Forma correcta y segura de configurar php.ini
 

alguien me puede dar algun alcanze de cual seri la configuracion correcta y la mas segura para trabajar con base de datos en cuanto a la configuracion del php.ini, puesto que creo que de ahi parten todos los errores en no saber configurar bien el php.ini.

Respuesta: Forma correcta y segura de configurar php.ini
 

Asi es como manejo yo mi php.ini, pienso que estos son los detalles basicos para PHP...

error_reporting = E_ALL

* primero, mostramos todos los errores y matamos la (in)famosas "comillas magicas"

magic_quotes = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

* esto, es en cuestion de compatibilidad con tus programas (PHP5), mayor seguridad y sobre todo son reglas estrictas... si dominas PHP con estas tres opciones OFF ¡¡seras genial!!!

register_globals = Off
safe_mode = Off
short_tags = Off

* tambien sugiero, bajes una copia del manual de PHP en español.... y configuras el manual en el php.ini

docref_root = "/manual/de/php"
docref_ext = ".html"

* en las variables.... mira EGPCS (Env, Get, Post, Cookie, Server) elige solo las que realmente uses... y en el orden de preferencia, por ej. GP (POST va despues que GET, sobreescribe a GET) y PG es alreves....

variables_order = "GPCS" (por ejemplo, yo NO uso $_ENV....)
register_argc_argv (esta es opcional, pero igual sirve)

* tambien, configura algunos MIME por defecto...

default_mimetype = "text/html"
default_charset = "UTF-8" (yo recomiendo utf8 en lugar de ISO)

* de ahi enfuera... algunas clases necesitan lo siguiente

always_populate_raw_post_data = On
enable_dl = On


* mientras que con lo siguiente, consigues mas por menos....

allow_url_fopen = On
auto_detect_line_endings = On
allow_call_time_pass_reference = Off

Respuesta: Forma correcta y segura de configurar php.ini
 

Muy buen aporte pateketrueke, deberías agregarlo a las FAQs

Respuesta: Forma correcta y segura de configurar php.ini
 

Poner "allow_url_fopen = On" no lo recomiendo poner si no se va a usar ya que si no eres buen programador pueden atacar tu pagina.


Ejemplo:

<?
echo'Bienvenido a mi web:<br>';
include($_GET[pag]);
?>

En ese ejemplo te pueden inyectar un script malicioso (una webshell por ejemplo).

Respuesta: Forma correcta y segura de configurar php.ini
 

buena aclaracion... pero, si te das cuenta a nadie le importa (a mi si, y mucho) ya ke en este foro... muchos de los que van aprendiendo...

usan register_globals ON y ese.... es el verdadero problema.... tambien, usan indiscriminadamente variables GET/POST sin antes chekearlas con isset().....

en fin.... es cierto, ke deberia estar OFF ... pero ya lo has dicho, para un buen programador esto no es inconveniente.... cierto?

Respuesta: Forma correcta y segura de configurar php.ini
 

//...toi cambiando de a una por una y probando....

//...lamentablemente poner register_globals en off no resulto...:risa:

Respuesta: Forma correcta y segura de configurar php.ini
 

Recomiendo tambien session.cookie_httponly = 1 Mecanismo de seguridad para evitar el robo de cookies.

fuente http://foro.undersecurity.net/read.php?15,7604,7715

Respuesta: Forma correcta y segura de configurar php.ini
 

Muy buen aporte :-)

Respuesta: Forma correcta y segura de configurar php.ini
 

Hola !! Muy buena información :aplauso:
Me gustaría saber cómo se puede hacer para modificar esos parámetros en un hosting en el cual no hay acceso al php.ini.

Gracias.

Respuesta: Forma correcta y segura de configurar php.ini
 

Crea un archivo php.ini con las directivas en el root de tu aplicacion web.

Respuesta: Forma correcta y segura de configurar php.ini
 

@bandolera; Me parece que con la funcion ini_set() se puede, aunque creo que varios hosts no lo permiten :P

Respuesta: Forma correcta y segura de configurar php.ini
 

Me podrian dar una mano, soy nuevo en este tema de diseño de paginas y estoy teniendo preblemas con la configuracion de PHP, APACHE y POSGRET, ya que cuando quiero conectar la base de datos con el server apache no me aparece en el menu de PHP, ya procedi a descomentar el modulo en el PHP. INI para que lo reconosco pero no le escucha, ya cambie las versiones de Apache y tambien de PHP y no consigo hacer que se conecte con la Base, alguien me podria dar una mano ya que estoy perdido.. Muchas gracias compañeros. De lucha y causa...