлен пользователем, а не выдан PHP. Защищает от Cookie Fixation |
session.cookie_httponly | On | Да | Запрещает доступ к кукам из JavaScript |
session.cookie_secure | On | Да | Куки будут доступны только по HTTPS |
session.use_trans_sid | Off | Да | Запрещает предавать номер сессии через GET параметры |
session.cache_limiter | nocache | Отключает кеш | |
session.sid_length | 100 | Да | Устанавливает длину сессии. Длинный номер сессии защищает ее от перебора (максимально 256). |
session.sid_bits_per_character | 5 | Да | Максимальная вариативность символов в номере сессии. '4' (0-9, a-f), '5' (0-9, a-v), '6' (0-9, a-z, A-Z, "-", ","). Значение 6 не поддерживается |
session.cookie_domain | Если используется одно доменное имя, то его можно указать в этом параметре | ||
realpath_cache_size | 4096K | Задает максимальный объем памяти, выделяемой для хранения кеша результата функции realpath() | |
realpath_cache_ttl | 600 | Определяет время (в секундах), в течение которого записи в кеше realpath() счита�ются актуальными |