PHPを扱う際、多くの開発者がphp.iniの設定を最適化することの重要性を見落としがちです。このファイルはPHPの動作をカスタマイズし、セキュリティを強化するためのキーとなります。今回の記事では、意外とできていないphp.iniの設定に焦点を当て、その設定方法とそれぞれの設定がもたらす影響について解説します。
メモリ制限の設定 (memori_limit)
PHPスクリプトが消費することができる最大メモリ量を指定します。デフォルト設定では「128M」が多いですが、大規模なアプリケーションを扱う場合はこの値を増やす必要があります。不足するとスクリプトが突然停止することがあるため、適切なメモリ量を設定しましょう。
memory_limit = 256M
プログラマーとしてLEMP環境に主に生息しており、DevOps 的な立ち回りをしながらご飯を食べている当ブログの管理人のやんやんと申します。
最近はTmux使うのを辞めました。
実行時間の制限 (max_execution_time)
スクリプトが実行を終了するまでの最大時間を秒単位で設定します。デフォルトは「30秒」ですが、時間がかかるプロセスを扱う場合はこの値を調整するこことが重要です。
max_execution_time = 60エラーレポーティング (error_reporting)
開発中はすべてのエラーを表示することが重要です。しかし、本番環境ではエラー表示を抑えるべきです。この設定を通じて、どのレベルのエラーをレポートするかを制御できます。
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICTファイルアップロード (file_uploads)
ファイルアップロードを許可するかどうかを制御します。セキュリティ上の理由から、使用しない場合は無効化することが推奨されます。
file_uploads = Onセッションのセキュリティ設定
セッションIDの扱いには特に注意が必要です。セッションハイジャックを防ぐために、セッションIDの再生成やセキュアなクッキーの使用が推奨されます。
session.use_strict_mode = 1 session.cookie_secure = 1 session.cookie_httponly = 1
まとめ
これらの設定は、PHPのパフォーマンスとセキュリティを大きく向上させることができます。php.iniの設定は一見複雑に見えるかもしれませんが、それぞれの項目に慎重に注意を払い、アプリケーションのニーズに応じて適切に調整することが非常に重要です。この記事があなたのPHP設定を見直すきっかけになれば幸いです。
