¿Qué configuraciones de PHP puedo cambiar?

Aquí encontrarás una vista general de las directivas más importantes de php.ini, con las que puedes adaptar la configuración PHP de tu plan de alojamiento web para que cumpla con los requisitos de tu sitio web.

A tener en cuenta: para las versiones PHP 4, PHP 5.2, PHP 5.4 y PHP 5.5 ya no hay soporte por el fabricante.

Configuración de seguridad

register globals = On

Nota: esta configuración ya no existe en PHP 5.4.

Al desactivarla se aumenta la seguridad, dado que se dificulta la introducción de variables modificadas en el código.

 

allow_furl_open = On

Indica si se permite el acceso a objetos URL como ficheros. Al desactivarla se aumenta la seguridad, puesto que resulta más difícil que los posibles atacantes suban archivos maliciosos.

 

display_errors = Off

Determina si los errores deberían ser impresos en pantalla como parte de la salida o si deberían ocultarse al usuario. Aunque es interesante para depurar código, se recomienda desactivarla cuando se finalicen dichas tareas, porque muestra información interna que podría ser utilizada por posibles atacantes para dañar tu código.

 

disable_functions

Indica una lista de funciones que deben ser desconectadas. Estas funciones no suelen requerirse para el funcionamiento de software en PHP pero sí son empleadas por posibles atacantes. Por ejemplo: disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open, proc_nice,ini_restore

 

safe_mode = On

Activa el modo seguro. Esto hace que se realicen varias pruebas cuando se opera con archivos y se limita el acceso a variables de entorno.

Configuración de los límites de los scripts

Nota: los valores límite para la memoria RAM se indican a continuación en la notación típica de php.ini. Por ejemplo, un valor de 256M limita la memoria disponible a 256 megabytes (MB).

memory_limit = 256M

Especifica la cantidad máxima de memoria RAM que puede utilizar un script. ATENCIÓN: independientemente del valor global especificado aquí, se aplica el límite de memoria de tu plan. Por lo tanto, valores más altos serán ignorados por el servidor web. Por ejemplo, para establecer el memory_limit a 512 MB, se debe introducir lo siguiente en php.ini: memory_limit = 512M

 

post_max_size = 64M

Determina la cantidad máxima de datos que se pueden transferir mediante el método POST. Si deseas cargar archivos grandes utilizando un formulario, el valor debe ser mayor que upload_max_filesize. Por ejemplo, para establecer post_max_size en 128 MB, introduce lo siguiente en php.ini: post_max_size = 128M
Nota: el tamaño real puede variar. Por ejemplo, si se excede el tiempo de ejecución máximo del script. Además, memory_limit debe ser mayor que post_max_size.

 

upload_max_filesize = 64M

Determina el tamaño de los archivos que se pueden cargar mediante un formulario. Por ejemplo, para subir archivos de hasta 128 MB de tamaño, introduce lo siguiente en php.ini: upload_max_filesize = 128M

 

max_execution_time = 60

Límite de tiempo para la ejecución de un script. ATENCIÓN: independientemente del valor global especificado aquí, se aplica el tiempo para la ejecución de un script (Max_Execution_Time) de tu plan. Por lo tanto, valores más altos serán ignorados por el servidor web. Por ejemplo, para limitar el tiempo de ejecución de los scripts a 45 segundos, introduce lo siguiente en php.ini: max_execution_time = 45

Otros ajustes

zlib.output_compression = Off

Comprime los archivos .php en formato gzip.

 

session.auto_start = Off

Especifíca si el módulo de sesiones se ejecuta automáticamente al comienzo de una consulta. El valor por defecto es 0 (desactivado).

 

max_input_vars = 5000

Esta directiva impide el uso de colisiones hash para ataques DoS (ataque de denegación de servicio). Cuando se envían más variables de entrada de las que esta directiva permite se envía un error del nivel E_WARNING y ya no se admiten más variables de entrada. Este límite se computa de forma individual para cada nivel de anidado incluido en un array multidimensional.

 

max_input_time = -1

Establece el límite de tiempo en segundos que se permite a un script para procesar datos de entrada (como POST, GET y subidas de archivos). El tiempo se mide desde que los datos son recibidos por el servidor hasta el inicio de la ejecución del script (-1 = no hay límite).


El nuevo 1&1 IONOS Centro de Ayuda con instrucciones e información sobre nuestros productos y servicios.