Aquí encontrarás una vista general de las directivas más importantes de php.ini, con las que puedes adaptar la configuración PHP de su pack de hosting para que cumpla con los requisitos de tu página web.

Configuración de seguridad

allow_url_fopen = On

Indica si se permite el acceso a objetos URL como ficheros. Al desactivarla se aumenta la seguridad, puesto que resulta más difícil que los posibles atacantes suban archivos maliciosos.

 

disable_functions

Indica una lista de funciones que deben ser desconectadas. Estas funciones no suelen requerirse para el funcionamiento de software en PHP pero sí son empleadas por posibles atacantes. Por ejemplo: disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open, proc_nice,ini_restore

 

safe_mode = On

Activa el modo seguro. Esto hace que se realicen varias pruebas cuando se opera con archivos y se limita el acceso a variables de entorno.

Configuración de los límites de los scripts

Nota: los valores límite para la memoria RAM se indican a continuación en la notación típica de php.ini. Por ejemplo, un valor de 256M limita la memoria disponible a 256 megabytes (MB).

memory_limit = 256M

Especifica la cantidad máxima de memoria RAM que puede utilizar un script. ATENCIÓN: independientemente del valor global especificado aquí, se aplica el límite de memoria de tu pack. Por lo tanto, valores más altos serán ignorados por el servidor web. Por ejemplo, para establecer el memory_limit a 512 MB, se debe introducir lo siguiente en php.ini: memory_limit = 512M

 

post_max_size = 64M

Determina la cantidad máxima de datos que se pueden transferir mediante el método POST. Si deseas cargar archivos grandes utilizando un formulario, el valor debe ser mayor que upload_max_filesize. Por ejemplo, para establecer post_max_size en 128 MB, introduce lo siguiente en php.ini: post_max_size = 128M
Nota: el tamaño real puede variar. Por ejemplo, si se excede el tiempo de ejecución máximo del script. Además, memory_limit debe ser mayor que post_max_size.

 

upload_max_filesize = 64M

Determina el tamaño de los archivos que se pueden cargar mediante un formulario. Por ejemplo, para subir archivos de hasta 128 MB de tamaño, introduce lo siguiente en php.ini: upload_max_filesize = 128M

 

max_execution_time = 60

Límite de tiempo para la ejecución de un script. ATENCIÓN: independientemente del valor global especificado aquí, se aplica el tiempo para la ejecución de un script (Max_Execution_Time) de su pack. Por lo tanto, valores más altos serán ignorados por el servidor web. Por ejemplo, para limitar el tiempo de ejecución de los scripts a 45 segundos, introduce lo siguiente en php.ini: max_execution_time = 45

Otros ajustes

display_errors

Esta configuración establece si la visualización de errores de PHP se debe mostrar en la pantalla o no. Para que aparezca la visualización de errores, display_errors debe estar en modo «on».

Esta configuración es particularmente útil para el desarrollo y la búsqueda de errores. Sin embargo, en entornos productivos debería mantenerse en modo «off» por motivos de seguridad, ya que podría proporcionar información ventajosa a posibles atacantes. Por eso, desde la versión de PHP 8.1, display_errors = Off es la configuración estándar para nuestro hosting. 

 

zlib.output_compression = Off

Comprime los archivos .php en formato gzip.

 

session.auto_start = Off

Especifíca si el módulo de sesiones se ejecuta automáticamente al comienzo de una consulta. El valor por defecto es 0 (desactivado).

 

max_input_vars = 5000

Esta directiva impide el uso de colisiones hash para ataques DoS (ataque de denegación de servicio). Cuando se envían más variables de entrada de las que esta directiva permite se envía un error del nivel E_WARNING y ya no se admiten más variables de entrada. Este límite se computa de forma individual para cada nivel de anidado incluido en un array multidimensional.

 

max_input_time = -1

Establece el límite de tiempo en segundos que se permite a un script para procesar datos de entrada (como POST, GET y subidas de archivos). El tiempo se mide desde que los datos son recibidos por el servidor hasta el inicio de la ejecución del script (-1 = no hay límite).

Más información