Selecciona una categoría
Mapa del sitio Ayuda Contacto
print article

¿Qué opciones de configuración de PHP puedo cambiar?

Existen diversas opciones de tu entorno PHP que puedes configurar. Puedes consultar todas las opciones, junto con mucha más información relevante, en la página oficial de php.net. En el presente artículo te mostramos algunas de las más habituales.

Opciones de seguridad
Nombre Descripción PHP 5.2 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0/7.1
register_globals Las aplicaciones PHP suelen exigirla. Al desactivarla se aumenta la seguridad, dado que se dificulta la introducción de variables modificadas en el código. On * * * *
allow_url_fopen Indica si se permite el acceso a objetos URL como ficheros. Al desactivarla se aumenta la seguridad, puesto que resulta más difícil que los posibles atacantes suban archivos maliciosos. Off On On On On
display_errors Determina si los errores deberían ser impresos en pantalla como parte de la salida o si deberían ocultarse al usuario. Aunque es interesante para depurar código, se recomienda desactivarla cuando se finalicen dichas tareas, porque muestra información interna que podría ser utilizada por posibles atacantes para dañar tu código. On On On On On
disable_functions Indica una lista de funciones que deben ser desconectadas. Estas funciones no suelen requerirse para el funcionamiento de software en PHP pero sí son empleadas por posibles atacantes. Por ejemplo: disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open, proc_nice,ini_restore - - - - -
safe_mode Activa el modo seguro. Esto hace que se realicen varias pruebas cuando se opera con archivos y se limita el acceso a variables de entorno. Off * * * *
* Directiva incluida en la versión PHP.

Otras directivas de php.ini
Nombre Descripción Valores PHP 5.2 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0/7.1
zlib.output_compression Comprime los archivos .php en formato gzip On / Off Off Off Off Off Off
magic_quotes_gpc Establece la configuración de magic_quotes para GPC (Get/Post/Cookie). Si el valor de la directiva es 'on', los siguientes símbolos son protegidos automáticamente con una contrabarra: comillas simples ('), comillas dobles ("), contrabarras (\) y NUL. On / Off On - - - -
session.auto_start Especifíca si el módulo de sesiones se ejecuta automáticamente al comienzo de una consulta. El valor por defecto es 0 (desactivado). On / Off Off Off Off Off Off
max_input_vars Esta directiva impide el uso de colisiones hash para ataques DoS (ataque de denegación de servicio). Cuando se envían más variables de entrada de las que esta directiva permite se envía un error del nivel E_WARNING y ya no se admiten más variables de entrada. Este límite se computa de forma individual para cada nivel de anidado incluido en un array multidimensional. Número 5000 5000 5000 5000 1000
max_input_time Establece el límite de tiempo en segundos que se permite a un script para procesar datos de entrada (como POST, GET y subidas de archivos). El tiempo se mide desde que los datos son recibidos por el servidor hasta el inicio de la ejecución del script. Tiempo en segundos -1 -1 -1 -1 -1


Ejemplos prácticos
Operación que se va a realizar Entrada en php.ini
aumentar post_max_size a 20MB post_max_size = 20M
Activar compresión Zip zlib.output_compression = On


Para obtener información adicional, consulta: