Parametri del linguaggio

Breve descrizione dei parametri di configurazione.

short_open_tag bool

Indica se abilitare o meno la forma abbreviata dei tag di apertura del PHP (<? ?>). Se si desidera utilizzare il PHP in combinazione con l'XML, occorre disabilitare questa opzione per poter utilizzare <?xml ?>. In alternativa si può stampare il testo con il PHP, ad esempio: <?php echo '<?xml version="1.0"?>'; ?>. Inoltre, se disabilitato, occorre utilizzare la versione lunga dei tag di apertura del PHP (<?php ?>).

Nota:

Questa direttiva non influisce sulla scorciatoia <?=, che è sempre disponibile.

precision int

Il numero di cifre significative usato nella visualizzazione dei numeri in virgola mobile. -1 indica che verrà utilizzato un algoritmo migliorato per arrotondare tali numeri.

serialize_precision int

Il numero di cifre significative salvato nella serializzazione dei numeri in virgola mobile. -1 indica che verrà utilizzato un algoritmo migliorato per arrotondare tali numeri.

expose_php bool

Indica se il PHP deve indicare il fatto che è installato su un server, il che include la versione di PHP all'interno delle intestazioni HTTP (es. X-Powered-By: PHP/5.3.7).

disable_functions string

Questa direttiva permette di disabilitare alcune funzioni. Riceve una lista di nomi di funzione separati da virgole. A partire da PHP 8.0.0, disabilitare una funzione ne rimuove la definizione consentendo allo spazio utente di ridefinirla. Prima di PHP 8.0.0, disabilitare una funzione impediva semplicemente di invocare la funzione. Solo le funzioni interne possono essere disattivate usando questa direttiva. Le funzioni definite dall'utente non sono interessate. Questa direttiva deve essere impostata in php.ini. Può essere impostata in httpd.conf.

disable_classes string

Questa direttiva permette di disabilitare alcune classi. Riceve una lista di nomi di classi separati da virgole. Disabilitare una classe impedisce semplicemente di istanziarla.

Solo le classi interne possono essere disabilitate usando questa direttiva. Le classi definite dall'utente non sono interessate.

Questa direttiva deve essere impostata in php.ini. Può essere impostata in httpd.conf.

zend.assertions int

Quando impostato a 1, il codice di asserzione sarà generato ed eseguito (modalità di sviluppo). Quando impostato a 0, il codice di asserzione sarà generato ma sarà saltato (non eseguito) in fase di esecuzione. Quando impostato a -1, il codice di asserzione non sarà generato, rendendo le asserzioni a costo zero (modalità di produzione).

Nota:

Se viene avviato un processo in modalità di produzione, zend.assertions non può essere cambiato in fase di runtime, poichè il codice per le asserzioni non è stato generato.

Se viene avviato un processo in modalità di sviluppo, zend.assertions non può essere impostato a -1 in fase di runtime.

zend.exception_string_param_max_len int

La lunghezza massima degli argomenti delle funzioni stringa nelle stack trace in formato stringa. Deve essere compresa tra "0" e "1000000".

hard_timeout int

Quando il timeout impostato in max_execution_time è stato raggiunto, il runtime di PHP rilascerà le risorse in modo ordinato. Se qualcosa si blocca mentre ciò accade, il timeout rigido verrà conteggiato per il numero di secondi impostato. Quando il timeout rigido viene raggiunto, PHP terminerà in modo anomalo. Se impostato su 0, il timeout rigido non verrà mai attivato.

Quando PHP si interrompe a causa di un timeout rigido, apparirà qualcosa del genere:

Fatal error: Maximum execution time of 30+2 seconds exceeded (terminated) in Unknown on line 0

zend.exception_ignore_args bool

Esclude gli argomenti dallo stack trace generati dalle eccezioni.

zend.multibyte bool

Abilita l'analisi dei file sorgente con codifica multibyte. Quando si abilita zend.multibyte è richiesto utilizzare codifiche di caratteri come SJIS, BIG5, ecc che contengono caratteri speciali in dati di stringhe multibyte. Codifiche compatibili con ISO-8859-1 come UTF-8, EUC, ecc non richiedono questa opzione.

L'abilitazione di zend.multibyte richiede che l'estensione mbstring sia disponibile.

zend.script_encoding string

Questo valore verrà utilizzato a meno che non sia presente una direttiva declare(encoding=...) all'inizio dello script. Quando viene usata una codifica incompatibile con ISO-8859-1, devono essere usati sia zend.multibyte che zend.script_encoding.

Le stringhe letterali verrano traslitterate da zend.script_encoding a mbstring.internal_encoding, come se fosse stata chiamata mb_convert_encoding().

zend.detect_unicode bool

Conrolla il BOM (Byte Order Mark) e vede se il file contiene caratteri multibyte validi. Questo rilevamento viene eseguito prima dell'esecuzione di __halt_compiler(). Disponibile solo in modalità Zend Multibyte.

zend.signal_check bool

Controlla prima dello shutdown gli handler dei segnali che sono stati sostituiti.

exit_on_timeout bool

Questa è una direttiva Apache1 mod_php-only che termina forzatamente un processo figlio di Apache in caso di ub timeout di esecuzione di PHP. Questo timeout provoca una chiamata interna longjmp() Apache1 che può lasciare alcune estensioni in uno stato inconsistente. Terminando il processo qualsiasi lock sulla memoria verrà rimosso.

Limiti per le risorse

Breve descrizione dei parametri di configurazione.

memory_limit int

Questo parametro imposta la dimensione massima in byte di memoria occupabile dallo script. Questo aiuta a impedire che script scritti male utilizzino tutta la memoria del server. Si noti che per non avere limitazioni di memoria si deve impostare questo parametro a -1.

Quando un integer è usato, il valore è misurato in byte. Si può anche usare una notazione abbreviata come descritto in questa FAQ.

Vedi anche: max_execution_time.

Regolazione della Performance

Nota:

L'uso di open_basedir disabiliterà la cache di realpath.

Breve descrizione dei parametri di configurazione.

realpath_cache_size int

Determina la dimensione della cache di realpath usata da PHP. Questo valore dovrebbe essere aumentato nei sistemi in cui PHP apre molti file, in modo da rispecchiare la quantità di operazioni su file eseguite.

La dimensione rappresenta il numero totale di byte nelle stringhe di percorso memorizzate, più la dimensione dei dati associati con la voce della cache. Questo significa che al fine di memorizzare percorsi più lunghi nella cache, la dimensione della cache deve essere più grande. Questo valore non controlla direttamente il numero di percorsi distinti che possono essere salvati nella cache.

La dimensione richiesta per i dati delle voci della cache è dipendente dal sistema.

realpath_cache_ttl int

Durata temporale (in secondi) della validità della cache realpath per un dato file o cartella. Per sistemi con file che cambiano raramente valutare la possibilità di aumentare il valore.

Gestione dei dati

Breve descrizione dei parametri di configurazione.

arg_separator.output string

Il separatore degli argomenti utilizzato nelle URL genarate da PHP.

arg_separator.input string

Lista dei separatori utilizzati da PHP per la siddivisione dell'URL di input nelle veriabili.

Nota:

Qualsiasi carattere inserito in questo parametro sarà considerato un separatore!

variables_order string

Imposta l'ordine di parsing delle variabili EGPCS (Environment, Get, Post, Cookie e Server). Ad esempio, se variables_order è impostato a "SP" il PHP creerà il superglobals $_SERVER e $_POST, ma non creerà $_ENV, $_GET e $_COOKIE. L'impostazione "" significa che non verranno impostati $link.superglobals;.

Avviso

In entrambe le SAPI CGI e FastCGI, $_SERVER è popolato anche dai valori dell'environment; S è sempre equivalente a ES a prescindere dalla posizione di E nella direttiva.

Nota:

Anche il contenuto ed ordine di $_REQUEST è modificato da questa direttiva.

request_order string

Descrive l'ordine in cui PHP registra le variabili GET, POST e Cookie variables nell'array _REQUEST. La registrazione è fatta da sinistra a destra, i nuovi valori sostituiscono quelli vecchi.

Se questa direttiva non è impostata, variables_order è utilizzata per i contenuti di $_REQUEST.

Si noti che il file php.ini della distribuzione di default non contiene il 'C' per i cookie, per questioni di sicurezza.

auto_globals_jit bool

Quando abilitato, le variabili SERVER, REQUEST ed ENV sono create al momento del primo utilizzo (Just In Time) invece che all'avvio dello script. Se queste variabili non sono utilizzate dallo script, impostanto questo parametro ad on si ha un beneficio in termini di performance.

Avviso

L'utilizzo delle variabili SERVER, REQUEST e ENV è impostato al momento della compilazione. Quindi usarle attraverso, per esempio, variabili dinamiche non porterà alla loro inizializzazione.

register_argc_argv bool

Indica al PHP se dichiarare le variabili argv & argc (che contengono le informazioni GET). Vedere anche command line.

enable_post_data_reading bool

Disabilitando questa opzione le variabili $_POST e $_FILES non sono popolate. L'unico modo per leggere i postdata è quindi quello di usare il wrapper dello stream php://input. Questa soluzione può essere utile nelle richieste via proxy o per processare i dati POST in una maniera più efficiente per la memoria.

post_max_size int

Imposta la dimensione massima dei dati post. Questa impostazione influenza anche gli upload dei file. Per permettere upload di file di grandi dimensioni, il valore impostato deve essere maggiore di upload_max_filesize. In termini generali memory_limit dovrebbe essere maggiore di post_max_size. Quando un integer è usato, il valore è misurato in byte. Si può anche usare una notazione abbreviata come descritto in questa FAQ. Se la dimensione dei dati post è maggiore di post_max_size, le variabili superglobale $_POST e $_FILES sono vuote. Questo può essere rilevato in diversi modi, ad esempio passando una variabile $_GET allo script che processa i dati, tipo <form action="edit.php?processed=1">, e verificare se $_GET['processed'] è impostata.

Nota:

PHP permette di usare le abbreviazioni per i valori byte, tra cui K (kilo), M (mega) e G (giga). PHP fa una conversione automatica quando si usano queste abbreviazioni. Si presti attenzione a non eccedere il limite dell'intero signed 32 bit (se si sta usando una versione a 32 bit) poiché questo farà fallire lo script.

Changelog per post_max_size

Versione	Descrizione
5.3.4	post_max_size = 0 non disabiliterà il limite quando il tipo di contenuto è application/x-www-form-urlencoded o non è registrato con PHP.
5.3.2 , 5.2.12	Permette una dimensione post illimitata impostando post_max_size a 0.

auto_prepend_file string

Indica il nome del file che deve essere parsato prima del file principale. Questo file viene incluso come se fosse chiamato dalla funzione include, pertanto si utilizza il parametro include_path.

Il valore speciale none disabilita la funzione.

auto_append_file string

Specifica il file che deve essere analizzato in automatico dopo il file principale. Il file è incluso come se fosse chiamato dalla funzione include pertanto si utilizza il parametro include_path.

Il valore none disabilita l'auto-appending.

Nota: Se lo script termina con exit(), l'auto-accodamento non viene eseguito.

default_mimetype string

Per impostazione predefinita, PHP stamperà un media type usando l'header Content-Type. Per disabilitare questo comportamento, semplicemente settarlo a vuoto.

Il media type predefinito di PHP è text/html.

default_charset string

"UTF-8" è il valore di default e il suo valore è usato come codifica di caratteri predefinita per htmlentities(), html_entity_decode() e htmlspecialchars() se il parametro encoding è omesso. Il valore di default_charset sarà anche usato per impostare il carattere predefinito per le funzioni iconv se le opzioni di configurazione iconv.input_encoding, iconv.output_encoding and iconv.internal_encoding non sono settate, e per le funzioni mbstring se le opzioni di configurazione mbstring.http_input mbstring.http_output mbstring.internal_encoding non sono settate.

Tutte le versioni di PHP useranno questo valore come codifica di caratteri all'interno dell'header di default Content-Type inviato da PHP se l'header non è sovrascritto da una chiamata a header().

Impostare default_charset ad una stringa vuota non è raccomandato.

input_encoding string

Questa impostazione è usata per moduli multibyte come mbstring e iconv. Il valore predefinito è vuoto.

output_encoding string

Questa impostazione è usata per moduli multibyte come mbstring e iconv. Il valore predefinito è vuoto.

internal_encoding string

Questa impostazione è usata per moduli multibyte come mbstring e iconv. Il valore predefinito è vuoto. Se vuoto, viene usato default_charset.

Percorsi e Directory

Breve descrizione dei parametri di configurazione.

include_path string

Elenco di directory in cui le funzioni require, include, fopen(), file(), readfile() e file_get_contents() cercheranno i file. Il formato è tipo la variabile d'ambiente PATH: una lista di directory separate da due punti in Unix, punto e virgola in Windows.

PHP considera separatamente ogni voce nel percorso d'inclusione, quanto cerca il file da includere. Cerca nel primo percorso, e se non lo trova, cerca nel successivo, finché non trova il file da includere o restituisce un E_WARNING oppure un E_ERROR. È possibile impostare o modificare il percorso di inclusione a runtime, usando set_include_path().

Example #1 Unix include_path

include_path=".:/php/includes"

Example #2 Windows include_path

include_path=".;c:\php\includes"

L'uso di . nel percorso di include indica, negli include relativi, la directory corrente. È più efficiente usare esplicitamente include './file' piuttosto che lasciare che PHP controlli nella direcory correente ad ogni inclusione.

Nota:

Le variabili ENV sono accessibili anche nei file .ini. Di conseguenza è possibile fare riferimento alla cartella home utilizzando ${LOGIN} e ${USER}.

Le variabili d'ambiente possono variare tra le Server API, dal momento che questi ambienti possono essere differenti.

Example #3 include_path su Unix utilizzando la variabile d'ambiente ${USER}

include_path = ".:${USER}/pear/php"

open_basedir string

Limita i file che possono essere acceduti da PHP ad uno specifico albero di cartelle, contenenti il file stesso.

Quando uno script tenta di accedere al filesystem, per esempio, include, or fopen(), la posizione del file viene controllata. Se il file è fuori dall'albero specificato, PHP si rifiuterà di accederci. Tutti i link simbolici sono risolti, quindi non è possibile eludere questa restrizione con un symlink. Se il file non esiste il symlink non può essere risolto e il nome del file è confrontato con (uno risolto) open_basedir.

open_basedir può colpire più delle funzioni di filesystem; per esempio se MySQL è configurato per usare i driver mysqlnd, LOAD DATA INFILE sarà influenzato da open_basedir. Gran parte delle funzionalità estese di PHP usa open_basedir in questo modo.

Il valore speciale . indica che l'attuale cartella di lavoro dello script sarà usata come base-directory. Quest è comunque abbastanza pericoloso in quanto la cartella di lavoro dello script può essere cambiata facilmente con chdir().

In httpd.conf, open_basedir può essere disattivato (ad esempio per alcuni host virtuali) nello stesso modo che gli altri parametri di configurazione con "php_admin_value open_basedir none".

Nei sistemi Windows, separare le cartelle con un punto e virgola. In tutti gli altri sistemi, separare le cartelle con un due punti. Come modulo di Apache, i percorsi open_basedir dalle cartelle parenti sono ora automaticamente ereditati.

La restrizione specificata con open_basedir è un nome di cartella, non un prefisso.

L'impostazione di default è quella di permettere l'apertura di tutti i file.

Nota: open_basedir può essere ristretto a run-time. Ciò significa che se open_basedir è impostato a /www/ in php.ini uno script può ulteriormente restringere la configurazione a /www/tmp/ a run-time con ini_set(). Quando si elencano più cartelle, si può usare la costante PATH_SEPARATOR come separatore indipendentemente dal sistema operativo. A partire da PHP 8.3.0, open_basedir non accetta più percorsi contenenti la directory padre (..) quando impostato durante l'esecuzione utilizzando ini_set().

Nota:

L'uso di open_basedir imposterà realpath_cache_size a 0 e quindi disabiliterà la cache di realpath.

Attenzione

open_basedir è solo una rete di sicurezza aggiuntiva, che non è in alcun modo completa e quindi non può essere considerata affidabile quando è richiesta sicurezza.

doc_root string

La directory radice (root directory) del PHP sul server. Utilizzata solo se compilata. Se il PHP non è compilato con il parametro FORCE_REDIRECT, si dovrebbe impostare doc_root se si utilizza il PHP come CGI in qualsiasi web server (oltre che IIS). In alternativa utilizzare il seguente parametro cgi.force_redirect.

user_ini.cache_ttl int

user_ini.filename string

user_dir string

Il nome di base della directory utilizzata come home directory degli utenti per i file PHP, ad esempio public_html .

extension_dir string

Directory in cui PHP cerca i moduli caricabili dinamicamente. Si consiglia di specificare un percorso assoluto. Vedere anche: enable_dl, e dl().

extension string

Quale modulo dinamico caricare quando il PHP viene avviato.

zend_extension string

Nome dell'estensione Zend caricabile dinamicamente (per esempio XDebug) da caricare all'avvio di PHP.

cgi.check_shebang_line bool

Controlla se il PHP CGI ricerca i caratteri #! (shebang) all'inizio della prima riga dello script. Questa riga potrebbe essere necessaria se lo script deve essere eseguito sia come stand-alone che attraverso il PHP CGI. PHP in CGI salta questa linea e ignora il suo contenuto se questo parametro è attivo.

cgi.discard_path bool

Se questo è abilitato, il binario CGI di PHP può tranquillamente essere collocato al di fuori dell'albero web e le persone non saranno in grado di aggirare la sicurezza di .htaccess.

cgi.fix_pathinfo bool

Fornisce il reale supporto PATH_INFO/ PATH_TRANSLATED per il CGI. Il precedente comportamento del PHP era di impostare PATH_TRANSLATED a SCRIPT_FILENAME, non curarsi di quale fosse PATH_INFO. Per maggiori dettagli su PATH_INFO, vedere le specifiche CGI. Impostando il parametro a 1, si forza il PHP CGI a correggere il percorso in modo conforme alle specifiche. Impostando il parametro a 0 si forza il PHP a comportarsi nel modo originario. Questa opzione è attiva di default. Si consiglia di correggere gli script affinchè utilizzino SCRIPT_FILENAME piuttosto che PATH_TRANSLATED.

cgi.force_redirect bool

cgi.force_redirect è necessario per garantire maggiore sicurezza al PHP eseguito come CGI nella maggior parte dei server web. Non impostando il parametro, il PHP lo imposta a on per default. Può essere impostato ad off a proprio rischio.

Nota:

Nota per gli utenti di Windows: quando si usa IIS questa opzione deve essere disattivata. La stessa indicazione vale per OmniHTTPD o Xitami.

cgi.nph bool

Se cgi.nph è abilitato, esso forzerà cgi ad inviare sempre Status: 200 per ogni richiesta.

cgi.redirect_status_env string

Se cgi.force_redirect è impostato ad on, e non si utilizza i web server Apache o Netscape (iPlanet), può essere necessario impostare il nome di una variabile di ambiente the il PHP verificherà per sapere se può continuare l'esecuzione.

Nota:

L'impostazione di questa variabile può portare a problemi di sicurezza, fare attenzione a quello che si fa.

cgi.rfc2616_headers bool

Indica al PHP quale tipo di intestazione utilizzare quando si inviano risposte HTTP. Se è disabilitato, PHP invia un'intestazione » RFC 3875 "Status:", che è supportata da Apache ed altri server web. Quando il parametro è abilitato, PHP invia una intestazione conforme alle specifiche indicate in » RFC 2616.

Se questa opzione è abilitata, e si sta eseguendo PHP in un ambiente CGI (es. PHP-FPM) non si devono utilizzare le intestazioni HTTP di risposta standard RFC 2616, si devono piuttosto utilizzare gli equivalenti RFC 3875, per esempio invece di header("HTTP/1.0 404 Not found"); si deve usare header("Status: 404 Not Found");

Lasciare il parametro disabilitato a meno che non si sappia cosa si stia facendo.

fastcgi.impersonate bool

FastCGI con IIS (su OS basati su WINNT) offre la possibilità di attivare il contesto di sicurezza del client chiamante. Questo permette a IIS di definire un contesto di sicurezza in cui fare girare la richiesta. Attualmente mod_fastcgi di Apache non supporta questa caratteristica (17/03/2002). Abilitarlo se si utilizza IIS. Il valore predefinito è disabilitato.

fastcgi.logging bool

Abilita il logging di SAPI qundo si usa FastCGI. È abilitato di default.

File Uploads

Breve descrizione dei parametri di configurazione.

file_uploads bool

Indica se abilitare o meno gli upload di file. Vedere anche i parametri upload_max_filesize, upload_tmp_dir e post_max_size.

upload_tmp_dir string

Directory temporanea utilizzata per il transito dei file durante l'upload. Deve avere i permessi di scrittura per gli utenti utilizzati da PHP per girare. Se non indicata il PHP utilizzerà il default di sistema.

Se la directory specificata non ha i permessi di scrittura, PHP ripiega sulla directory temporanea di sistema. Se open_basedir è attivo, la directory demporanea di sistema deve avere i diritti di scrittura, per permettere un upload.

upload_max_filesize int

La dimensione massima di un file inviato.

post_max_size deve essere maggiore di questo valore.

Quando un integer è usato, il valore è misurato in byte. Si può anche usare una notazione abbreviata come descritto in questa FAQ.

max_file_uploads int

Il numero massimo di file che si possono caricare in upload simultaneamente. I campi upload lasciati vuoti durante l'invio non sono presi in conto da questo limite.

General SQL

Breve descrizione dei parametri di configurazione.

sql.safe_mode bool

Se acceso, le funzioni di connessione al databse che specificano valori di default useranno questi valori al posto degli argomenti forniti dall'utente. Per conoscere i valori di default, consultare la documentazione per le funzioni di connessione specifiche.

Avviso

Questa funzionalità è stata REMOVED da PHP 7.2.0.

Windows Specific

Breve descrizione dei parametri di configurazione.

windows.show_crt_warning bool

Questa direttiva mostra il warning del Windows CRT se abilitata.