Fala gente,

Hoje vi um ótimo post no blog do Brandon Savage e resolvi traduzir ele aqui pra vocês… ;)

Configurando o PHP - Ajustes essenciais no INI

Quando se está instalando e criando um servidor para PHP existem várias diretrizes de configuração que devem ser levadas em conta. É sempre bom atentar para essas configurações e verificá-las antes de começar a usar o servidor.

Todas essas configurações podem ser ajustadas acessando o arquivo php.ini que fica na pasta de instalação do seu PHP ou usando um arquivo .htaccess para modificar o seu valor, mostrarei como fazer isso no fim do post.

register_globals = off

A opção register_globals é de longe a mais polêmica e a maior “destruidora de lares”. Por padrão ela já vem desligada e DEVE permanecer dessa forma. Essa opção ligada é uma das maiores brechas de segurança que o seu site/sistema pode ter. Algumas pessoas usam-a para manter sistemas antigos/legados funcionando, e isso é errado.

magic_quotes_gpc = off

Essa é outra opção muito usada para manter sistemas antigos funcionando. Ela, quando ligada, coloca uma contra-barra antes de cada aspa que estiver presente no conteúdo das variáveis $_GET, $_POST e $_COOKIE. Ao contrário do que alguns acreditam essa variável não deixa o sistema mais seguro.

error_reporting = E_ALL | E_STRICT

Aqui você define os tipos de erros que o PHP irá relatar pra você. Isso te ajudará a encontrar erros no seu código mesmo em modo de produção.

display_errors = off

Mesmo que você tenha definido uma lista de erros que devem ser reportados pelo PHP você não quer que os visitantes/usuários os vejam! Essa configuração fará exatamente isso: esconder os erros e salvá-los em um arquivo de log de erros. Deixar essa variável ligada é outra brecha de segurança enorme que você não vai querer ter no seu sistema.

session.gc_maxlifetime = 28800

Essa configuração determina quanto tempo (em segundos) uma sessão irá durar no seu sistema. O valor padrão é 1140, o que dá cerca de 24 minutos e é muito pouco caso o seu usuário esteja lendo um artigo/notícia grande. 28800 segundos equivale a 8 horas.

upload_max_filesize = 10Mpost_max_size = 11M

Essas configurações tratam do tamanho das requisições POST que você faz ao php… A primeira determina o tamanho máximo de UPLOAD e a segunda determina o tamanho máximo da requisição… É sempre bom deixar esses valores um pouco maiores do que são por padrão (2M & 8M) pois normalmente você precisa de um upload maior que 2Mb.

–

Mudando uma configuração do PHP via arquivos .htaccess

Normalmente você vai estar rodando seu site/sistema em um servidor compartilhado, o que não te dará permissão de acesso ao arquivo php.ini, por isso o PHP permite que você altere essas opções direto pelo Apache, ou seja: usando arquivos .htaccess.

Existe um comando diferente para cada TIPO de valor que será alterado, os valores que são flags lógicas, ou seja true ou false, 0 ou 1, on ou off você faz assim:

E os outros tipos de configurações, que recebem valores não lógicos, como o tamanho máximo do upload, você faz assim:

Espero que tenham gostado! :)