register_globals Off GET/POST/Cookie/などをグローバル変数に登録しない。
magic_quotes_gpc Off GET/POST/Cookie の 「」「”」「’」「�」に自動的にaddslashes() 関数を適用しない。
default_chaset “UTF-8”
expose_php Off PHP を使用していることを知らせない。
error_reporting E_ALL エラー報告レベル。
display_errors Off(On) エラーが発生した場合にブラウザに表示しない。
log_errors On エラーログを記録する。
open_basedir “/path/” PHP によって開くことができるファイルを特定のディレクトリに制限します
disable_functions phpinfo,eval 特定の関数を無効にします(カンマ区切り)。
enable_dl Off 拡張モジュールを動的に読み込まない
file_uploads Off(On) ファイルアップロードを行わない場合
upload_max_filesize “2M” ファイルアップロードを有効にする場合は必要に応じて制限する。
allow_url_fopen Off ファイルを開く関数で「..」などのURIを利用させない
allow_url_include Off 外部の PHP スクリプトを利用しない場合。
session.save_path “/path/” セッションの保存場所を指定します
session.use_cookies 1 セッション ID の受け渡しに Cookie を使用する場合。
session.use_only_cookies 1 (PHP 4.3.0 以降)セッションの処理を Cookie のみに限定
session.auto_start Off セッションを自動的に開始しない。
session.cookie_lifetime 0 0 を指定すると、ブラウザを閉じるまでが有効期間
session.cookie_path “/path/” 特定のディレクトリでしかセッションを使用しない場合。
session.gc_maxlifetime 1440 セッションの生存期間を秒単位で設定。
session.use_trans_sid 0 透過的なセッション ID の付加を行わない
session.entropy_file /dev/urandom セッション ID を生成する際に使用するエントロピソースへのパスを指定します。
session.entropy_length 16 session.entropy_file で指定したファイルから読み込むバイト数を指定します。
session.hash_function 1 (PHP 5.0.0)セッション ID を生成する関数を選択します。0:MD5, 1:SHA-1
httpd.confをServerTokens Prod、Server: Apache、ServerSignature Off
