Configuration par défaut d’un hébergement PHP

• PHP Version 5.6 (phpinfo).

• PHP Version 7.2 (phpinfo).

• PHP Version 7.3 (phpinfo).

Vous trouverez ci-dessous une liste des paramètres PHP et des modules Apache qui sont installés et activés par défaut.

• php-apc 3.1

• Apache 2.4

  • mod_filter.c

  • mod_vhost_alias.c

  • mod_unixd.c

  • mod_status.c

  • mod_setenvif.c

  • mod_rewrite.c

  • mod_remoteip.c

  • mod_negotiation.c

  • mod_mime.c

  • mod_info.c

  • mod_headers.c

  • mod_fastcgi_handler.c

  • mod_expires.c

  • mod_env.c

  • mod_dir.c

  • mod_deflate.c

  • mod_autoindex.c

  • mod_authz_user.c

  • mod_authz_host.c

  • mod_authz_core.c

  • mod_authn_file.c

  • mod_authn_core.c

  • mod_auth_basic.c

  • mod_alias.c

  • mod_access_compat.c

  • event.c

  • http_core.c

  • mod_so.c

  • core.c

Paramètres spécifiques

PATH_INFO

L’option PATH_INFO a été activée au niveau de PHP, ce qui implique que des URLs spécifiques comme index.php/object fonctionneront sans problème, c’est-à-dire sans nécessairement ajouter des règles de réécriture au fichier .htaccess.

allow_url_fopen

allow_url_fopen est activé sur votre instance; nous vous recommandons d’utiliser curl; voir https://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html pour plus d’informations.

php.ini

le fichier php.ini ne peut pas être personnalisé, vous pouvez modifier certains paramètres de php à l’aide du fichier custom-php.ini. Plus d’informations sur cette page.

Afficher les erreurs PHP

Les journaux d’erreurs sont affichés via la page d’administration de votre instance. Si vous voulez les voir directement sur votre page Web, vous devez activer le rapport d’erreurs avec le code suivant :

<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);
?>

max_execution_time

Le public et les zones d’administration de votre instance, ont un max_execution_time de 180 secondes ; il n’est pas possible d’augmenter ce temps. Vous ne pouvez l’abaisser qu’en utilisant le ini_set () ou set_time_limit().

Ajouter des en-têtes

Depuis la version 2.4, Apache a été plus strict sur la façon dont les en-têtes HTTP sont convertis en variables d’environnement dans mod_cgi et d’autres modules :

Auparavant, tous les caractères non valides dans les noms d’en-tête étaient simplement traduits en caractères de soulignement. Cela a permis des attaques potentielles de script croisé via l’injection d’en-tête. Il est recommandé d’utiliser le caractère “-” dans la valeur du nom de l’en-tête, il sera automatiquement converti en “_” par Apache.

Modifier la limite de post_max_size et upload_max_max_filesize

Il n’est pas possible de modifier ces valeurs à l’heure actuelle. La valeur par défaut est 128MB.