PHP
El artículo contiene una lista de parámetros de configuración de PHP que pueden afectar la seguridad, el rendimiento y la estabilidad de Passwork.
La ubicación del archivo de configuración depende del tipo de instalación o del sistema operativo utilizado:
- Linux:
- DEB —
/etc/php/8.3/fpm/php.ini - RPM —
/etc/php.ini
- DEB —
- Windows Server —
C:\Program Files\php8.3\php.ini - Docker:
/<passwork>/conf/php/cli-php.ini/<passwork>/conf/php/fpm-php.ini
| Nombre del parámetro | Valor | Importante | Comentario |
|---|---|---|---|
expose_php | Off | Sí | Oculta la información de la versión de PHP en los encabezados de respuesta del servidor web |
display_errors | Off | Sí | Deshabilita la salida de información de errores de PHP. Siempre debe estar en Off, ya que todos los errores se registran en archivos de registro. |
post_max_size | 10MB | Limita el tamaño máximo de datos recibidos del cliente, protegiendo contra ataques DOS. | |
max_execution_time | 120 a 600 | Tiempo máximo de ejecución del script en segundos. Se puede aumentar si es necesario | |
max_input_time | 120 | Tiempo máximo en segundos para leer datos del cliente. | |
memory_limit | 256MB a 2GB | Cantidad máxima de RAM que un script puede usar. Se puede aumentar si es necesario | |
max_input_vars | 1000 | Número de parámetros en una solicitud POST. Se puede aumentar si hay problemas al importar archivos CSV o JSON grandes. | |
session.cookie_lifetime | 0 | Cuando se establece en 0, el navegador no almacena cookies y las elimina al reiniciar el navegador | |
session.use_only_cookies | On | Sí | La sesión se transmitirá solo mediante cookies |
session.use_strict_mode | On | Sí | PHP no aceptará cookies de sesión con IDs establecidos por el usuario en lugar de los emitidos por PHP. Protege contra Cookie Fixation |
session.cookie_httponly | On | Sí | Deniega el acceso a las cookies desde JavaScript |
session.cookie_secure | On | Sí | Las cookies estarán disponibles solo a través de HTTPS |
session.use_trans_sid | Off | Sí | Prohíbe pasar el ID de sesión mediante parámetros GET |
session.cache_limiter | nocache | Deshabilita la caché | |
session.sid_length | 100 | Sí | Establece la longitud del ID de sesión. Un ID de sesión largo lo protege contra ataques de fuerza bruta (máximo 256). |
session.sid_bits_per_character | 5 | Sí | Máxima variabilidad de caracteres en el ID de sesión. '4' (0-9, a-f), '5' (0-9, a-v), '6' (0-9, a-z, A-Z, "-", ","). El valor 6 no es compatible |
session.cookie_domain | Si se utiliza un único nombre de dominio, se puede especificar en este parámetro | ||
realpath_cache_size | 4096K | Establece la cantidad máxima de memoria asignada para almacenar en caché el resultado de la función realpath() | |
realpath_cache_ttl | 600 | Define el tiempo (en segundos) durante el cual las entradas en la caché de realpath() se consideran válidas |