PHP はディレクティブとよばれる様々なパラメータを持っており、そのパラメータに従って動きます。そのため、設定一つ一つがパフォーマンスやセキュリティに大きな影響を及ぼします。
ここではTacmicCMSを運用するために必要ないくつかのディレクティブについて説明を加えます。
なお、この原文(英語)はこちらにあり、それを簡単に翻訳した文書がこの文章になっています。
設定方法:全て (user scripts, Windows registry, php.ini, .htaccess or httpd.conf) これはPHPを動かす際に使用出来る最大のメモリサイズを設定します。メモリが少ない環境ではうまく動かないことがあります。
設定方法: サーバのシステム (php.ini or httpd.conf)
PHPがセーフモードで動作出来るかどうかを設定します.
デフォルト (5.2.1): 0 (動作出来ない)
おすすめ: 0
セキュリティの観点から重要です。(php6.0ではなくなる予定)
設定方法: ディレクトリ単位で設定 (php.ini, .htaccess or httpd.conf)
EGPCSと呼ばれるパラメータ (Environment, GET, POST, Cookie, Server) をグローバル変数として扱うかどうかを設定します
デフォルト (5.2.1): off
おすすめ: off
これはセキュリティの観点から重要です。 PHP6.0では非推奨?になります。
設定方法: サーバーシステム (php.ini, or httpd.conf), PHP4.3.5以降
リモートファイル(別サーバー上のファイル)を読み込んで処理することを許可するかどうかを設定します。
デフォルト (5.2.1): 1 (enabled)
おすすめ: 0, ただし、いくつかのモジュールはこの状態だと動かない可能性があります。
これはセキュリティの観点から重要です。
設定方法:全て (user scripts, Windows registry, php.ini, .htaccess or httpd.conf)
一部の携帯電話では、Cookie が使えない。そのため、携帯サイトの開発では、セッションID をリクエスト URL の一部に含める方法が取られることが多い。PHP では設定ファイルに use_trans_id というフラグがあり、これを有効にすることにより、PHP 側で自動的にこの処理をやってくれる。
デフォルト (5.2.1): 0 (disabled)
おすすめ: 1
これはセキュリティの観点から重要です。