checkPHPini
void Rampart::checkPHPini()
PHP.ini の設定項目のうち、
セキュリティ問題に関係すると思われる主要なものをチェックし、
現在の設定と推奨設定とを表示してプログラムを終了します。
表示されるは推奨設定は、あくまでも一例です。
時と場合によって正しい設定は異なります。
参考程度にお考えください。
例
使用例を以下に示します。
<?php
Rampart::checkPHPini はクラスメソッドなので、
require_once("Rampart.php");
Rampart::checkPHPini();
インスタンスを生成する必要はありません。
実行結果は、以下のようになります。
(一部のみ抜粋)
| item | your | recommended |
|---|---|---|
| register_globals | Off | Off |
| magic_quotes_gpc | On | Off |
| default_chaset | UTF-8 | |
推奨設定がある場合は、「recommended」の欄に表示します。
このとき、現在の設定が推奨設定と異なる場合は赤色で表示します。
php.ini の設定について
php.ini を直接編集可能な場合は、
変更したい設定について記述された部分を php.ini の中から探し出し、
値を書き換えます。
php.ini を直接編集出来ない場合は、
.htaccess ファイルに記述することで設定可能な場合があります。
.htaccess ファイルでは
On/Off のフラグ値を設定する場合には php_flag を、
それ以外の値を設定する場合には php_value を使用します。
php_flag log_errors On
php_value error_log /home/user/public_html/php_error.log
一部の項目については ini_set 関数を使用することで、
プログラムの中で設定することが可能です。
<?php
ini_set("log_errors", "On");
ini_set("error_log", "/home/user/public_html/php_error.log");
補足
チェックするべき設定項目と推奨設定については
PHP と Web アプリケーションのセキュリティについてのメモ
セキュリティに配慮した php.ini の設定
を参考にさせて頂きました。