Opciones Httpd

Opciones de lenguaje

He aquí una breve explicación de las directivas de configuración.

short_open_tag boolean

Indica a PHP si las etiquetas cortas (<? ?>) de apertura de PHP están activadas. Si quiere utilizar PHP en combinación con XML, puede desactivar esta opción para poder usar <?xml ?>. Si no, puede usar PHP para mostrar xml, por ejemplo <?php echo '<?xml version="1.0"?>'; ?>. Si por lo contrario está desactivado, debe usar siempre la forma larga de abrir la etiqueta PHP (<?php ?>).

Nota:

Esta directiva también afecta el código <?= en versiones anteriores a PHP 5.4.0, que es lo mismo que <? echo. El uso de esta forma corta requería que short_open_tag esté activo. Desde PHP 5.4.0, <?= siempre está disponible.

asp_tags boolean

Activa el uso de las etiquetas igual que ASP <% %> además de las normales <?php ?>. Esto incluye la forma corta variable-valor <%= $value %>. Para más información vea Escapando de HTML.

precision integer

El número de dígitos significativos que se muestran en números de punto flotante.

serialize_precision integer

El número de dígitos significativos almacenados durante la serialización en números de punto flotante.

y2k_compliance boolean

Asegura la compatibilidad con el año 2000 (causará problemas con navegadores no compatibles)

allow_call_time_pass_reference boolean

Sirve para indicar cuando se pasan argumentos por referencia en el momento que se llama a la función. Se recomienda especificar cuando los argumentos son pasados por referencia en la declaración de la función. Le animamos a que desactive esta opción (Off) para asegurarse de que sus scripts funcionarán en futuras versiones del lenguaje. (si está desactivada se mostrará un warning cada vez que utilice esta opción).

Pasar argumentos por referencia en el momento que se llama a la función quedó obsoleto por razones de limpieza en el código. La función puede usar argumentos por referencia sin tener que indicarlo. Pero para prevenir efectos secundarios es mejor especificar que los argumentos son pasados por referencia solamente en la declaración de la función.

Véase también Explicando las referencias.

expose_php boolean

Expone al mundo que PHP se ha instalado en el servidor, que incluye la versión de PHP en la cabecera HTTP (p.e.j, X-Powered-By: PHP/5.3.7). El logo PHP también está expuesto, por lo tanto añadiendo a la URL de un sitio PHP habilitado mostrará el logotipo correspondiente (p.e.j, » http://www.php.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42). Esto también afecta la salida de phpinfo(), como cuando está desactivado, el logotipo de PHP y la información de los créditos no se mostrará.

See also php_logo_guid() and phpcredits().

Registro de cambios de allow_call_time_pass_reference

Versión	Descripción
5.4.0	Eliminado de PHP.
5.3.0	Emite un nivel de error E_DEPRECATED.
5.0.0	obsoleto, y genera un nivel de error E_COMPILE_WARNING.

disable_functions string

Esta directiva permite desactivar ciertas funciones por razones de seguridad. Hace falta delimitar con comas el nombre de las funciones. disable_functions no afecta el Safe Mode.

Solamente las funciones internas pueden ser desactivadas usando esta directiva. Las Funciones definidas por el Usuario no son afectadas.

Esta directiva debe ser establecida en el php.ini Por ejemplo, no se puede establecer en httpd.conf.

disable_classes string

Esta directiva permite desactivar ciertas clases por razones de seguridad. Hace falta delimitar con comas el nombre de las clases. disable_classes no es afectado por Safe Mode. This directive must be set in php.ini For example, you cannot set this in httpd.conf. Esta directiva debe ser establecida en el php.ini Por ejemplo, no puede ser establecida en httpd.conf.

Nota: Availability note
Esta directiva se encuentra disponible en PHP 4.3.2

zend.ze1_compatibility_mode boolean

Activa el modo de compatibilidad con Zend Engine 1 (PHP 4). Esto afecta a la clonación, conversión, (objectos sin propiedades son convertidos a FALSE o 0), y comparación de objetos. En este modo, los objetos son pasados por valor en lugar de por referencia por defecto.

Ver también la sección titulada Migrando de PHP 4 a PHP 5.

Advertencia

Esta característica ha quedado OBSOLETA y fue REMOVIDA a partir de PHP 5.3.0.

zend.multibyte boolean

Permite el análisis de archivos de código fuente en codificaciones multibyte.

zend.script_encoding string

Este valor será usado a menos que una directiva declare(encoding=...) aparezca al principio del script.

zend.signal_check boolean

Para verficar gestores de señales remplazados en el cierre.

detect_unicode boolean

Comprueba el BOM (Byte Order Mark) y mira si el fichero contiene caracteres multibyte válidos. La detección se hace antes del proceso de __halt_compiler(). Está disponible solamente en Zend modo multibyte.

exit_on_timeout boolean

Esta es una directiva mod_php-only Apache1 que fuerza un hijo Apache a salir si el tiempo de ejecución de PHP se produjo. Este tiempo de espera provoca una llamada longjmp() interna en Apache1 que puede dejar algunas extensiones en un estado de incoherencia. Al terminar los procesos algunos bloqueos pendientes o la memoria será limpiada.

Límite de recursos

He aquí una breve explicación de las directivas de configuración.

memory_limit integer

Establece el máximo de memoria en bytes que un script puede consumir. Ayuda a prevenir que scripts mal programados consuman toda la memoria disponible en el servidor. Nota para no tener límite de memoria, establezca esta directiva a -1.

En versiones anteriores a PHP 5.2.1, para usar esta directiva se tenía compilar php usando la opción --enable-memory-limit . Esta flag en tiempo de ejecucción también era requerida para definir las funciones memory_get_usage() y memory_get_peak_usage() en versiones anteriores a PHP 5.2.1.

Cuando se usa un número entero, el valor del mismo es medido en bytes. También se puede usar la notación reducida tal como se describe en esta FAQ.

Vea también: max_execution_time.

Mejoras de rendimiento

He aquí una breve explicación de las directivas de configuración.

realpath_cache_size integer

Determina el tamaño de la caché de realpath que va a ser usada por PHP. Este valor debe ser incrementado en sistemas donde PHP abre muchos ficheros, para reflejar la cantidad de operaciones realizadas con ficheros.

realpath_cache_ttl integer

Duración en tiempo (en segundos) para cachear la información del realpath para un determinado fichero o directorio. Para sistemas que raramente cambian ficheros, considere incrementar este valor.

Uso de datos

He aquí una breve explicación de las directivas de configuración.

track_vars boolean

si está activado, las variables de entorno, GET POST, Cookie y variables de servidor pueden encontrarse en los siguientes arrays asociativos globales $_ENV, $_GET, $_POST, $_COOKIE, y $_SERVER.

Note que desde PHP 4.0.3, track_vars siempre está activado.

arg_separator.output string

El separador usado en PHP para separar argumentos en URLs generadas.

arg_separator.input string

Lista de separador(es) usados por PHP para convertir datos de URLs en variables.

Nota:

¡Atención: cada caracter en esta directiva es considerado como separador!

variables_order string

Establece el orden de interpretación de variables EGPCS (Entorno, Get, Post, Cookie, and Server). Por ejemplo, si variables_order es "SP" entonces PHP creará superglobals $_SERVER y $_POST, pero no creará $_ENV, $_GET, y $_COOKIE. Si lo asiganmos "" las variables superglobals no estarán disponibles.

Si la directiva obsoleta register_globals está activada, entonces variables_order también configura el orden de las variables ENV, GET, POST, COOKIE y SERVER y están disponibles de forma global. Por ejemplo si variables_order está establecido a "EGPCS", register_globals está activado, y los dos $_GET['action'] y $_POST['action'] existen, entonces $action contendrá el valor de $_POST['action'] como P viene después de G en el ejemplo que mostramos.

Advertencia

En los dos casos CGI y FastCGI SAPI, $_SERVER también es complimentado con los valores de entorno; S siempre es equivalente a ES a pesar de la posición de E en cualquier otro lugar en la directiva.

Nota:

El contenido y el orden de $_REQUEST también es afectado por esta directiva.

request_order string

Esta directiva describe el orden en que PHP registra las variables GET, POST y Cookie en el array _REQUEST. El registro se hace de izquierda a derecha, los nuevos valores reemplazan los valores más antiguos.

Si esta directiva no está definida, variables_order se usa para el contenido de $_REQUEST.

Observe que la distribución por defecto de los ficheros php.ini no contienen 'C' para cookies, por motivos de seguridad.

auto_globals_jit boolean

Cuando está activado, las variables SERVER y EVN son creadas la primera vez que se necesitan (justo a tiempo) en lugar de crearse cuando el script empieza. Si estas variables no son usadas cuando empieza el script, esta directiva afectará a la mejora del rendimiento.

Las directivas PHP register_globals, register_long_arrays, y register_argc_argv deben estar desactivadas para que esta directiva tenga efecto. Desde PHP 5.1.3 no es necesario tener register_argc_argv desactivado.

Advertencia

El uso de las variables SERVER y ENV se comprueba durante el tiempo de ejecucción, quiere decir que usándolas vía por ejemplo: variable variables no causará su inicialización.

register_globals boolean

Registre o no registre las variables EGPS (Entorno, GET, POST, Cookie, Server) son globales.

En » PHP 4.2.0, esta directiva está por defecto off.

Para información relacionada por favor lea el capítulo de seguridad en Usando register_globals.

Por favor, note que register_globals no puede ser definido en tiempo de ejecucción (ini_set()). Aún así, puede usar .htaccess si el servidor se lo permite, tal como se muestra debajo. Un ejemplo de entrada .htaccess: php_flag register_globals off.

Nota:

register_globals es afectado por la directiva variables_order.

Advertencia

Esta característica ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.

register_argc_argv boolean

Indica a PHP cuando declarar las variables argv & argc (que pueden que contengan información de GET). Véase también command line.

register_long_arrays boolean

Indica a PHP cuando o no registrar las obsoletas variables predefinidas del tipo $HTTP_*_VARS Cuando esté activado, variables largas como $HTTP_GET_VARS estarán definidas. Si no las utiliza, se recomienda desactivarlas, por razones de rendimiento. En su lugar, puede usar las Arrays superglobales, como $_GET. Esta directiva empezó a estar disponible en PHP 5.0.0.

Advertencia

Esta característica ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.

enable_post_data_reading boolean

Al deshabilitar esta opción hace que $_POST y $_FILES no sean rellenados. La única manera de leer información de POST será a través de la envoltura de flujos php://input. Esto puede ser útil en peticiones proxy o para procesar los datos de POST de una manera efeciente de memoria.

post_max_size integer

Define el tamaño máximo de datos post permitidos. Esta opción también afecta a la subida de ficheros. Para poder subir ficheros grandes, este valor de ser mayor que upload_max_filesize. Si el límite de memoria está activado en su script de configuración, memory_limit también afecta la subida de ficheros. Por norma general, memory_limit debe ser mayor que post_max_size. Cuando se usa un número entero, el valor del mismo es medido en bytes. También se puede usar la notación reducida tal como se describe en esta FAQ. Si el tamaño de los datos del post son más grandes que post_max_size, las superglobales $_POST y $_FILES estarán vacías. Esto puede ser descubierto de varias maneras, por ejemplo pasando una variable $_GET del script que se está procesando, ejemplo: <form action="edit.php?processed=1">, y luego comprobar si la variable $_GET['processed'] existe.

Nota:

PHP acepta abreviaturas para algunos valores, incluyendo K (kilo), M (mega) y g (giga). PHP hará las conversión automaticamente si utiliza cualquiera de estas abreviaturas. Tenga cuidad de no execeder enteros más de 32 bits (si está usando veriones 32bits) esto causará que su script falle.

gpc_order string

Establece el orden en que se interpretan las variables GET/POST/COOKIE. Por defecto esta directiva está establecida a "GPC". Si la cambia a "GP", por ejemplo, causará que PHP ignore cookies y sobreescriba cualquier variable del método GET con el mismo nombre en la variable del método POST.

Nota:

Esta opción no está disponible en PHP 4. Utilice variables_order en su lugar.

auto_prepend_file string

Especifica el nombre del fichero que será automaticamente interpretado antes del fichero principal. El fichero es incluido como si fuera llamado con la función require, include_path es usado.

El valor especial none desactiva el auto-prepending.

auto_append_file string

Nombre del fichero que será automaticamente interpretado después del fichero principal. El fichero es incluido como si fuera llamado con la función require, include_path es usado.

The special value none disables auto-appending.

Nota: Si el script finaliza con exit(), auto-append no será ejecutado.

default_mimetype string

default_charset string

PHP siempre muestra el tipo de encoding por defecto en Content-type, en el encabezado. Para desactivar el charset simplemente deje el parámetro vacío.

always_populate_raw_post_data boolean

Rellena la variable $HTTP_RAW_POST_DATA con el contenido crudo de los datos POST. Sino, la variable contendrá solamente tipos de datos MIME no reconocidos. De cualquier forma, la mejor forma de acceder a los datos crudos de POST es vía php://input $HTTP_RAW_POST_DATA no está disponible con datos enctype="multipart/form-data".

allow_webdav_methods boolean

Permite aceptar peticiones http WebDAV en scripts PHP (ej: PROPFIND, PROPPATCH, MOVE, COPY, etc.). Esta directiva no existe a partir de PHP 4.3.2. Si quiere obtener los datos post de estas peticiones, debe activar también always_populate_raw_post_data.

Véase también: magic_quotes_gpc, magic_quotes_runtime, y magic_quotes_sybase.

Rutas y directorios

He aquí una breve explicación de las directivas de configuración.

include_path string

Especifica la lista de directorios donde las funciones require, include, fopen(), file(), readfile() y file_get_contents() buscan por ficheros. El formato es como la variable de sistema PATH variable de entorno: lista de directorios separados por dos puntos en Unix o separados por punto y coma en Windows.

PHP busca en cada entrada del include path cuando está buscando ficheros a incluir. Primero buscará en la primera ruta, y si no lo encuentra ahí, buscará en la siguiente, hasta que encuentre el fichero o devuelva un warning o un error. Quizá quiera modificar su include path en tiempo de ejecucción usando set_include_path().

Ejemplo #1 Unix include_path

include_path=".:/php/includes"

Ejemplo #2 Windows include_path

include_path=".;c:\php\includes"

El uso de . en el include path permite el uso de includes relativos y significa el directorio actual. De todas formas, es más eficiente usar explícitamente el include './file' que hacer a PHP comprobar el directorio actual para cada include.

open_basedir string

Límite de ficheros que pueden ser abiertos por PHP en el especificado árbol del directorio, incluyendo el fichero así mismo. Esta directiva NO es afectada cuando Safe Mode está On o Off.

Cuando un script intenta abrir un fichero, con por ejemplo, fopen() o gzopen(), se comprueba la localización del fichero. Si el fichero está fuera del directorio especificado, PHP se negará abrirlo. Todos los enlaces simbólicos son resueltos, entonces no es posible omitir esta restricción usando enlaces simbólicos. Si el fichero no existe el enlace simbólico no podrá ser resuelto y el nombre del fichero es comparado o resuelto a open_basedir .

El valor especial . indica que el directorio de trabajo del script será usado como directorio base. Esto es, sin embargo, un poco peligroso ya que el directorio del script puede ser fácilmente cambiado con la función chdir().

En httpd.conf, open_basedir se puede desactivar (ej. para algunos virtual hosts) de la misma manera que cualquier otra directiva de configuración con "php_admin_value open_basedir none".

Bajo Windows, separe los directorios con punto y coma. En cualquier otro sistema, separe los directorios con dos puntos. Como en el módulo Apache, las rutas de los directorios principales de open_basedir heredan automáticamente.

La restricción especificada en open_basedir es un nombre de directorio desde PHP 5.2.16 y 5.3.4. Las versiones anteriores lo usaron como un prefijo. Esto quiere decir que "open_basedir = /dir/incl" también tiene acceso a "/dir/include" y "/dir/incls si es que existen. Cuando quiera restringir el acceso solamente a un directorio específico, finalícelo con una barra. Por ejemplo: open_basedir = /dir/incl/

Por defecto permite a abrir cualquier tipo de ficheros.

Nota:

A partir de PHP 5.3.0 open_basedir puede ser usado en tiempo de ejecución. Esto significa que si open_basedir está establecido como /www/ en php.ini un script puede cambiar la configuración en tiempo de ejecución a /www/tmp/ con ini_set(). Cuando se enumeran varios directorios, se puede usar la constante PATH_SEPARATOR como separador, independientemente del sistema operativo.

doc_root string

"Directorio raíz" de PHP en el servidor. En uso solamente si no está vacío. Si PHP está configurado con safe mode, ningún otro fichero fuera de este directorio será servido. Si PHP no se compiló con FORCE_REDIRECT, debería establecer doc_root si está usando PHP como GCI bajo cualquier tipo de servidor (que no sea IIS). La alternativa es usar cgi.force_redirect vea la configuración a continuación.

user_dir string

Nombre del directorio base usado en el directorio principal del usuario para ficheros PHP, por ejemplo public_html .

extension_dir string

En que directorio PHP debería buscar por extensiones que se pueden cargar dinámicamente. Vea también: enable_dl, y dl().

extension string

Que extensiones se cargarán dinámicamente cuando se inicie PHP.

zend_extension string

Ruta absoluta donde cargar una extensión dinámica Zend (por ejemplo APD) se cargará cuando se inicie PHP.

zend_extension_debug string

Variante de zend_extension para extensiones compiladas con información de depuración antes de PHP 5.3.0.

zend_extension_debug_ts string

Variante de zend_extension para extensiones compiladas con información de depuración y peticiones seguras antes de PHP 5.3.0.

zend_extension_ts string

Variante de zend_extension para extensiones compiladas con peticiones seguras antes de PHP 5.3.0.

cgi.check_shebang_line boolean

Controla cuando CGI PHP comprueba por la línea que empieza por #! (shebang) en el inicio del script que se está ejecutando. Esta línea quizá se necesita si el script soporta los dos modos, stand-alone y vía PHP CGI. El modo PHP en CGI omite esta línea e ignora el contenido de esta directiva si está activada.

cgi.fix_pathinfo boolean

Proporciona soporte real PATH_INFO/ PATH_TRANSLATED para CGI. Anteriormente PHP estaba establecido de PATH_TRANSLATED a SCRIPT_FILENAME y PATH_INFO no funcionaba de la manera que lo hace ahora. Para más información sobre PATH_INFO vea las especificaciones CGI. Si establece el valor de esta directiva a 1, PHP CGI arreglará sus rutas conforme a las especificaciones. Si lo establece a 0, funcionará como anteriormente. Por defecto es 0. Debería usar en sus scripts SCRIPT_FILENAME en lugar de PATH_TRANSLATED.

cgi.force_redirect boolean

cgi.force_redirect es necesario para proporcionar seguridad al ejecutar PHP bajo CGI en la mayoría de servidores. Si no lo define, PHP activa esta variable por defecto. Puede cambiarlo a off asumiendo su propio riesgo.

Nota:

Para usuarios de Windows: Al usar IIS esta ocpción debe debe estar desactivada. Para OmniHTTPD o Xitami se aplica lo mismo.

cgi.redirect_status_env string

Si cgi.force_redirect está on, y no lo está ejecutando bajo servidores web Apache o Netscape (iPlanet), quizá necesite definir una variable de entorno que PHP buscará para saber si es está bien continuar con la ejecucción.

Nota:

Definir esta variable puede causar problemas de seguridad, no la cambie a no ser que sepa lo que está haciendo.

cgi.rfc2616_headers int

Le indica a PHP qué tipo de encabezados usar cuando envía el código de respuesta HTTP. Si está establecido a 0, PHP envía el estado: Encabezado soportado por Apache y otros servidores web. Cuando esta opción está establecida a 1, PHP enviará encabezados compatibles con » RFC 2616. Déjelo a 0 a no ser que sepa lo que está haciendo.

fastcgi.impersonate string

FastCGI bajo IIS (en SO basados en WINNT) soporta la habilidad de impersonar tokens de seguridad de la llamada del cliente. Esto permite a IIS definir la seguridad en la que la petición funciona. mod_fastgci bajo Apache actualmente no soporta esta característica (17/03/2002) Establézcalo a 1 si funciona bajo IIS. Por defecto es cero.

fastcgi.logging boolean

Activa SAPI logging cuando se usa FastCGI. Por defecto logging está activado.

Subir ficheros

He aquí una breve explicación de las directivas de configuración.

file_uploads boolean o integer

Cuando o no activar HTTPS file uploads. Ver también upload_max_filesize, upload_tmp_dir, y post_max_size directivas.

Cuando se usa un número entero, el valor del mismo es medido en bytes. También se puede usar la notación reducida tal como se describe en esta FAQ.

upload_tmp_dir string

Directorio temporal usado para guardar los ficheros durante el proceso de subida. Debe tener permisos de escritura para el usuario que está ejecutando PHP. Si no está especificado PHP usará el predeterminado del sistema.

Si el directorio especificado no tiene permisos de escritura PHP volverá al directorio temporal del sistema por defecto. Si la directiva open_basedir está habilitada, entonces el directorio del sistema por defecto debe permitir la subida de ficheros para que funcione.

upload_max_filesize integer

El tamaño máximo a subir un fichero.

Cuando se usa un número entero, el valor del mismo es medido en bytes. También se puede usar la notación reducida tal como se describe en esta FAQ.

max_file_uploads integer

Número máximo de ficheros permitidos para subir simulatáneamente. A partir de PHP 5.3.4 los campos dejados en blanco en la subida de ficheros no contarán en este límite.

Configuración general SQL

He aquí una breve explicación de las directivas de configuración.

sql.safe_mode boolean

Si está activado, las funciones de conexión a bases de datos usarán la configuración por defecto en lugar de los párametros definidos. Para ver cuales son los valores por defecto vea la documentación de las funciones para la base de datos en concreto.

Específico de Windows

He aquí una breve explicación de las directivas de configuración.

windows_show_crt_warning boolean

Esta directiva muestra las advertencias CRT de Windows cuando está establecida. Estas advertencias eran mostradas por omisión hasta PHP 5.4.0.