Configuration par défaut d’un hébergement PHP¶
Vous trouverez ci-dessous une liste des paramètres PHP et des modules Apache qui sont installés et activés par défaut.
php-apc 3.1
Apache 2.4
mod_filter.c
mod_vhost_alias.c
mod_unixd.c
mod_status.c
mod_setenvif.c
mod_rewrite.c
mod_remoteip.c
mod_negotiation.c
mod_mime.c
mod_info.c
mod_headers.c
mod_fastcgi_handler.c
mod_expires.c
mod_env.c
mod_dir.c
mod_deflate.c
mod_autoindex.c
mod_authz_user.c
mod_authz_host.c
mod_authz_core.c
mod_authn_file.c
mod_authn_core.c
mod_auth_basic.c
mod_alias.c
mod_access_compat.c
event.c
http_core.c
mod_so.c
core.c
Paramètres spécifiques¶
PATH_INFO¶
L’option PATH_INFO a été activée au niveau de PHP, ce qui implique que des URLs spécifiques comme index.php/object
fonctionneront sans problème, c’est-à-dire sans nécessairement ajouter des règles de réécriture au fichier .htaccess
.
allow_url_fopen¶
allow_url_fopen est activé sur votre instance; nous vous recommandons d’utiliser curl
; voir https://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html pour plus d’informations.
php.ini¶
le fichier php.ini
ne peut pas être personnalisé, vous pouvez modifier certains paramètres de php à l’aide du fichier custom-php.ini. Plus d’informations sur cette page.
Afficher les erreurs PHP¶
Les journaux d’erreurs sont affichés via la page d’administration de votre instance. Si vous voulez les voir directement sur votre page Web, vous devez activer le rapport d’erreurs avec le code suivant :
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);
?>
max_execution_time¶
Le public et les zones d’administration de votre instance, ont un max_execution_time
de 180 secondes ; il n’est pas possible d’augmenter ce temps. Vous ne pouvez l’abaisser qu’en utilisant le ini_set ()
ou set_time_limit()
.
Ajouter des en-têtes¶
Depuis la version 2.4, Apache a été plus strict sur la façon dont les en-têtes HTTP sont convertis en variables d’environnement dans mod_cgi
et d’autres modules :
Auparavant, tous les caractères non valides dans les noms d’en-tête étaient simplement traduits en caractères de soulignement. Cela a permis des attaques potentielles de script croisé via l’injection d’en-tête. Il est recommandé d’utiliser le caractère “-” dans la valeur du nom de l’en-tête, il sera automatiquement converti en “_” par Apache.
Modifier la limite de post_max_size et upload_max_max_filesize¶
Il n’est pas possible de modifier ces valeurs à l’heure actuelle. La valeur par défaut est 128MB
.