ひこたろうのシンプルライフ

ひこたろうのブログです。 毎日、コツコツ勉強しているときに気づいたことを適当に書いています。

PHPを設定する

PHPの設定は、「php.ini」ファイルを変更することで行います。

default_charsetを設定する
Webサーバはレスポンスヘッダという文字列をブラウザに送信します。その内容がどのような文字コードを使っているのかを設定する項目です。

default_charset = "UTF-8"


date.timezoneを設定する
PHPで使用される日付や時刻に関係した関数すべてに使用される標準の時間帯を設定します。

date.timezone=Asia/Tokyo


マルチバイト(日本語)関連の設定を行います。

mbstring.languageを設定する
mbstringで使用される言語設定(NLS)の初期値を設定します。

mbstring.language = Japanese


mbstring.encoding_translationを設定する
入力されるHTTPクエリに関して、 文字エンコーディング検出および内部文字エンコーディングへの変換を行うエンコーディングフィルタを有効にします。

mbstring.encoding_translation = On


mbstring.detect_orderを設定する
文字コード検出の初期値を設定します。

mbstring.detect_order = UTF-8


mbstring.substitute_characterを設定する
無効な文字を代替する文字を設定します。

mbstring.substitute_character = none;


セキュリティを設定します。

expose_phpを設定する
HTTPヘッダーにPHPのバージョンを表示するかを設定する項目です。
PHPを使っていることとバージョンが分かると、セキュリティホールを狙った攻撃の対象になる可能性があるので、Offにします。

expose_php=Off


session.sid_lengthを設定する
PHP 7.1.0 から設定できるようになりました。
セッションに利用する文字列(セッションID)の長さを設定します。
セッションを盗まれにくいように長さを32に設定します。
(PHPのマニュアルでは最低32文字にするように推奨されています。)

session.sid_length=32

session.sid_bits_per_characterを設定する
PHP 7.1.0 から設定できるようになりました。
セッションIDに使用する文字種(英数字など)を設定します。
初期値は4 [0-9a-f] の16進数文字列で、 5は [0-9a-v]になります。
(PHPのマニュアルでは5が推奨されています。)

session.sid_bits_per_character=5


詳細は、こちらを参照してください。
PHP: 実行時設定 - Manual