Nouvelles directives INI
Les nouvelles directives php.ini introduites en PHP 5.2.0 :
- allow_url_include Cette option pratique permet de faire la diff�rence entre les op�rations de fichiers et les inclusions de code. Alors que les premi�res sont souvent utiles, les secondes sont des risques de s�curit�, lorsqu'elles sont autoris�es na�vement. Depuis PHP 5.2.0, vous pouvez autoriser les op�rations sur les fichiers distants, mais interdire les inclusions de fichiers locaux. En fait, c'est la configuration par d�faut.
- pcre.backtrack_limit Limitation du suivi de PCRE.
- pcre.recursion_limit Limite de r�cursion de PCRE. Notez que si vous donnez � cette directive une valeur trop grande, vous pouvez consommer toute la pile d'ex�cution, et planter PHP (due � une limite de pile impos�e par le syst�me d'exploitation).
- session.cookie_httponly Configure le cookie comme n'�tant accessible que par protocole HTTP. Cela signifie que le cookie ne peut pas �tre accessible par des langages comme JavaScript. Cette configuration peut aider � pr�venir le vol de cookie via des attaques XSS (m�me si tous les navigateurs ne la supportent pas encore).
Nouvelles directives de PHP 5.2.2 :
- max_input_nesting_level Limite le nombre de dimensions autoris�es pour les variables d'entr�es � plusieurs dimensions, la valeur par d�faut est 64.