Se encuentra en:
Configuración del php.ini
LIBP-0346 (Libro de pautas)
- Área: Arquitectura Tecnológica
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
- Tecnologías: PHP
Seguir las siguientes directrices sobre el fichero configuración (php.ini) para favorecer el rendimiento
Algunos parámetros de configuración influyen de forma sistemática en el rendimiento de las aplicaciones montadas sobre php.
Pautas
| Título | Carácter |
|---|---|
| Register_globals | Obligatoria |
| Magic_quotes | Obligatoria |
| Expose_php | Obligatoria |
| Register_argc_argv | Obligatoria |
| Always_populate_raw_post_data | Recomendada |
Register_globals
Desactivar register_globals
Tenemos que asegurarnos que register_globals está desactivado para evitar problemas de seguridad en las aplicaciones desarrolladas en PHP.
Magic_quotes
Desactivar las directivas magic_quotes_*
Desactive las directivas denominadas magic_quotes_*, ya que pueden afectar a la portabilidad de la aplicación. Una aplicación que funciona correctamente utilizando esta funcionalidad puede dar fallos al instalarse en un nuevo servidor debido a que la configuración no es la misma que la usada.
Register_argc_argv
Desactivar register_argc_argv
La directiva register_argc_argv debe estar desactivada ya que indica a PHP si debe declarar las variables argv y argc, siendo posible que contengan la información de GET.
Always_populate_raw_post_data
Activar la directiva always_populate_raw_post_data
Se recomienda activar la directiva always_populate_raw_post_data ya que hace que la variable $HTTP_RAW_POST_DATA sea rellenada con el contenido, sin tratar los datos de POST. De lo contrario, la variable contendrá solamente tipos MIME no reconocidos.
