月度归档:2011年10月

ASP与ADSI

Web控制Windows资源

 

如何使用浏览器透过网际网路或intranet内部网路,来存取管理Windows 2000的资源呢?

答案为使用Active Directory Service(动态目录服务,简称ADS)。

Active Directory Service,将使用者帐号、群组、服务、档案、网路上的印表机、IIS、Exchange Server等,都视为目录下的一个个体,我们可以查询,或是控制目录下的个体。

要管理Active Directory Service,微软公司所提供的程式介面(Object及函式),就是ADSI(Active Directory Service Interface)。

Windows 2000提供Active Directory Service的功能,Windows NT 4.0只要安装一个ADSI Provider(adsi.exe档案),就可以使用Active Directory Service的功能,您可以到 http://www.microsoft.com/ntserver/guide/adsi.asp 下载。

使用浏览器,透过网际网路或intranet,经由於IIS网站伺服器执行的ASP(Active Server Pages)程式,来呼叫ADSI,即可做到:

  • 管理 使用者帐号: 譬如查询某群组的 使用者 、新建、修改、删除 使用者帐号 

     

  • 管理 群组: 譬如查询 群组 、新建、删除 群组 

     

  • 管理控制台的 服务 

     

  • 设定 档案共用 。查询网路使用共用档案的记录。

     

  • 管理网路列印工作。

     

  • 管理IIS。

     

  • 管理Exchange Server。

     

若要使用浏览器,透过呼叫ADSI的方式来修改Windows 2000的资源,您不能使用 允许匿名存取 的方式。方法为执行 Internet服务管理员 ,於所执行ASP虚拟目录按右键并选择 内容 ,於 目录安全设定  匿名存取及验证控制 中按下 编辑 按钮,且不勾选 允许匿名存取 

本章范例,须於 Internet服务管理员 在虚拟目录IIS5Samp下之adsi目录按右键并选择 内容 ,於 目录安全设定  匿名存取及验证控制 中按下 编辑 按钮,只勾选 基本验证 ,如下:



 

 

并修改adsi.asp程式中有关DOMAIN与Machine为您电脑实际的网域与电脑之名称才能正常动作,如下:

<%
DOMAIN = "WWW"
Machine = "ASP"
User = "Administrator"
%>

4-1 ADSI如何管理使用者与群组呢?

 

查询某群组的使用者

 

若要列出一般使用者(users)群组的所有使用者,ASP程式码adsi.asp如下:

<%
Set Obj1 = GetObject("WinNT://电脑名称/users")
Response.Write "列出 " & Obj1.Name & " 於: <B>" & Obj1.Parent & "<BR>"
For Each Member in Obj1.Members
	Response.write Member.Name & " 为 " & Member.class & "<br>"
Next
%>

Member.Name列出使用者,Member.class会得知其为群组(Group)或使用者(User)。

新建使用者帐号

 

执行 系统管理工具  网域使用者管理员 可以新建Windows 2000的使用者帐号,如下:



 

 

如何使用浏览器透过网际网路或intranet内部网路,来新建Windows 2000的使用者帐号呢 ? 譬如说,我们要新建一个使用者名称叫做jack的Windows 2000使用者帐号,ASP程式码adsi.asp只要七行:

<% 
Set ComputerObj = GetObject("WinNT://电脑名称")
Set NewUser = ComputerObj.Create("User", "jack")
NewUser.SetInfo 
NewUser.SetPassword("密码")
NewUser.FullName = "全名" 
NewUser.Description = "说明" 
NewUser.SetInfo 
%>

首先使用Create("User", "使用者名称″)的方法新建一个使用者帐号,呼叫SetInfo方法即可储存变更。接着,使用SetPassword的方法设定「密码」,於FullName属性设定全名,於Description属性设定「说明」,最後再呼叫SetInfo方法储存变更,即可以新建一个使用者帐号。

修改使用者帐号

 

您可以使用浏览器,使用ASP程式码透过呼叫ADSI的方式来修改使用者帐号。

譬如说,若要修改使用者帐号的「说明」,您可使用get("Description")方法将「说明」设定值读出,於Description属性设定「说明」变更後再储存回去,ASP程式码adsi.asp如下:

<%  
Set Obj1 = GetObject("WinNT://网域/电脑名称/使用者名称")
UserDes = Obj1.get("Description")
Obj1.Description = UserDes & " 123" 
Obj1.SetInfo 
 
Obj1.GetInfo  
UserDes = Obj1.get("Description")
Response.write "New Description: " & UserDes 
%>

上例将「说明」加上「 123」变更後再储存回去。

您也可以修改使用者帐号的密码。

方法为使用ChangePassword "旧密码", "新密码",ASP程式码adsi.asp如下:

<%
Set UserObj = GetObject("WinNT://电脑名称/使用者名称")
UserObj.ChangePassword "旧密码", "新密码"
%>

您也可以变更使用者帐号的相关设定,每个设定使用一个位元代表:

  •  使用者下次登入时须变更密码: &H20000

     

  •  使用者不得变更密码: &H0040

     

  •  密码永久正确: &H10000

     

  •  帐户暂时停用: &H0002

     

您可使用Get("UserFlags")方法将设定值读出,变更相对应的一个位元设定後再储存回去。

譬如说,我们变更使用者名称jack为 密码永久正确 ,ASP程式码adsi.asp如下:

<%
Set UserObj = GetObject("WinNT://电脑名称/jack")
Flags = UserObj.Get("UserFlags")
UserObj.Put "UserFlags", Flags Or &H10000
UserObj.SetInfo
%>

变更使用者名称jack为不是 使用者下次登入时须变更密码 ,ASP程式码如下:

<%
Set UserObj = GetObject("WinNT://电脑名称/jack")
Flags = UserObj.Get("UserFlags")
UserObj.Put "UserFlags", Flags And &HFDFFFF
UserObj.SetInfo
%>

删除使用者帐号

 

您可以使用浏览器,使用ASP程式码透过呼叫ADSI的方式来删除使用者帐号。

方法为使用「Delete "user", 使用者名称」方法来删除使用者帐号。譬如说,若要删除使用者帐号jack,ASP程式码adsi.asp如下:

<%
On Error Resume Next 
Set UserObj = GetObject("WinNT://电脑名称/jack") 
If Err = &H800401E4 Then
   Response.Write "User Not Found"
   Response.End
End If 
Set ParentObj = GetObject(UserObj.Parent) 
ParentObj.Delete "user", UserObj.Name
Set UserObj = Nothing
Response.Write "Done"
%>

查询群组

 

若要列出所有的群组,ASP程式码adsi.asp如下:

<% 
Set ComputerObj = GetObject("WinNT://电脑名称")
ComputerObj.Filter = Array("Group") 
   For Each Member in ComputerObj
      Response.Write Member.Name & ":  " & Member.Class & "<br>"
   Next
%>

其中设定Filter = Array("Group")以便存取群组的资讯。

Member.Name列出群组, Member.class会得知其为群组(Group)或使用者(User)。

新建群组

 

执行 系统管理工具  网域使用者管理员 可以新建Windows 2000的群组,如下:



 

 

如何使用浏览器透过网际网路或intranet内部网路,来新建Windows 2000的群组呢 ?

ASP程式码如下:

<% 
Set ComputerObj = GetObject("WinNT:// 网域")
Set GroupObj = ComputerObj.Create("group", "新群组名称")
GroupObj.SetInfo 
GroupObj.GroupDescription = Descript 
GroupObj.SetInfo 
%>

首先使用Create("group", "新群组名称")的方法新建一个群组,呼叫SetInfo方法即储存变更。接着於GroupDescription属性设定「说明」,最後再呼叫SetInfo方法储存变更,即可新建一个群组。

删除群组

 

您可以使用浏览器,使用ASP程式码透过呼叫ADSI的方式来删除群组。方法为使用「Delete "group", 群组名称」方法来删除群组。ASP程式码如下:

<%
Set ComputerObj = GetObject("WinNT:// 电脑名称")
GroupPath = ComputerObj.ADsPath & "/群组名称" 
Set GroupObj = GetObject(GroupPath)
Set ParentObj = GetObject(GroupObj.Parent)
ParentObj.Delete "group", GroupObj.Name
%>

4-2 ADSI如何管理服务呢?

 

管理服务

 

 电脑管理  服务 可以用来管理各种Windows 2000的 服务 ,如下:



 

 

如何使用浏览器透过网际网路或intranet内部网路,来管理各种Windows 2000的 服务 呢?

首先列出所有的服务,ASP程式码如下:

<% 
Set ComputerObj = GetObject("WinNT://电脑名称")
ComputerObj.Filter = Array("Service") 
   For Each Member in ComputerObj
      Response.Write Member.Name & "<br>"
   Next
%>

其中设定Filter = Array("Service")以便存取服务的资讯。Member.Name列出服务名称。

您可以使用浏览器,使用ASP程式码透过呼叫ADSI的方式来启动、停止、暂停、继续一个服务。使用的方法如下:

  •  启动: ServiceObj.Start

     

  •  停止: ServiceObj.Stop

     

  •  暂停: ServiceObj.Pause

     

  •  继续: ServiceObj.Pause

     

譬如说,若要停止Alerter服务,ASP程式码adsi.asp如下:

<% 
Set ServiceObj = GetObject("WinNT://网域/电脑名称/Alerter") ServiceObj.Stop %>

您可以使用浏览器,使用ASP程式码透过呼叫ADSI的方式来设定一个服务的 启动设定 。设定的StartType属性如下:

  •  自动: ServiceObj.StartType = 2

     

  •  手动: ServiceObj.StartType = 3

     

  •  停用: ServiceObj.StartType = 4

     

譬如说,若要变更Alerter服务的启动设定为手动,ASP程式码adsi.asp如下:

<% 
Set ServiceObj = GetObject("WinNT://网域/电脑名称/
Alerter")
 ServiceObj.StartType = 3 %>

4-3 ADSI如何管理IIS网站呢?

 

管理IIS网站

 

您可以透过浏览器使用ASP来控制管理一个网站。譬如:启动、暂停、继续、或停止一个Web站台、FTP站台、伺服器,或建立一个新的站台、建立一个新的虚拟目录、寻找站台,以及改变站台或虚拟目录的属性设定,譬如设定存取权限、设定最大频宽限制等。

首先先定义待读取或设定的电脑、Web站台、虚拟目录、目录或档案等路径,语法如下,其中IisObj为定义的路径物件名称:

Set IIsObj = GetObject("IIS://电脑名称/服务/站台编号/目录")

其中路径「IIS://电脑名称/服务/站台编号/目录」,语法如下:

  •  电脑名称: 为IIS伺服器的电脑名称,若为本机可以LocalHost代表。

     

  •  服务: Web站台为「W3SVC」,FTP站台为「MSFTPSVC」,SMTP Service为「SMTPSVC」,NNTP为「NNTPSVC 」。

     

  •  站台编号: 1代表第一个站台。

     

  •  目录: 虚拟目录,Root表示根目录。

     

譬如:

  • IIS://LocalHost:表示为整个IIS伺服器。

     

  • IIS://LocalHost/W3SVC/1:表示「预设的Web站台」。

     

  • IIS://LocalHost/W3SVC/1/Root:表示「预设的Web站台」的主目录。

     

  • IIS://LocalHost/MSFTPSVC/1:表示为「预设的FTP站台」。

     

  • IIS://LocalHost/SMTPSVC/1:表示为「Default SMTP Site」。

     

  • IIS://LocalHost/NNTPSVC/1:表示为「Default NNTP Site」。

     

定义位址後即可以使用「GET」指令读取属性(properties)值,语法如下,其中IIsObj为上面所定义的位址物件名称:

xxx = IIsObj.Get("属性名称")

譬如「a = IIsObj.Get("AccessRead")」,表示读取AccessRead属性的设定值,储存到a的变数当中。

若要设定IIS,可以使用「PUT」指令设定属性(properties)值,最後再使用SetInfo方法储存到Metabase当中。语法如下,其中IIsObj为上面所定义的位址物件名称:

IIsObj.Put "属性名称", 设定值
IIsObj.SetInfo

譬如「IIsObj.Put "AccessRead", False」,表示设定AccessRead属性的设定值为False。

存取权限设定范例

 

如何透过浏览器使用ASP来设定一个虚拟目录、主目录或档案等的存取权限呢 ?

方法为使用「GET」和「PUT」指令以读取和设定属性(properties)值,或者可以使用「.」以读取和设定属性(properties)值。相关的属性,如下:

  •  AccessRead: 读取。

     

  •  AccessWrite: 写入。

     

  •  AccessScript: 指令档。

     

  •  AccessExecute: 执行。

     

设定值为True(-1)或False(0)。

控制Web和FTP站台

 

如何透过浏览器使用ASP来启动、暂停、继续、或停止一个Web站台、FTP站台、或伺服器呢?

为达到这个功能,您必须使用IIS Admin Objects所提供的方法(methods),如下:

  •  Continue: 继续一个Web站台、FTP站台、或伺服器。

     

  •  Pause : 暂停一个Web站台、FTP站台、或伺服器。

     

  •  Start: 启动一个Web站台、FTP站台、或伺服器。

     

  •  Stop : 停止一个Web站台、FTP站台、或伺服器。

     

首先先定义待设定的Web站台、FTP站台、或伺服器等路径,语法如下,其中IisObj为定义的路径物件名称:

Set IIsObj = GetObject("IIS://电脑名称/服务/站台编号")

譬如:

  • IIS://LocalHost:表示为整个IIS伺服器。

     

  • IIS://LocalHost/W3SVC/1:表示「预设的Web站台」。

     

  • IIS://LocalHost/MSFTPSVC/1:表示为「预设的FTP站台」。

     

譬如启动一个Web站台,ASP程式码adsi.asp如下:

<%
ServerNo = "1"
ComputerName = "LocalHost"
On Error Resume Next
'「 IIS://LocalHost/W3SVC/1」,表示为预设的Web站台。
fullPath = "IIS://" & ComputerName & "/W3SVC/" & ServerNo
'开启此路径。
Set objServer = GetObject(fullPath)
If Err.Number <> 0 Then
	Response.Write Now & ". 错误码: " & Hex(Err)& " - " &
 "无法开启 " & fullPath & ".<br>"
End If 
'使用Start启动(开始)站台
objServer.Start
If Err.Number <> 0 Then
	Response.Write Now & ". 错误码: " & Hex(Err)& " - " &
 "无法启动(开始)Web站台 " & fullPath & ".<br>"
else
	Response.Write "已经启动(开始)Web站台 " & fullPath & 
".<br>"
End If
%>

建立虚拟目录

 

如何透过浏览器使用ASP,来建立虚拟目录呢 ?

方法为使用「Create("IISWebVirtualDir","虚拟目录名称")」方法,以建立虚拟目录,并设定以下属性:

  •  Path: 设定虚拟目录的实际物理路径。

     

  •  EnableDirBrowsing: 设定虚拟目录是否允许浏览目录。

     

  •  AccessRead: 设定虚拟目录是否允许读取。

通过WEB管理用户名或密码

来源: http://support.microsoft.com/kb/555071

 

要创建 IISADMPWD 虚拟目录, 请按照下列步骤:
在 InternetServicesManager Microsoft 管理控制台 (MMC), 展开 网站 , 右键单击 默认 Web 站点 , 选择 新建 , 然后选择 虚拟目录 。
当虚拟目录创建向导启动时, 按照说明来创建与别名 IISADMPWD 虚拟目录。 指向本地 %systemroot%\System32\Inetsrv\Iisadmpwd 目录路径。 对于访问权限允许读取和运行脚本 privilages。
 
要在 IIS 元数据库, 设置 PasswordChangeFlags 值请执行下列操作:
从命令提示符浏览至 C:\Inetpub\Adminscripts 目录。
键入 adsutil.vbs, 然后按 ENTER 键。 如果这是首次, 已运行 Adsutil.vbs, 可能会收到错误消息指出不注册 Cscript。 按照提示并选择 是 以注册 Cscript。
类型 adsutil.vbs 设置 w3svc/1 / PasswordChangeFlags [ value ]。

w3svc/1 代表默认 Web 站点, [ value ] 可被设置为下列选项之一:
0 - 需要 SSL 连接
1 允许非安全端口上更改密码。
2 密码更改禁用。
3 密码更改禁用。 (记录)
4 前进禁用密码过期的通知。
 
用户现在能够通过访问更改本地帐户密码:
http [ s ]: / / [ 服务器地址 ] /iisadmpwd/aexp2.asp
或通过访问其域帐户密码:
http [ s ]: / / [ 服务器地址 ] /iisadmpwd/aexp2b.asp
其中 " s " 存在于 SSL 连接, 主机名称或唯一 IP 地址的服务器 " 服务器地址 " 它。

IIRF免费开源的URL伪静态重写插件

介绍

 IIRF是一款开源的重写URL过滤器,类似于ApacheURL重写,基于VC8.0(可以用Visual Studio2005Visual C++ 2005 Express重新编译)开发。它可以运行在IIS5.0+,支持ASP,ASP.NET,PHP等许多格式。相对比ASP.NET2.0自带的URL重写,具有更好的性能和许多我们所需要特性,重要的一点在于:它可以支持无扩展名的URL(例如:cnlbogs.com/****,你无需在创建一个默认的default.aspx文件,IIRF自动会帮你解析),让URL更加的方便我们记忆,也能进一步提高搜索的排名?IIRF能够在aspnet_isapi提前捕获我们所请求的URL进行处理,如果我们访问cnlbogs.com/a.aspx,需要获取cnlbogs.com/a.htm,步骤需要(iis-aspnet_isapi),通过IIRF,我们可以直接跳aspnet_isapi.dll,直接访问a.htm,要知道,这种方式在ASP.NET是无法实现的。

 IIRFASP.NET重写URL一样,它也是基于正则的方式来匹配,具有LOG记录,请求的条件判断。还是进入正题吧。 

安装

 IIRF安装需要我们手动操作来完成。不过。也是很方便了。

1 IsapiRewrite4.dll, IsapiRewrite4.ini复制到c:\windows\system32\inetsrv(你也可以复制到其它适当的文件夹下面)

IsapiRewrite4.iniIIRF配置文件,每次该文件更改之后,IIRF会自动重新加载该文件,无需重启IIS来重新加载配置,如果您修改后INI文件后格式不正确,IIRF将会自动获取最后正确加载的配置文件。

2 打开IIS管理器,选择“默认网站”,右击“属性”,选择“ISAPI筛选器”,点击“添加”,输入筛选器名称:Ionic Rewriter,可执行文件选择上面复制到c:\windows\system32\inetsrv下面的IsapiRewrite4.dll文件,点“确定”。

3重启IISADMIN service服务。(在计算机管理----windows服务里面)

4 完成。

日志

IIRF
能够将INI配置文件加载,用户的URL请求记录都会保存到指定的日志文件里。因为它具有很大的性能开销,因此建议将它日志的记录等级设为0,只有
为了方便调试的时候时候,可以设置为5

RewriteLog <filename stub>  保存的日志路径,如 c:\temp\iirfLog.out
RewriteLogLevel {0,1,2,3,4,5} 日志的等级,默认值为0

0 –不会记录日志
1- 少许的日志
2-  比较多的日志
3- 比较详细的日志
4- 详细的日志(4),并会跟踪server variable和替换的字符串。
5- 详细的日志(5),包括日志文件更改的事件,建议方便调试的时候使用

正则

正则的语法跟.NET一样,只不过是格式不一样而已。所以我也不在详细介绍。具体有关正则的说明大家可以用GOOGLE搜索。

格式:
RewriteRule <url-pattern> <replacement-string>   [<modifiers>]
url-pattern:匹配的正则表达式(必需)
replacement-string:要替换的字符串(必需)
modifiers:有关对RewriteRule的操作标记。可选选项。在下面我会说明

默认下IIRF的url-pattern,replacement-string正则的前面已经带了主机头的。

为了方便描述,直接看几个示例
(以下示例基本全部来源IIRF文档)

RewriteRule  ^/original/(.*).php  /modified/$1.aspx

源:http://xxx/original/index.php

目标:http://xxx/modified/index.aspx

RewriteRule  ^/dinoch/album/([^/]+)/([^/]+).(jpg|JPG|PNG)   /chiesa/pics.aspx?d=$1&p=$2.$3

源:http://xxx/dinoch/album/30/1.jpg

目标:http://xxx/chiesa/pics.aspx?d=30&p=1.jpg

 比较简单,主要还在于modifiers的功能。下面列举了它的所有值,允许组合([R,L])

   R = Redirect(URL跳转到<replacement-string>地址)
   NF = Not found(返回404错误给用户,但该文件并未移除,还是保留在网站中)
   L = Last test if match(如果已经匹配,将不在继续匹配下去)
   F = Forbidden(跟NF标志相似,)
   I = Do case-insensitive matching
   U = Store original url in server Variable HTTP_X_REWRITE_URL(保存原始的url到HTTP_X_REWRITE_URL服务器变量中。)

[R]  or [R=code]
就像跟我们在ASP.NET使用的Redirect方法一样,重新改变浏览器的方向,跳转到新的指定的URL中。
[R=code]允许我们指定特定的HTTP状态返回码。只能介于301到399。如果超出这个范围。默认会是使用302状态。
RewriteRule ^/goto.aspx?r=(.*)$ $1 [R]
源:http://xxx/goto.aspx?r=http://www.google.com/
目标:http://www.google.com

[L]
上面已经简单介绍过。不在说明

[NF]
上面已经简单介绍过。它还可以跟RewriteCond一起配合,来实现自定义的404错误请求。
特别要注意,你所要匹配的文件必须存在,替换的字符串不允许是存在文件名
RewriteRule ^/1008.aspx$ /1.aspx [NF]
1008.aspx文件需要存在,1.aspx不存在,否则无法正常达到我们的结果。
(很奇怪,我不知道是不是我搞错了。但我最终测试的结果确实是这样,文档也没详细说明过,有知道的朋友可以告诉我一下原因)

[F]
不在说明。

[I]
模糊匹配

[U]
保存原始的url到HTTP_X_REWRITE_URL服务器变量中。
在ASP.NET你可以用Request.ServerVariables["HTTP_X_REWRITE_URL"]获取原始值。

RewriteCond
RewriteCond <test-string> <pattern> [<modifier flag[,...]>]
类似于条件判断,并且允许多个条件,OR,AND。只有当RewriteCond的Server Variable 匹配所指定的正则表达,RewriteRule才会执行。比如:
RewriteCond %{REMOTE_ADDR} ^(127.0.0.1)$
RewriteRule ^/(.*).aspx$ /$1.aspx
如果我们访问网站的地址的IP来源于127.0.0.1,那么,允许 RewriteRule ^/(.*).aspx$ /$1.aspx

RewriteCond %{REMOTE_ADDR} ^(127.0.0.1)$ [OR]
RewriteCond %{REMOTE_ADDR} ^(192.168.0.10)$
RewriteRule ^/(.*).aspx$ /$1.aspx
添加了OR来多个条件判断

RewriteCond %{REMOTE_ADDR}   ^(?!127.0.0.1)([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3})(.*)$
RewriteRule  ^/(?!redirected.htm)(.*)$      /redirected.htm

Modifier flags有二个值
I=模糊匹配
OR=逻辑判断

从IIRF的RewriteCond的功能上来说,确实很灵活,不知道跟IIS7的重写怎么样,嘻嘻。还没瞧见过呢*^_&。另外。RewriteCond的[Patterns]可以带下面几个参数
 -d
  Treats the TestString as a pathname and tests if it exists,
  and is a directory.
TestString是一个路径名称,并且存在这个路径
 -f
  Treats the TestString as a pathname and tests if it exists and
  is a regular file.
TestString是一个路径名称,并且是一个存在的文件
  -s
  Treats the TestString as a pathname and tests if it exists and
  is a regular file with size greater than zero.
TestString 是一个路径名称,并且存在文件超过0字节

如文档所使用的例子
(1)RewriteCond %{HTTP_URL}             (/|\.htm|\.php|\.html|/[^.]*)$   [I] )
(2)RewriteCond %{REQUEST_FILENAME}     !-f
(3)RewriteCond %{REQUEST_FILENAME}     !-d                                 
(4)RewriteRule ^.*$                    /index.aspx                      [U,L]
(1)如果URL是以htm,php,html(模糊匹配),
(2)URL不是存在文件
(3)URL不是请求的路径
(4)将所有请求跳转到index.aspx,保存原始的URL,之后不在对此进行匹配

在如
RewriteCond  %{HTTP_USER_AGENT}  ^Mozilla.*
RewriteRule  ^/$                 /homepage.max.html  [L]

IIRF其它配置属性
IterationLimit {integer}从指定的integer后开始匹配RewriteRule组。如果超出RewriteRule个数,默认将会从第8个开始。
MaxMatchCount {integer} RewriteRule组的总个数。
RewriteLog <filename stub> 日志路径
RewriteLogLevel {0,1,2,3,4,5} 日志的等级

一个常见问题
在刚安装IIRF之后就测试一下ASP.NET下面的URL,发现还是跟以前ASP.NET重写URL有一样的问题:无法改写Form下面的action的路径,而我们这时使用Request.RawUrl获取原始的URL是为空的。也许你开始注意到了我上面写过的RewriteRule的modifiers选项[U]。我们可以通过将原始的URL保存到服务器变量中。然后通过Request.ServerVariables[name]来获取。然后重写action的值就可以了。


 1 Public Class FormFixerHtmlTextWriter
 2        Inherits System.Web.UI.HtmlTextWriter
 3        Private _url As String
 4        Public Sub New(ByVal writer As TextWriter)
 5            MyBase.New(writer)
 6            _url = ForumContext.Current.Context.Request.ServerVariables("HTTP_X_REWRITE_URL")
 7        End Sub

 8        Public Overloads Overrides Sub WriteAttribute(ByVal name As StringByVal value As StringByVal encode As Boolean)
 9            If (Not _url Is Nothing And String.Compare(name, "action"True= 0Then
10                value = _url
11            End If
12            MyBase.WriteAttribute(name, value, encode)
13        End Sub

14    End Class

2007-09-01]
http://zhangsichu.com/blogview.asp?Content_Id=82
这里已经有人实现了二级域名的重写,大家可以去看看.感谢 tombom 提供的信息.

IIRF网站:http://cheeso.members.winisp.net/IIRF.aspx

-----------------------------------------------------------------------------------------------------------

IIRF是Ionic出品的ISAPI Rewriting Filter,专门为IIS服务的URL重写插件,完全开源,完全免费。抛弃ISAPI_Rewrite的99美元费用吧。真正可用,这下IIS下的所有的伪静态、二级域名泛解析全部搞定。

    首先,到官方网站 http://iirf.codeplex.com/ 下载最新版本的 IIRF,飘易看到的最新的版本是 IonicIsapiRewriter-2.1.1.23-Release-Win32-bin.zip 。

一、安装方法:
1、把 bin 目录下的文件全部拷贝到 D:\rewrite ,目录你可以自定义。

2、如果你创建一个服务器全局范围的设置文件(IirfGlobal.ini),你必须把它与(IIRF.dll)文件在同一目录中。 该URL Rewrite筛选器将寻找其在该文件中的全局设置文件。
3、对(IIRF.dll)文件赋予 IIS_WPG用户组“读取”、“读取与运行”、“写入”权限。

点击查看原图
4、 打开Internet信息服务管理器。
右键点击IIS管理器左栏“网站” 》“属性”,弹出“网站属性”选项卡,选择“ISAPI筛选器”,如下图添加IIRF。

点击查看原图

点击查看原图
5、重启IIS

点击查看原图
6、右键点击IIS管理器左栏“网站” 》“属性”,弹出“网站属性”选项卡,选择“ISAPI筛选器”,查看“IIRF”加载是否成功。若是绿色向上箭头,则表示加载成功。(提示,IIS重启后,人工访问一下该网站,不然无法触发,也就加载不成功)

点击查看原图二、规则文件格式基本和Apache的 mod_rewrite、ISAPI Rewrite一样
IIRF是参照Apache的 mod_rewrite 模块改写而来,所以大部分规则和mod_rewrite一样。略有区别,部分区别如下:
IIRF不支持这些修饰符 [C]、[co]、[E]、[N]、[NE]、[NI]、[NS]、[PT]、[S]、[T]
支持[I](作为[NC]的别名)

规则文件可随时修改,随时生效!

三、日志设置
在IIRF中日志值可以设置为0-5,在规则文件的开头部分有两行设置日志类型:

RewriteLog   C:\Rewrite\supesite\iirfLog.out (注意要写清楚路径,各站点不同) 
RewriteLogLevel 0   (0为不记录,3为一般测试,5为处理故障)

日志的代价高昂,同时不会自动删除文件,日志类型一定要设成0,除非用于检查才能修改为其他值,检查完后一定要改为0,否则日志文件把硬盘占满就麻烦了。如果日志不为0,筛选器起用后,对应文件夹会产生类似以下的文件,是文本格式的,可以用记事本查看。(via:没有ISAPI Rewrite FULL照样玩多站点URL Rewrite伪静态:Ionic’s Isapi Rewrite Filter (IIRF,伪静态URL重写筛选器)的安装与配置)

四、使用方法举例:
先在需要重写的网站根目录下创建(IIRF.ini)文件,并在文件中写入以下规则:

RewriteLogLevel 0 
RewriteLog  D:\iirf\logfiles\fxxsd
RewriteEngine ON
StatusInquiry ON 

RewriteCond %{HTTP_HOST}  ^(?!www)([^.]+)\.piaoyi\.org [NC]
RewriteRule ^/(.*)$  /type/*1.htm [U,L]

    该规则实现的是 任意二级域名 a.piaoyi.org 、b.piaoyi.org、123.piaoyi.org (除www外)等自动重定向到 /type/a.htm 、 /type/b.htm、 /type/123.htm 下。(飘易提醒:IIRF回调符是 *1,而 ISAPI_Rewrite里的回调符是 %1).

    更多的例子,请参考IIRF的英文帮助手册:
例子1,阻止特定IP段访问

RewriteLogLevel 1
RewriteLog c:\inetpub\iirfLogs\iirf
RewriteEngine ON
StatusInquiry ON
IterationLimit 5

# If the IP address is not in the specified range, return 404
# (NF = Not Found)
RewriteCond %{REMOTE_ADDR} ^(?!24\.132\.(\d+)\.(\d+))
RewriteRule ^/.*$ - [NF]

例子2,二级域名访问不同目录

RewriteEngine ON
RewriteLog c:\inetpub\iirfLogs\iirf
RewriteLogLevel 1
StatusInquiry ON

# +++++++++++++++++++++++++++++++++

RewriteCond %{HTTP_HOST}   ^alias1\.domain\.com$  [I]
ProxyPass ^/(.*)$          http://internal-server1/$1

RewriteCond %{HTTP_HOST}   ^alias2\.domain\.com$  [I]
ProxyPass ^/(.*)$          http://internal-server2/$1

RewriteCond %{HTTP_HOST}   ^alias3\.domain\.com$  [I]
ProxyPass ^/(.*)$          http://internal-server3/$1

例子3,老域名301到新域名

RewriteLog c:\logs\iirf
RewriteLogLevel 1
IterationLimit 10
MaxMatchCount 10
RewriteEngine ON
StatusInquiry ON

# With a request like http://olddomain.com/Alpha.htm or http://olddomain.com/Alpha.asp (or
# if the olddomain is prefixed with www) , redirect (HTTP 301)
# the request to http://www.domain.com/Alpha.aspx

RewriteCond  %{HTTP_HOST}            ^(www\.)?olddomain\.com$
RedirectRule ^/(.+)\.(htm|asp)$       http://www.newdomain.com/$1.aspx         [R=301]

使用 DTCTester 或 DTCPing 通过网络检查 MSDTC 功能

如果在两台计算机中的一台上安装了 SQL Server,则可以使用 DTCTester 实用程序检查这两台计算机之间是否支持事务处理。DTCTester 实用程序使用 ODBC 检查 SQL Server 数据库是否支持事务处理。有关 DTCTester 的详细信息,请参阅如何使用 DTCTester 工具

如果两台计算机中都没有安装 SQL Server,则可以使用 DTCPing 检查这两台计算机之间是否支持事务处理。DTCPing 是在两台计算机中都没有安装 SQL Server 的情况下替代 DTCTester 实用程序的良好工具,使用时必须既在客户端计算机上运行,也在服务器计算机上运行。有关 DTCPing 的详细信息,请参阅如何解决 MS DTC 防火墙问题 (页面可能为英文)

 

建议为打开的端口 dtc

输入端口 端口的用途
打开 135 RPC EPM (终结点映射器)
打开 1433 当使用 TCP/IP 的 TDS SQL 通讯
打开 1434 SQL 2000 集成的安全性
打开 5100-5200 MSDTC [动态由 EPM 指派一个端口]

php.ini 中文详解

;;;;;;;;;;;;;;;;;
;; 关于php.ini ;;
;;;;;;;;;;;;;;;;;
; 这个文件必须命名为’php.ini’并放置在httpd.conf中PHPINIDir指令指定的目录中。
; 最新版本的php.ini可以在下面两个位置查看:
; http://cvs.php.net/viewvc.cgi/php-src/php.ini-recommended?view=co
; http://cvs.php.net/viewvc.cgi/php-src/php.ini-dist?view=co

;;;;;;;;;;;;
;; 语法 ;;
;;;;;;;;;;;;
; 该文件的语法非常简单。空白字符和以分号开始的行被简单地忽略。
; 章节标题(例如: [php])也被简单地忽略,即使将来它们可能有某种意义。
;
; 设置指令的格式如下:
; directive = value
; 指令名(directive)是大小写敏感的!所以”foo=bar”不同于”FOO=bar”。
; 值(value)可以是:
; 1. 用引号界定的字符串(如:”foo”)
; 2. 一个数字(整数或浮点数,如:0, 1, 34, -1, 33.55)
; 3. 一个PHP常量(如:E_ALL, M_PI)
; 4. 一个INI常量(On, Off, none)
; 5. 一个表达式(如:E_ALL & ~E_NOTICE)
;
; INI文件中的表达式仅使用:位运算符、逻辑非、圆括号:
; | 位或
; & 位与
; ~ 位非
; ! 逻辑非
;
; 布尔标志用 On 表示打开,用 Off 表示关闭。
;
; 一个空字符串可以用在等号后不写任何东西表示,或者用 none 关键字:
; foo = ; 将foo设为空字符串
; foo = none ; 将foo设为空字符串
; foo = “none” ; 将foo设为字符串’none’
;
; 如果你在指令值中使用动态扩展(PHP扩展或Zend扩展)中的常量,
; 那么你只能在加载这些动态扩展的指令行之后使用这些常量。
;;;;;;;;;;;;;;;;;;
;; httpd.conf ;;
;;;;;;;;;;;;;;;;;;
; 可以在httpd.conf中针对特定虚拟主机或目录覆盖php.ini的值,以进行更灵活的配置:
; php_admin_value name value ;设置非bool型的指令,将value设为none则清除先前的设定
; php_admin_flag name on|off ;仅用于设置bool型的指令
; [提示]因为很多指令不允许使用php_value/php_flag进行设置,因此不建议使用这两个。
;
; PHP常量(如E_ALL)仅能在php.ini中使用,在httpd.conf中必须使用相应的掩码值。
;[2008-3-2日更新]
;======================================================
;======================配置指令详解========================
;======================================================
; 以下每个指令的设定值都与 PHP-5.2.5 内建的默认值相同。
; 也就是说,如果’php.ini’不存在,或者你删掉了某些行,默认值与之相同。
;;;;;;;;;;;;;;
;; Apache ;;
;;;;;;;;;;;;;;
[Apache]
; 仅在将PHP作为Apache模块时才有效。
child_terminate = Off
; PHP脚本在请求结束后是否允许使用apache_child_terminate()函数终止子进程。
; 该指令仅在UNIX平台上将PHP安装为Apache1.3的模块时可用。其他情况下皆不存在。
engine = On
; 是否启用PHP解析引擎。
; 提示:可以在httpd.conf中基于目录或者虚拟主机来打开或者关闭PHP解析引擎。
last_modified = Off
; 是否在Last-Modified应答头中放置该PHP脚本的最后修改时间。
xbithack = Off
; 是否不管文件结尾是什么,都作为PHP可执行位组来解析。
;;;;;;;;;;;;;;;
;; PHP核心 ;;
;;;;;;;;;;;;;;;
[PHP-Core-DateTime]
; 前四个配置选项目前仅用于date_sunrise()和date_sunset()函数。
date.default_latitude = 31.7667
; 默认纬度
date.default_longitude = 35.2333
; 默认经度
date.sunrise_zenith = 90.583333
; 默认日出天顶
date.sunset_zenith = 90.583333
; 默认日落天顶
date.timezone =
; 未设定TZ环境变量时用于所有日期和时间函数的默认时区。
; 中国大陆应当使用”PRC”
; 应用时区的优先顺序为:
; 1. 用date_default_timezone_set()函数设定的时区(如果设定了的话)
; 2. TZ 环境变量(如果非空的话)
; 3. 该指令的值(如果设定了的话)
; 4. PHP自己推测(如果操作系统支持)
; 5. 如果以上都不成功,则使用 “UTC”
[PHP-Core-Assert]
assert.active = On
; 是否启用assert()断言评估
assert.bail = Off
; 是否在发生失败断言时中止脚本的执行
assert.callback =
; 发生失败断言时执行的回调函数
assert.quiet_eval = Off
; 是否使用安静评估(不显示任何错误信息,相当于error_reporting=0)。
; 若关闭则在评估断言表达式的时候使用当前的error_reporting指令值。
assert.warning = On
; 是否对每个失败断言都发出警告
[PHP-Core-SafeMode]
; 安全模式是为了解决共享服务器的安全问题而设立的。
; 但试图在PHP层解决这个问题在结构上是不合理的,
; 正确的做法应当是修改web服务器层和操作系统层。
; 因此在PHP6中废除了安全模式,并使用基于open_basedir的安全防护。
; 此部分指令在PHP6中已经全部被删除。
safe_mode = Off
; 是否启用安全模式。
; 打开时,PHP将检查当前脚本的拥有者是否和被操作的文件的拥有者相同,
; 相同则允许操作,不同则拒绝操作。
safe_mode_gid = Off
; 在安全模式下,默认在访问文件时会做UID比较检查。
; 但有些情况下严格的UID检查反而是不适合的,宽松的GID检查已经足够。
; 如果你想将其放宽到仅做GID比较,可以打开这个参数。
safe_mode_allowed_env_vars = “PHP_”
; 在安全模式下,用户仅可以更改的环境变量的前缀列表(逗号分隔)。
; 允许用户设置某些环境变量,可能会导致潜在的安全漏洞。
; 注意: 如果这一参数值为空,PHP将允许用户更改任意环境变量!
safe_mode_protected_env_vars = “LD_LIBRARY_PATH”
; 在安全模式下,用户不能更改的环境变量列表(逗号分隔)。
; 这些变量即使在safe_mode_allowed_env_vars指令设置为允许的情况下也会得到保护。
safe_mode_exec_dir = “/usr/local/php/bin”
; 在安全模式下,只有该目录下的可执行程序才允许被执行系统程序的函数执行。
; 这些函数是:system, escapeshellarg, escapeshellcmd, exec, passthru,
; proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec
safe_mode_include_dir =
; 在安全模式下,该组目录和其子目录下的文件被包含时,将跳过UID/GID检查。
; 换句话说,如果此处的值为空,任何UID/GID不符合的文件都不允许被包含。
; 这里设置的目录必须已经存在于include_path指令中或者用完整路径来包含。
; 多个目录之间用冒号(Win下为分号)隔开。
; 指定的限制实际上是一个前缀,而非一个目录名,
; 也就是说”/dir/incl”将允许访问”/dir/include”和”/dir/incls”
; 如果您希望将访问控制在一个指定的目录,那么请在结尾加上斜线。
[PHP-Core-Safe]
allow_url_fopen = On
; 是否允许打开远程文件
allow_url_include = Off
; 是否允许include/require远程文件。
disable_classes =
; 该指令接受一个用逗号分隔的类名列表,以禁用特定的类。
disable_functions =
; 该指令接受一个用逗号分隔的函数名列表,以禁用特定的函数。
enable_dl = On
; 是否允许使用dl()函数。dl()函数仅在将PHP作为apache模块安装时才有效。
; 禁用dl()函数主要是出于安全考虑,因为它可以绕过open_basedir指令的限制。
; 在安全模式下始终禁用dl()函数,而不管此处如何设置。
; PHP6中删除了该指令,相当于设为Off。
expose_php = On
; 是否暴露PHP被安装在服务器上的事实(在http头中加上其签名)。
; 它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了PHP。
open_basedir =
; 将PHP允许操作的所有文件(包括文件自身)都限制在此组目录列表下。
; 当一个脚本试图打开一个指定目录树之外的文件时,将遭到拒绝。
; 所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。
; 特殊值’.'指定了存放该脚本的目录将被当做基准目录,
; 但这有些危险,因为脚本的工作目录可以轻易被chdir()改变。
; 对于共享服务器,在httpd.conf中针对不同的虚拟主机或目录灵活设置该指令将变得非常有用。
; 在Windows中用分号分隔目录,UNIX系统中用冒号分隔目录。
; 作为Apache模块时,父目录中的open_basedir路径将自动被继承。
; 指定的限制实际上是一个前缀,而非一个目录名,
; 也就是说”/dir/incl”将允许访问”/dir/include”和”/dir/incls”,
; 如果您希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线。
; 默认是允许打开所有文件。
sql.safe_mode = Off
; 是否使用SQL安全模式。
; 如果打开,指定默认值的数据库连接函数将会使用这些默认值代替支持的参数。
; 对于每个不同数据库的连接函数,其默认值请参考相应的手册页面。
[PHP-Core-Error]
error_reporting = E_ALL & ~E_NOTICE
; E_ALL & ~E_NOTICE 的意思是“Show all errors except for notices”,也就是提示除NOTICE之外的任何错误
; 错误报告级别是位字段的叠加,推荐使用 E_ALL | E_STRICT
; 1 E_ERROR 致命的运行时错误
; 2 E_WARNING 运行时警告(非致命性错误)
; 4 E_PARSE 编译时解析错误
; 8 E_NOTICE 运行时提醒(经常是bug,也可能是有意的)
; 16 E_CORE_ERROR PHP启动时初始化过程中的致命错误
; 32 E_CORE_WARNING PHP启动时初始化过程中的警告(非致命性错)
; 64 E_COMPILE_ERROR 编译时致命性错
; 128 E_COMPILE_WARNING 编译时警告(非致命性错)
; 256 E_USER_ERROR 用户自定义的致命错误
; 512 E_USER_WARNING 用户自定义的警告(非致命性错误)
; 1024 E_USER_NOTICE 用户自定义的提醒(经常是bug,也可能是有意的)
; 2048 E_STRICT 编码标准化警告(建议如何修改以向前兼容)
; 4096 E_RECOVERABLE_ERROR 接近致命的运行时错误,若未被捕获则视同E_ERROR
; 6143 E_ALL 除E_STRICT外的所有错误(PHP6中为8191,即包含所有)
; 也可以用2147483647(所有二进制位全为1)打开现在或将来可能出现的各种错误
track_errors = Off
; 是否在变量$php_errormsg中保存最近一个错误或警告消息。
display_errors = On
; 是否将错误信息作为输出的一部分显示。
; 在最终发布的web站点上,强烈建议你关掉这个特性,并使用错误日志代替(参看下面)。
; 在最终发布的web站点打开这个特性可能暴露一些安全信息,
; 例如你的web服务上的文件路径、数据库规划或别的信息。
display_startup_errors = Off
; 是否显示PHP启动时的错误。
; 即使display_errors指令被打开,关闭此参数也将不显示PHP启动时的错误。
; 建议你关掉这个特性,除非你必须要用于调试中。
report_memleaks = On
; 是否报告内存泄漏。这个参数只在以调试方式编译的PHP中起作用,
; 并且必须在error_reporting指令中包含 E_WARNING
report_zend_debug = On
; 尚无说明文档
html_errors = On
; 是否在出错信息中使用HTML标记。
; 注意: 不要在发布的站点上使用这个特性!
docref_root = ;”http://localhost/phpmanual/”
docref_ext = ;”.html”
; 如果打开了html_errors指令,PHP将会在出错信息上显示超连接,
; 直接链接到一个说明这个错误或者导致这个错误的函数的页面。
; 你可以从http://www.php.net/docs.php下载php手册,
; 并将docref_root指令指向你本地的手册所在的URL目录。
; 你还必须设置docref_ext指令来指定文件的扩展名(必须含有’.')。
; 注意: 不要在发布的站点上使用这个特性。
error_prepend_string = ;”
; 用于错误信息前输出的字符串
error_append_string = ;”

; 用于错误信息后输出的字符串
xmlrpc_errors = Off
xmlrpc_error_number = 0
; 尚无文档
[PHP-Core-Logging]
define_syslog_variables = Off
; 是否定义各种系统日志变量,如:$LOG_PID, $LOG_CRON 等等。
; 关掉它以提高效率的好主意。
; 你可以在运行时调用define_syslog_variables()函数来定义这些变量。
error_log =
; 将错误日志记录到哪个文件中。该文件必须对Web服务器用户可写。
; syslog 表示记录到系统日志中(NT下的事件日志, Unix下的syslog(3))
; 如果此处未设置任何值,则错误将被记录到Web服务器的错误日志中。
log_errors = Off
; 是否在日志文件里记录错误,具体在哪里记录取决于error_log指令。
; 强烈建议你在最终发布的web站点时使用日志记录错误而不是直接输出,
; 这样可以让你既知道那里出了问题,又不会暴露敏感信息。
log_errors_max_len = 1024
; 设置错误日志中附加的与错误信息相关联的错误源的最大长度。
; 这里设置的值对显示的和记录的错误以及$php_errormsg都有效。
; 设为 0 可以允许无限长度。
ignore_repeated_errors = Off
; 记录错误日志时是否忽略重复的错误信息。
; 错误信息必须出现在同一文件的同一行才被被视为重复。
ignore_repeated_source = Off
; 是否在忽略重复的错误信息时忽略重复的错误源。
[PHP-Core-Mail]
; 要使邮件函数可用,PHP必须在编译时能够访问sendmail程序。
; 如果使用其它的邮件程序,如qmail或postfix,确保使用了相应的sendmail包装。
; PHP首先会在系统的PATH环境变量中搜索sendmail,接着按以下顺序搜索:
; /usr/bin:/usr/sbin:/usr/etc:/etc:/usr/ucblib:/usr/lib
; 强烈建议在PATH中能够找到sendmail。
; 另外,编译PHP的用户必须能够访问sendmail程序。
SMTP = “localhost”
; mail()函数中用来发送邮件的SMTP服务器的主机名称或者IP地址。仅用于win32。
smtp_port = 25
; SMTP服务器的端口号。仅用于win32。
sendmail_from =
; 发送邮件时使用的”From:”头中的邮件地址。仅用于win32
; 该选项还同时设置了”Return-Path:”头。
sendmail_path = “-t -i”
; 仅用于unix,也可支持参数(默认的是’sendmail -t -i’)
; sendmail程序的路径,通常为”/usr/sbin/sendmail或/usr/lib/sendmail”。
; configure脚本会尝试找到该程序并设定为默认值,但是如果失败的话,可以在这里设定。
; 不使用sendmail的系统应将此指令设定为sendmail替代程序(如果有的话)。
; 例如,Qmail用户通常可以设为”/var/qmail/bin/sendmail”或”/var/qmail/bin/qmail-inject”。
; qmail-inject 不需要任何选项就能正确处理邮件。
mail.force_extra_parameters =
; 作为额外的参数传递给sendmail库的强制指定的参数附加值。
; 这些参数总是会替换掉mail()的第5个参数,即使在安全模式下也是如此。
[PHP-Core-ResourceLimit]
default_socket_timeout = 60
; 默认socket超时(秒)
max_execution_time = 30
; 每个脚本最大允许执行时间(秒),0 表示没有限制。
; 这个参数有助于阻止劣质脚本无休止的占用服务器资源。
; 该指令仅影响脚本本身的运行时间,任何其它花费在脚本运行之外的时间,
; 如用system()/sleep()函数的使用、数据库查询、文件上传等,都不包括在内。
; 在安全模式下,你不能用ini_set()在运行时改变这个设置。
memory_limit = 128M
; 一个脚本所能够申请到的最大内存字节数(可以使用K和M作为单位)。
; 这有助于防止劣质脚本消耗完服务器上的所有内存。
; 要能够使用该指令必须在编译时使用”–enable-memory-limit”配置选项。
; 如果要取消内存限制,则必须将其设为 -1 。
; 设置了该指令后,memory_get_usage()函数将变为可用。
max_input_time = -1
; 每个脚本解析输入数据(POST, GET, upload)的最大允许时间(秒)。
; -1 表示不限制。
max_input_nesting_level = 64
; 输入变量的最大嵌套深度(尚无更多解释文档)
post_max_size = 8M
; 允许的POST数据最大字节长度。此设定也影响到文件上传。
; 如果POST数据超出限制,那么$_POST和$_FILES将会为空。
; 要上传大文件,该值必须大于upload_max_filesize指令的值。
; 如果启用了内存限制,那么该值应当小于memory_limit指令的值。
realpath_cache_size = 16K
; 指定PHP使用的realpath(规范化的绝对路径名)缓冲区大小。
; 在PHP打开大量文件的系统上应当增大该值以提高性能。
realpath_cache_ttl = 120
; realpath缓冲区中信息的有效期(秒)。
; 对文件很少变动的系统,可以增大该值以提高性能。
[PHP-Core-FileUpLoad]
file_uploads = On
; 是否允许HTTP文件上传。
; 参见upload_max_filesize, upload_tmp_dir, post_max_size指令
upload_max_filesize = 2M
; 允许上传的文件的最大尺寸。
upload_tmp_dir =
; 文件上传时存放文件的临时目录(必须是PHP进程用户可写的目录)。
; 如果未指定则PHP使用系统默认的临时目录。
[PHP-Core-MagicQuotes]
; PHP6删除了下列指令,相当于全部为 Off
magic_quotes_gpc = Off
; 是否对输入的GET/POST/Cookie数据使用自动字符串转义( ‘ ” \ NULL )。
; 这里的设置将自动影响 $_GEST $_POST $_COOKIE 数组的值。
; 若将本指令与magic_quotes_sybase指令同时打开,则仅将单引号(‘)转义为(”),
; 其它特殊字符将不被转义,即( ” \ NULL )将保持原样!!
; 建议关闭此特性,并使用自定义的过滤函数。
magic_quotes_runtime = Off
; 是否对运行时从外部资源产生的数据使用自动字符串转义( ‘ ” \ NULL )。
; 若打开本指令,则大多数函数从外部资源(数据库,文本文件等)返回数据都将被转义。
; 例如:用SQL查询得到的数据,用exec()函数得到的数据,等等
; 若将本指令与magic_quotes_sybase指令同时打开,则仅将单引号(‘)转义为(”),
; 其它特殊字符将不被转义,即( ” \ NULL )将保持原样!!
; 建议关闭此特性,并视具体情况使用自定义的过滤函数。
magic_quotes_sybase = Off
; 是否采用Sybase形式的自动字符串转义(用 ” 表示 ‘)
[PHP-Core-HighLight]
highlight.bg = “#FFFFFF”
highlight.comment = “#FF8000″
highlight.default = “#0000BB”
highlight.html = “#000000″
highlight.keyword = “#007700″
highlight.string = “#DD0000″
; 语法高亮模式的色彩(通常用于显示 .phps 文件)。
; 只要能被接受的东西就能正常工作。
[PHP-Core-Langue]
short_open_tag = On
; 是否允许使用”“短标识。否则必须使用”“长标识。
; 除非你的php程序仅在受控环境下运行,且只供自己使用,否则请不要使用短标记。
; 如果要和XML结合使用PHP,可以选择关闭此选项以方便直接嵌入”“,
; 不然你必须用PHP来输出:
; 本指令也会影响到缩写形式” asp_tags = Off
; 是否允许ASP风格的标记”<% %>”,这也会影响到缩写形式”<%=”。
; PHP6中将删除此指令
arg_separator.output = “&”
; PHP所产生的URL中用来分隔参数的分隔符。
; 另外还可以用”&”或”,”等等。
arg_separator.input = “&”
; PHP解析URL中的变量时使用的分隔符列表。
; 字符串中的每一个字符都会被当作分割符。
; 另外还可以用”,&”等等。
allow_call_time_pass_reference = On
; 是否强迫在函数调用时按引用传递参数(每次使用此特性都会收到一条警告)。
; php反对这种做法,并在PHP6里删除了该指令(相当于设为Off),因为它影响到了代码的整洁。
; 鼓励的方法是在函数声明里明确指定哪些参数按引用传递。
; 我们鼓励你关闭这一选项,以保证你的脚本在将来版本的语言里仍能正常工作。
auto_globals_jit = On
; 是否仅在使用到$_SERVER和$_ENV变量时才创建(而不是在脚本一启动时就自动创建)。
; 如果并未在脚本中使用这两个数组,打开该指令将会获得性能上的提升。
; 要想该指令生效,必须关闭register_globals和register_long_arrays指令。
auto_prepend_file =
auto_append_file =
; 指定在主文件之前/后自动解析的文件名。为空表示禁用该特性。
; 该文件就像调用了include()函数被包含进来一样,因此会使用include_path指令的值。
; 注意:如果脚本通过exit()终止,那么自动后缀将不会发生。
variables_order = “EGPCS”
; PHP注册 Environment, GET, POST, Cookie, Server 变量的顺序。
; 分别用 E, G, P, C, S 表示,按从左到右注册,新值覆盖旧值。
; 举例说,设为”GP”将会导致用POST变量覆盖同名的GET变量,
; 并完全忽略 Environment, Cookie, Server 变量。
; 推荐使用”GPC”或”GPCS”,并使用getenv()函数访问环境变量。
register_globals = Off
; 是否将 E, G, P, C, S 变量注册为全局变量。
; 打开该指令可能会导致严重的安全问题,除非你的脚本经过非常仔细的检查。
; 推荐使用预定义的超全局变量:$_ENV, $_GET, $_POST, $_COOKIE, $_SERVER
; 该指令受variables_order指令的影响。
; PHP6中已经删除此指令。
register_argc_argv = On
; 是否声明$argv和$argc全局变量(包含用GET方法的信息)。
; 建议不要使用这两个变量,并关掉该指令以提高性能。
register_long_arrays = On
; 是否启用旧式的长式数组(HTTP_*_VARS)。
; 鼓励使用短式的预定义超全局数组,并关闭该特性以获得更好的性能。
; PHP6中已经删除此指令。
always_populate_raw_post_data = Off
; 是否总是生成$HTTP_RAW_POST_DATA变量(原始POST数据)。
; 否则,此变量仅在遇到不能识别的MIME类型的数据时才产生。
; 不过,访问原始POST数据的更好方法是 php://input 。
; $HTTP_RAW_POST_DATA对于enctype=”multipart/form-data”的表单数据不可用。
unserialize_callback_func =
; 如果解序列化处理器需要实例化一个未定义的类,
; 这里指定的回调函数将以该未定义类的名字作为参数被unserialize()调用,
; 以免得到不完整的”__PHP_Incomplete_Class”对象。
; 如果这里没有指定函数,或指定的函数不包含(或实现)那个未定义的类,将会显示警告信息。
; 所以仅在确实需要实现这样的回调函数时才设置该指令。
; 若要禁止这个特性,只需置空即可。
y2k_compliance = On
; 是否强制打开2000年适应(可能在非Y2K适应的浏览器中导致问题)。
zend.ze1_compatibility_mode = Off
; 是否使用兼容Zend引擎I(PHP 4.x)的模式。PHP6中将删除该指令(相当于Off)。
; 这将影响对象的复制、构造(无属性的对象会产生FALSE或0)、比较。
; 兼容模式下,对象将按值传递,而不是默认的按引用传递。
precision = 14
; 浮点型数据显示的有效位数。
serialize_precision = 100
; 将浮点型和双精度型数据序列化存储时的精度(有效位数)。
; 默认值能够确保浮点型数据被解序列化程序解码时不会丢失数据。
[PHP-Core-OutputControl]
; 输出控制函数很有用,特别是在已经输出了信息之后再发送HTTP头的情况下。
; 输出控制函数不会作用于header()或setcookie()等函数发送的HTTP头,
; 而只会影响类似于echo()函数输出的信息和嵌入在PHP代码之间的信息。
implicit_flush = Off
; 是否要求PHP输出层在每个输出块之后自动刷新数据。
; 这等效于在每个 print()、echo()、HTML块 之后自动调用flush()函数。
; 打开这个选项对程序执行的性能有严重的影响,通常只推荐在调试时使用。
; 在CLI SAPI的执行模式下,该指令默认为 On 。
output_buffering = 0
; 输出缓冲区大小(字节)。建议值为4096~8192。
; 输出缓冲允许你甚至在输出正文内容之后再发送HTTP头(包括cookies)。
; 其代价是输出层减慢一点点速度。
; 设置输出缓冲可以减少写入,有时还能减少网络数据包的发送。
; 这个参数的实际收益很大程度上取决于你使用的是什么Web服务器以及什么样的脚本。
output_handler =
; 将所有脚本的输出重定向到一个输出处理函数。
; 比如,重定向到mb_output_handler()函数时,字符编码将被透明地转换为指定的编码。
; 一旦你在这里指定了输出处理程序,输出缓冲将被自动打开(output_buffering=4096)。
; 注意0: 此处仅能使用PHP内置的函数,自定义函数应在脚本中使用ob_start()指定。
; 注意1: 可移植脚本不能依赖该指令,而应使用ob_start()函数明确指定输出处理函数。
; 使用这个指令可能会导致某些你不熟悉的脚本出错。
; 注意2: 你不能同时使用”mb_output_handler”和”ob_iconv_handler”两个输出处理函数。
; 你也不能同时使用”ob_gzhandler”输出处理函数和zlib.output_compression指令。
; 注意3: 如果使用zlib.output_handler指令开启zlib输出压缩,该指令必须为空。
[PHP-Core-Directory]
include_path = “.:/path/to/php/pear”
; 指定一组目录用于require(), include(), fopen_with_path()函数寻找文件。
; 格式和系统的PATH环境变量类似(UNIX下用冒号分隔,Windows下用分号分隔):
; UNIX: “/path1:/path2″
; Windows: “\path1;\path2″
; 在包含路径中使用’.'可以允许相对路径,它代表当前目录。
user_dir =
; 告诉php在使用 /~username 打开脚本时到哪个目录下去找,仅在非空时有效。
; 也就是在用户目录之下使用PHP文件的基本目录名,例如:”public_html”
extension_dir = “/path/to/php”
; 存放扩展库(模块)的目录,也就是PHP用来寻找动态扩展模块的目录。
; Windows下默认为”C:/php5″
[PHP-Core-HTTP]
default_mimetype = “text/html”
default_charset = ;”gb2312″
; PHP默认会自动输出”Content-Type: text/html” HTTP头。
; 如果将default_charset指令设为”gb2312″,
; 那么将会自动输出”Content-Type: text/html; charset=gb2312″。
; PHP6反对使用default_charset指令,而推荐使用unicode.output_encoding指令。
[PHP-Core-Unicode]
; PHP6基于ICU(International Components for Unicode)库提供了全面的Unicode支持。
; 编译时需要使用–with-icu-dir=

指定ICU头文件和库的安装位置。
; 除detect_unicode外,其他都是PHP6新增的指令。
;
; PHP6的信息目前还很缺乏,所以此部分内容可能不完整甚至有错误。
detect_unicode = On
; 指示Zend引擎是否通过检查脚本的BOM(字节顺序标记)来检测脚本是否包含多字节字符。
; 建议关闭。PHP6已经取消了此指令而用unicode.script_encoding指令来代替其功能。
unicode.semantics = Off
; 是否启用Unicode支持。
; 如果打开此指令,那么PHP将变成一个完全的Unicode环境,比如:
; 所有字符串和从HTTP接受的变量都将变成Unicode,所有PHP标识符也都可以使用Unicode字符。
; 而且,PHP内部将使用Unicode字符串并负责对外围非Unicode字符进行自动转换,
; 比如:HTTP输入输出、流、文件系统操作等等,甚至连php.ini自身都将按照UTF-8编码来解析。
; 开启这个指令后,你必须明确指定二进制字符串。PHP将不对二进制字符串的内容做任何假定,
; 因此你的程序必须保证能够恰当的处理二进制字符串。
; 如果关闭这个指令,PHP的行为将和以前的行为完全相同:
; 字符串不会变成Unicode,文件和二进制字符串也将向后兼容,php.ini也将按照”as-is”风格解析。
; 不管是否打开此指令,所有的函数和操作符都透明的支持Unicode字符串。
unicode.fallback_encoding = UTF-8
; 为其他所有unicode.*_encoding指令设置默认值。
; 也就是说如果某个unicode.*_encoding指令未明确设置的话,将使用此处设置的值。
unicode.runtime_encoding =
; 运行时编码指定了PHP引擎内部转换二进制字符串时使用的编码。
; 此处的设置对于I/O相关操作(比如:写入标准输出/读取文件系统/解码HTTP输入变量)没有影响。
; PHP也允许你明确的对字符串进行转换:
; (binary)$str — 转化为二进制字符串
; (unicode)$str — 转化为Unicode字符串
; (string)$str — 如果unicode.semantics为On则转化为Unicode字符串,否则转化为二进制字符串
; 例如,如果该指令的值为iso-8859-1并且$uni是一个Unicode字符串,那么
; $str = (binary)$uni
; 将等到一个使用iso-8859-1编码的二进制字符串。
; 在连接、比较、传递参数等操作之前PHP会将相关字符串隐含转换为Unicode,然后再进行操作。
; 比如在将二进制字符串与Unicode进行连接的时候,
; PHP将会使用这里的设置将二进制字符串转换为Unicode字符串,然后再进行操作。
unicode.output_encoding =
; PHP输出非二进制字符串使用的编码。
; 自动将’print’和’echo’之类的输出内容转换为此处设定的编码(并不对二进制字符串进行转换)。
; 当向文件之类的外部资源写入数据的时候,
; 你必须依赖于流编码特性或者使用Unicode扩展的函数手动的对数据进行编码。
; 在PHP6中反对使用先前的default_charset指令,而推荐使用该指令。
; 先前的default_charset指令只是指定了Content-Type头中的字符集,而并不对实际的输出做任何转换。
; 而在PHP6中,default_charset指令仅在unicode.semantics为off的时候才有效。
; 设置了该指令后将在Content-Type输出头的’charset’部分填上该指令的值,
; 而不管default_charset指令如何设置。
unicode.http_input_encoding =
; 通过HTTP获取的变量(比如$_GET和_$POST)内容的编码。
; 直到2007年4月此功能尚在开发中….
unicode.filesystem_encoding =
; 文件系统的目录名和文件名的编码。
; 文件系统相关的函数(比如opendir())将使用这个编码接受和返回文件名和目录名。
; 此处的设置必须与文件系统实际使用的编码完全一致。
unicode.script_encoding =
; PHP脚本自身的默认编码。
; 你可以使用任何ICU支持的编码来写PHP脚本。
; 如果你想针对单独的脚本文件设定其编码,可以在该脚本的开头使用
;
; 来指定。注意:必须是第一行开头,全面不要有任何字符(包括空白)。
; 该方法只能影响其所在的脚本,不会影响任何被包含的其他脚本。
unicode.stream_encoding= UTF-8
unicode.from_error_mode = 2
unicode.from_error_subst_char = 3f
; 尚无文档
[PHP-Core-Misc]
auto_detect_line_endings = Off
; 是否让PHP自动侦测行结束符(EOL)。
; 如果的你脚本必须处理Macintosh文件,
; 或者你运行在Macintosh上,同时又要处理unix或win32文件,
; 打开这个指令可以让PHP自动侦测EOL,以便fgets()和file()函数可以正常工作。
; 但同时也会导致在Unix系统下使用回车符(CR)作为项目分隔符的人遭遇不兼容行为。
; 另外,在检测第一行的EOL习惯时会有很小的性能损失。
browscap = ;”c:/windows/system32/inetsrv/browscap.ini”
; 只有PWS和IIS需要这个设置
; 你可以从http://www.garykeith.com/browsers/downloads.asp
; 得到一个browscap.ini文件。
ignore_user_abort = Off
; 是否即使在用户中止请求后也坚持完成整个请求。
; 在执行一个长请求的时候应当考虑打开该它,
; 因为长请求可能会导致用户中途中止或浏览器超时。
user_agent = ;”PHP”
; 定义”User-Agent”字符串
;url_rewriter.tags = “a=href,area=href,frame=src,form=,fieldset=”
; 虽然此指令属于PHP核心部分,但是却用于Session模块的配置
;extension =
; 在PHP启动时加载动态扩展。例如:extension=mysqli.so
; “=”之后只能使用模块文件的名字,而不能含有路径信息。
; 路径信息应当只由extension_dir指令提供。
; 主意,在windows上,下列扩展已经内置:
; bcmath ; calendar ; com_dotnet ; ctype ; session ; filter ; ftp ; hash
; iconv ; json ; odbc ; pcre ; Reflection ; date ; libxml ; standard
; tokenizer ; zlib ; SimpleXML ; dom ; SPL ; wddx ; xml ; xmlreader ; xmlwriter
[PHP-Core-CGI]
; 这些指令只有在将PHP运行在CGI模式下的时候才有效
doc_root =
; PHP的”CGI根目录”。仅在非空时有效。
; 在web服务器的主文档目录(比如”htdocs”)中放置可执行程序/脚本被认为是不安全的,
; 比如因为配置错误而将脚本作为普通的html显示。
; 因此很多系统管理员都会在主文档目录之外专门设置一个只能通过CGI来访问的目录,
; 该目录中的内容只会被解析而不会原样显示出来。
; 如果设置了该项,那么PHP就只会解释doc_root目录下的文件,
; 并确保目录外的脚本都不会被PHP解释器执行(user_dir除外)。
; 如果编译PHP时没有指定FORCE_REDIRECT,并且在非IIS服务器上以CGI方式运行,
; 则必须设置此指令(参见手册中的安全部分)。
; 替代方案是使用的cgi.force_redirect指令。
cgi.discard_path = Off
; 尚无文档(PHP6新增指令)
cgi.fix_pathinfo = On
; 是否为CGI提供真正的 PATH_INFO/PATH_TRANSLATED 支持(遵守cgi规范)。
; 先前的行为是将PATH_TRANSLATED设为SCRIPT_FILENAME,而不管PATH_INFO是什么。
; 打开此选项将使PHP修正其路径以遵守CGI规范,否则仍将使用旧式的不合规范的行为。
; 鼓励你打开此指令,并修正脚本以使用 SCRIPT_FILENAME 代替 PATH_TRANSLATED 。
; 有关PATH_INFO的更多信息请参见cgi规范。
cgi.force_redirect = On
; 是否打开cgi强制重定向。强烈建议打开它以为CGI方式运行的php提供安全保护。
; 你若自己关闭了它,请自己负责后果。
; 注意:在IIS/OmniHTTPD/Xitami上则必须关闭它!
cgi.redirect_status_env =
; 如果cgi.force_redirect=On,并且在Apache与Netscape之外的服务器下运行PHP,
; 可能需要设定一个cgi重定向环境变量名,PHP将去寻找它来知道是否可以继续执行下去。
; 设置这个变量会导致安全漏洞,请务必在设置前搞清楚自己在做什么。
cgi.rfc2616_headers = 0
; 指定PHP在发送HTTP响应代码时使用何种报头。
; 0 表示发送一个”Status: “报头,Apache和其它web服务器都支持。
; 若设为1,则PHP使用RFC2616标准的头。
; 除非你知道自己在做什么,否则保持其默认值 0
cgi.nph = Off
; 在CGI模式下是否强制对所有请求都发送”Status: 200″状态码。
cgi.check_shebang_line =On
; CGI PHP是否检查脚本顶部以 #! 开始的行。
; 如果脚本想要既能够单独运行又能够在PHP CGI模式下运行,那么这个起始行就是必须的。
; 如果打开该指令,那么CGI模式的PHP将跳过这一行。
fastcgi.impersonate = Off
; IIS中的FastCGI支持模仿客户端安全令牌的能力。
; 这使得IIS能够定义运行时所基于的请求的安全上下文。
; Apache中的mod_fastcgi不支持此特性(03/17/2002)
; 如果在IIS中运行则设为On,默认为Off。
fastcgi.logging = On
; 是否记录通过FastCGI进行的连接。
[PHP-Core-Weirdy]
; 这些选项仅存在于文档中,却不存在于phpinfo()函数的输出中
async_send = Off
; 是否异步发送。
from = ;”john@doe.com”
; 定义匿名ftp的密码(一个email地址)
;;;;;;;;;;;;;;;;;;
;; 近核心模块 ;;
;;;;;;;;;;;;;;;;;;
[Pcre]
;Perl兼容正则表达式模块
pcre.backtrack_limit = 100000
; PCRE的最大回溯(backtracking)步数。
pcre.recursion_limit = 100000
; PCRE的最大递归(recursion)深度。
; 如果你将该值设的非常高,将可能耗尽进程的栈空间,导致PHP崩溃。
[Session]
; 除非使用session_register()或$_SESSION注册了一个变量。
; 否则不管是否使用了session_start(),都不会自动添加任何session记录。
; 包括resource变量或有循环引用的对象包含指向自身的引用的对象,不能保存在会话中。
; register_globals指令会影响到会话变量的存储和恢复。
session.save_handler = “files”
; 存储和检索与会话关联的数据的处理器名字。默认为文件(“files”)。
; 如果想要使用自定义的处理器(如基于数据库的处理器),可用”user”。
; 设为”memcache”则可以使用memcache作为会话处理器(需要指定”–enable-memcache-session”编译选项)。
; 还有一个使用PostgreSQL的处理器:http://sourceforge.net/projects/phpform-ext/
session.save_path = “/tmp”
; 传递给存储处理器的参数。对于files处理器,此值是创建会话数据文件的路径。
; Windows下默认为临时文件夹路径。
; 你可以使用”N;[MODE;]/path”这样模式定义该路径(N是一个整数)。
; N表示使用N层深度的子目录,而不是将所有数据文件都保存在一个目录下。
; [MODE;]可选,必须使用8进制数,默认”600″,表示文件的访问权限。
; 这是一个提高大量会话性能的好主意。
; 注意0: “N;[MODE;]/path”两边的双引号不能省略。
; 注意1: [MODE;]并不会改写进程的umask。
; 注意2: php不会自动创建这些文件夹结构。请使用ext/session目录下的mod_files.sh脚本创建。
; 注意3: 如果该文件夹可以被不安全的用户访问(比如默认的”/tmp”),那么将会带来安全漏洞。
; 注意4: 当N>0时自动垃圾回收将会失效,具体参见下面有关垃圾搜集的部分。
; [安全提示]建议针对每个不同的虚拟主机分别设置各自不同的目录。
;
; 对于”memcache”处理器,需要定义一个逗号分隔的服务器URL用来存储会话数据。
; 比如:”tcp://host1:11211, tcp://host2:11211″
; 每个URL都可以包含传递给那个服务器的参数,可用的参数与 Memcache::addServer() 方法相同。
; 例如:”tcp://host1:11211?persistent=1&weight=1&timeout=1&retry_interval=15″
session.name = “PHPSESSID”
;用在cookie里的会话ID标识名,只能包含字母和数字。
session.auto_start = Off
; 在客户访问任何页面时都自动初始化会话,默认禁止。
; 因为类定义必须在会话启动之前被载入,所以若打开这个选项,你就不能在会话中存放对象。
session.serialize_handler = “php”
; 用来序列化/解序列化数据的处理器,php是标准序列化/解序列化处理器。
; 另外还可以使用”php_binary”。当启用了WDDX支持以后,将只能使用”wddx”。
session.gc_probability = 1
session.gc_divisor = 100
; 定义在每次初始化会话时,启动垃圾回收程序的概率。
; 这个收集概率计算公式如下:session.gc_probability/session.gc_divisor
; 对会话页面访问越频繁,概率就应当越小。建议值为1/1000~5000。
session.gc_maxlifetime = 1440
; 超过此参数所指的秒数后,保存的数据将被视为’垃圾’并由垃圾回收程序清理。
; 判断标准是最后访问数据的时间(对于FAT文件系统是最后刷新数据的时间)。
; 如果多个脚本共享同一个session.save_path目录但session.gc_maxlifetime不同,
; 那么将以所有session.gc_maxlifetime指令中的最小值为准。
; 如果使用多层子目录来存储数据文件,垃圾回收程序不会自动启动。
; 你必须使用一个你自己编写的shell脚本、cron项或者其他办法来执行垃圾搜集。
; 比如,下面的脚本相当于设置了”session.gc_maxlifetime=1440″ (24分钟):
; cd /path/to/sessions; find -cmin +24 | xargs rm
session.referer_check =
; 如果请求头中的”Referer”字段不包含此处指定的字符串则会话ID将被视为无效。
; 注意:如果请求头中根本不存在”Referer”字段的话,会话ID将仍将被视为有效。
; 默认为空,即不做检查(全部视为有效)。
session.entropy_file = ;”/dev/urandom”
; 附加的用于创建会话ID的外部高熵值资源(文件),
; 例如UNIX系统上的”/dev/random”或”/dev/urandom”
session.entropy_length = 0
; 从高熵值资源中读取的字节数(建议值:16)。
session.use_cookies = On
; 是否使用cookie在客户端保存会话ID
session.use_only_cookies = Off
; 是否仅仅使用cookie在客户端保存会话ID。PHP6的默认值为On。
; 打开这个选项可以避免使用URL传递会话带来的安全问题。
; 但是禁用Cookie的客户端将使会话无法工作。
session.cookie_lifetime = 0
; 传递会话ID的Cookie有效期(秒),0 表示仅在浏览器打开期间有效。
; [提示]如果你不能保证服务器时间和客户端时间严格一致请不要改变此默认值!
session.cookie_path = “/”
; 传递会话ID的Cookie作用路径。
session.cookie_domain =
; 传递会话ID的Cookie作用域。
; 默认为空表示表示根据cookie规范生成的主机名。
session.cookie_secure = Off
; 是否仅仅通过安全连接(https)发送cookie。
session.cookie_httponly = Off
; 是否在cookie中添加httpOnly标志(仅允许HTTP协议访问),
; 这将导致客户端脚本(JavaScript等)无法访问该cookie。
; 打开该指令可以有效预防通过XSS攻击劫持会话ID。
session.cache_limiter = “nocache”
; 设为{nocache|private|public}以指定会话页面的缓存控制模式,
; 或者设为空以阻止在http应答头中发送禁用缓存的命令。
session.cache_expire = 180
; 指定会话页面在客户端cache中的有效期限(分钟)
; session.cache_limiter=nocache时,此处设置无效。
session.use_trans_sid = Off
; 是否使用明码在URL中显示SID(会话ID)。
; 默认是禁止的,因为它会给你的用户带来安全危险:
; 1- 用户可能将包含有效sid的URL通过email/irc/QQ/MSN…途径告诉给其他人。
; 2- 包含有效sid的URL可能会被保存在公用电脑上。
; 3- 用户可能保存带有固定不变sid的URL在他们的收藏夹或者浏览历史纪录里面。
; 基于URL的会话管理总是比基于Cookie的会话管理有更多的风险,所以应当禁用。
session.bug_compat_42 = On
session.bug_compat_warn = On
; PHP4.2之前的版本有一个未注明的”BUG”:
; 即使在register_globals=Off的情况下也允许初始化全局session变量,
; 如果你在PHP4.3之后的版本中使用这个特性,会显示一条警告。
; 建议关闭该”BUG”并显示警告。PHP6删除了这两个指令,相当于全部设为Off。
session.hash_function = 0
; 生成SID的散列算法。SHA-1的安全性更高一些
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
; 建议使用SHA-1。
session.hash_bits_per_character = 4
; 指定在SID字符串中的每个字符内保存多少bit,
; 这些二进制数是hash函数的运算结果。
; 4: 0-9, a-f
; 5: 0-9, a-v
; 6: 0-9, a-z, A-Z, “-”, “,”
; 建议值为 5
url_rewriter.tags = “a=href,area=href,frame=src,form=,fieldset=”
; 此指令属于PHP核心部分,并不属于Session模块。
; 指定重写哪些HTML标签来包含SID(仅当session.use_trans_sid=On时有效)
; form和fieldset比较特殊:
; 如果你包含他们,URL重写器将添加一个隐藏的”
“,它包含了本应当额外追加到URL上的信息。
; 如果要符合XHTML标准,请去掉form项并在表单字段前后加上

标记。
; 注意:所有合法的项都需要一个等号(即使后面没有值)。
; 推荐值为”a=href,area=href,frame=src,input=src,form=fakeentry”。
session.encode_sources = “globals”
; PHP6中有争议的指令,尚未决定是否采用该指令。也尚无相关文档。
;;;;;;;;;;;;;;;;
;; 其他模块 ;;
;;;;;;;;;;;;;;;;
[APC-3.0.16]
; Alternative PHP Cache 用于缓存和优化PHP中间代码
; 编译/安装/配置信息都位于源码树下的 INSTALL 文件中
apc.enabled = On
; 是否启用APC,如果APC被静态编译进PHP又想禁用它,这是唯一的办法。
apc.enable_cli = Off
; 是否为CLI版本启用APC功能,仅用于测试和调试目的才打开此指令。
apc.cache_by_default = On
; 是否默认对所有文件启用缓冲。
; 若设为Off并与以加号开头的apc.filters指令一起用,则文件仅在匹配过滤器时才被缓存。
apc.file_update_protection = 2
; 当你在一个运行中的服务器上修改文件时,你应当执行原子操作。
; 也就是先写进一个临时文件,然后将该文件重命名(mv)到最终的名字。
; 文本编辑器以及 cp, tar 等程序却并不是这样操作的,从而导致有可能缓冲了残缺的文件。
; 默认值 2 表示在访问文件时如果发现修改时间距离访问时间小于 2 秒则不做缓冲。
; 那个不幸的访问者可能得到残缺的内容,但是这种坏影响却不会通过缓存扩大化。
; 如果你能确保所有的更新操作都是原子操作,那么可以用 0 关闭此特性。
; 如果你的系统由于大量的IO操作导致更新缓慢,你就需要增大此值。
apc.filters =
; 一个以逗号分隔的POSIX扩展正则表达式列表。
; 如果源文件名与任意一个模式匹配,则该文件不被缓存。
; 注意,用来匹配的文件名是传递给include/require的文件名,而不是绝对路径。
; 如果正则表达式的第一个字符是”+”则意味着任何匹配表达式的文件会被缓存,
; 如果第一个字符是”-”则任何匹配项都不会被缓存。”-”是默认值,可以省略掉。
apc.ttl = 0
; 缓存条目在缓冲区中允许逗留的秒数。0 表示永不超时。建议值为7200~86400。
; 设为 0 意味着缓冲区有可能被旧的缓存条目填满,从而导致无法缓存新条目。
apc.user_ttl = 0
; 类似于apc.ttl,只是针对每个用户而言,建议值为7200~86400。
; 设为 0 意味着缓冲区有可能被旧的缓存条目填满,从而导致无法缓存新条目。
apc.gc_ttl = 3600
; 缓存条目在垃圾回收表中能够存在的秒数。
; 此值提供了一个安全措施,即使一个服务器进程在执行缓存的源文件时崩溃,
; 而且该源文件已经被修改,为旧版本分配的内存也不会被回收,直到达到此TTL值为止。
; 设为零将禁用此特性。
apc.include_once_override = Off
; 优化include_once()和require_once()函数以避免执行额外的系统调用。
apc.max_file_size = 1M
; 禁止大于此尺寸的文件被缓存。
apc.mmap_file_mask =
; 如果使用–enable-mmap(默认启用)为APC编译了MMAP支持,
; 这里的值就是传递给mmap模块的mktemp风格的文件掩码(建议值为”/tmp/apc.XXXXXX”)。
; 该掩码用于决定内存映射区域是否要被file-backed或者shared memory backed。
; 对于直接的file-backed内存映射,要设置成”/tmp/apc.XXXXXX”的样子(恰好6个X)。
; 要使用POSIX风格的shm_open/mmap就需要设置成”/apc.shm.XXXXXX”的样子。
; 你还可以设为”/dev/zero”来为匿名映射的内存使用内核的”/dev/zero”接口。
; 不定义此指令则表示强制使用匿名映射。
apc.num_files_hint = 1000
; Web服务器上可能被包含或被请求的不同脚本源代码文件的大致数量(建议值为1024~4096)。
; 如果你不能确定,则设为 0 ;此设定主要用于拥有数千个源文件的站点。
apc.optimization = 0
; 优化级别(建议值为 0 ) 。反对使用该指令。将来可能会被删除。
; 正整数值表示启用优化器,值越高则使用越激进的优化。
; 更高的值可能有非常有限的速度提升,但目前尚在试验中。
apc.report_autofilter = Off
; 是否记录所有由于early/late binding原因而自动未被缓存的脚本。
apc.shm_segments = 1
; 为编译器缓冲区分配的共享内存块数量(建议值为1)。
; 如果APC耗尽了共享内存,并且已将apc.shm_size指令设为系统允许的最大值,可以尝试增大此值。
; 在mmap模式下设置为 1 之外的其它值是无效的,因为经过mmap的共享内存段的大小是没有限制的。
apc.shm_size = 30
; 每个共享内存块的大小(以MB为单位,建议值为128~256)。
; 有些系统(包括大多数BSD变种)默认的共享内存块尺寸很小。
apc.slam_defense = 0
; 在非常繁忙的服务器上,无论是启动服务还是修改文件,
; 都可能由于多个进程企图同时缓存一个文件而导致竞争条件。
; 这个指令用于设置进程在处理未被缓存的文件时跳过缓存步骤的百分率。
; 比如设为75表示在遇到未被缓存的文件时有75%的概率不进行缓存,从而减少碰撞几率。
; 反对使用该指令,鼓励设为 0 来禁用这个特性。建议该用apc.write_lock指令。
apc.stat = On
; 是否启用脚本更新检查。
; 改变这个指令值要非常小心。
; 默认值 On 表示APC在每次请求脚本时都检查脚本是否被更新,
; 如果被更新则自动重新编译和缓存编译后的内容。但这样做对性能有不利影响。
; 如果设为 Off 则表示不进行检查,从而使性能得到大幅提高。
; 但是为了使更新的内容生效,你必须重启Web服务器。
; 这个指令对于include/require的文件同样有效。但是需要注意的是,
; 如果你使用的是相对路径,APC就必须在每一次include/require时都进行检查以定位文件。
; 而使用绝对路径则可以跳过检查,所以鼓励你使用绝对路径进行include/require操作。
apc.user_entries_hint = 4096
; 类似于num_files_hint指令,只是针对每个不同用户而言。
; 如果你不能确定,则设为 0 。
apc.write_lock = On
; 是否启用写入锁。
; 在非常繁忙的服务器上,无论是启动服务还是修改文件,
; 都可能由于多个进程企图同时缓存一个文件而导致竞争条件。
; 启用该指令可以避免竞争条件的出现。
apc.rfc1867 = Off
; 打开该指令后,对于每个恰好在file字段之前含有APC_UPLOAD_PROGRESS字段的上传文件,
; APC都将自动创建一个upload_的用户缓存条目(就是APC_UPLOAD_PROGRESS字段值)。
; 需要注意的是,文件上传跟踪在这里并不是线程安全的,
; 所以如果老文件尚未上载完毕且新文件已经开始上载,那么将丢失对老文件的跟踪。
apc.rfc1867_prefix = “upload_”
; 用于rfc1867上传文件的缓冲项条目名称前缀
apc.rfc1867_name = “APC_UPLOAD_PROGRESS”
; 需要由APC处理的上传文件的rfc1867隐含表单项名称
apc.rfc1867_freq = 0
; 用户rfc1867上传文件缓存项的更新频率。
; 取值可以是总文件大小的百分比,或者以’K',’M',’G'结尾的绝对尺寸。
; 0 表示尽可能快的更新,不过这样可能会导致运行速度下降。
apc.localcache = Off
; 是否使用非锁定本地进程shadow-cache ,它可以减少了向缓冲区写入时锁之间的竞争。
apc.localcache.size = 512
; 本地进程的shadow-cache,应当设为一个足够大的值,大约相当于num_files_hint的一半。
apc.stat_ctime = Off
; 尚无文档
[bcmath]
; 为任意精度数学计算提供了二进制计算器(Binary Calculator),
; 它支持任意大小和精度的数字,以字符串形式描述。
bcmath.scale = 0
; 用于所有bcmath函数的10十进制数的个数
[GD]
gd.jpeg_ignore_warning = Off
; 是否忽略jpeg解码器的警告信息(比如无法识别图片格式)。
; 有image/jpeg与image/pjpeg两种MIME类型,GD库只能识别前一种传统格式。
; 参见:http://twpug.net/modules/newbb/viewtopic.php?topic_id=1867&forum=14
; http://bugs.php.net/bug.php?id=29878
; http://www.faqs.org/faqs/jpeg-faq/part1/section-11.html
[Filter]
; 对来源不可靠的数据进行确认和过滤,本扩展模块是实验性的。
filter.default = “unsafe_raw”
; 使用指定的过滤器过滤$_GET,$_POST,$_COOKIE,$_REQUEST数据,
; 原始数据可以通过input_get()函数访问。
; “unsafe_raw”表示不做任何过滤。
filter.default_flags =
; filter_data()函数的默认标志。
[mbstring]
;多字节字符串模块支持
mbstring.language = “neutral”
; 默认的NLS(本地语言设置),可设置值如下:
; 默认值”neutral”表示中立,相当于未知。
; “zh-cn”或”Simplified Chinese”表示简体中文
; “zh-tw”或”Traditional Chinese”表示繁体中文
; “uni”或”universal”表示Unicode
; 该指令自动定义了随后的mbstring.internal_encoding指令默认值,
; 并且mbstring.internal_encoding指令必须放置在该指令之后。
mbstring.internal_encoding =
; 本指令必须放置在mbstring.language指令之后。
; 默认的内部编码,未设置时取决于mbstring.language指令的值:
; “neutral” 对应 “ISO-8859-1″
; “zh-cn” 对应 “EUC-CN” (等价于”GB2312″)
; “zh-tw” 对应 “EUC-TW” (等价于”BIG5″)
; “uni” 对应 “UTF-8″
; 提醒:对于简体中文还可以强制设置为”CP936″ (等价于”GBK”)
; 注意:可能 SJIS, BIG5, GBK 不适合作为内部编码,不过”GB2312″肯定没问题。
; 建议手动强制指定
mbstring.encoding_translation = Off
; 是否对进入的HTTP请求按照mbstring.internal_encoding指令进行透明的编码转换,
; 也就是自动检测输入字符的编码并将其透明的转化为内部编码。
; 可移植的库或者程序千万不要依赖于自动编码转换。
mbstring.http_input = “pass”
; 默认的HTTP输入编码,”pass”表示跳过(不做转换)
; “aotu”的含义与mbstring.detect_order指令中的解释一样。
; 可以设置为一个单独的值,也可以设置为一个逗号分隔的列表。
mbstring.http_output = “pass”
; 默认的HTTP输出编码,”pass”表示跳过(不做转换)
; “aotu”的含义与mbstring.detect_order指令中的解释一样。
; 可以设置为一个单独的值,也可以设置为一个逗号分隔的列表。
; 必须将output_handler指令设置为”mb_output_handler”才可以。
mbstring.detect_order =
; 默认的编码检测顺序,”pass”表示跳过(不做转换)。
; 默认值(“auto”)随mbstring.language指令的不同而变化:
; “neutral”和”universal” 对应 “ASCII, UTF-8″
; “Simplified Chinese” 对应 “ASCII, UTF-8, EUC-CN, CP936″
; “Traditional Chinese” 对应 “ASCII, UTF-8, EUC-TW, BIG-5″
; 建议在可控环境下手动强制指定一个单一值
mbstring.func_overload = 0
; 自动使用 mb_* 函数重载相应的单字节字符串函数。
; 比如:mail(), ereg() 将被自动替换为mb_send_mail(), mb_ereg()
; 可用 0,1,2,4 进行位组合。比如7表示替换所有。具体替换说明如下:
; 0: 无替换
; 1: mail() → mb_send_mail()
; 2: strlen() → mb_strlen() ; substr() → mb_substr()
; strpos() → mb_strpos() ; strrpos() → mb_strrpos()
; strtolower() → mb_strtolower() ; strtoupper() → mb_strtoupper()
; substr_count() → mb_substr_count()
; 4: ereg() → mb_ereg() ; eregi() → mb_eregi()
; ereg_replace() → mb_ereg_replace() ; eregi_replace() → mb_eregi_replace()
; split() → mb_split()
mbstring.script_encoding =
; 脚本所使用的编码
mbstring.strict_detection = Off
; 是否使用严谨的编码检测
mbstring.substitute_character =
; 当某个字符无法解码时,就是用这个字符替代。
; 若设为一个整数则表示对应的Unicode值,不设置任何值表示不显示这个错误字符。
; 建议设为”□”
[Mcrypt]
; 一个mcrypt库的接口,该库支持许多种块加密算法。
; 不建议使用该模块,因为毛病太多,建议在数据库层进行加密。
mcrypt.algorithms_dir =
; 默认的加密算法模块所在目录。通常是”/usr/local/lib/libmcrypt”。
; 目前尚无详细说明文档,此处的解释可能是错误的。
mcrypt.modes_dir =
; 默认的加密模式模块所在目录。通常是”/usr/local/lib/libmcrypt”。
; 目前尚无说明文档,此处的解释可能是错误的。
[Memcache-2.2.2]
; 一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,
; 它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。
memcache.allow_failover = On
; 是否在遇到错误时透明地向其他服务器进行故障转移。
memcache.chunk_size = 8192
; 数据将按照此值设定的块大小进行转移。此值越小所需的额外网络传输越多。
; 如果发现无法解释的速度降低,可以尝试将此值增加到32768。
memcache.default_port = 11211
; 连接到memcached服务器时使用的默认TCP端口。
memcache.max_failover_attempts = 20
; 接受和发送数据时最多尝试多少个服务器,进在打开memcache.allow_failover时有效。
memcache.hash_strategy = “standard”
; 控制将key映射到server的策略。默认值”standard”表示使用先前版本的老hash策略。
; 设为”consistent”可以允许在连接池中添加/删除服务器时不必重新计算key与server之间的映射关系。
memcache.hash_function = “crc32″
; 控制将key映射到server的散列函数。默认值”crc32″使用CRC32算法,而”fnv”则表示使用FNV-1a算法。
; FNV-1a比CRC32速度稍低,但是散列效果更好。
[Zlib]
; 该模块允许PHP透明的读取和写入gzip(.gz)压缩文件。
zlib.output_compression = Off
; 是否使用zlib库透明地压缩脚本输出结果。
; 该指令的值可以设置为:Off、On、字节数(压缩缓冲区大小,默认为4096)。
; 如果打开该指令,当浏览器发送”Accept-Encoding: gzip(deflate)”头时,
; “Content-Encoding: gzip(deflate)”和”Vary: Accept-Encoding”头将加入到应答头当中。
; 你可以在应答头输出之前用ini_set()函数在脚本中启用或禁止这个特性。
; 如果输出一个”Content-Type: image/??”这样的应答头,压缩将不会启用(为了防止Netscape的bug)。
; 你可以在输出”Content-Type: image/??”之后使用”ini_set(‘zlib.output_compression’, ‘On’)”重新打开这个特性。
; 注意1: 压缩率会受压缩缓冲区大小的影响,如果你想得到更好的压缩质量,请指定一个较大的压缩缓冲区。
; 注意2: 如果启用了zlib输出压缩,output_handler指令必须为空,同时必须设置zlib.output_handler指令的值。
zlib.output_compression_level = -1
; 压缩级别,可用值为 0~9 ,0表示不压缩。值越高效果越好,但CPU占用越多,建议值为1~5。
; 默认值 -1 表示使用zlib内部的默认值(6)。
zlib.output_handler =
; 在打开zlib.output_compression指令的情况下,你只能在这里指定输出处理器。
; 可以使用的处理器有”zlib.inflate”(解压)或”zlib.deflate”(压缩)。
; 如果启用该指令则必须将output_handler指令设为空。
[dbx]
; 一个数据库抽象层,为不同数据库提供了统一的接口。目前支持:
; FrontBase,SQL Server,MySQL,ODBC,PostgreSQL,Sybase-CT,Oracle 8,SQLite
dbx.colnames_case = “unchanged”
; 字段名可以按照”unchanged”或”uppercase”,”lowercase”方式返回。
[MySQLi]
; MySQLi模块只能与4.1.3以上版本的MySQL一起工作。
mysqli.max_links = -1
; 每个进程中允许的最大连接数(持久和非持久)。-1 代表无限制
mysqli.default_port = 3306
; mysqli_connect()连接到MySQL数据库时使用的默认TCP端口。
; 如果没有在这里指定默认值,将按如下顺序寻找:
; (1)$MYSQL_TCP_PORT环境变量
; (2)/etc/services文件中的mysql-tcp项(unix)
; (3)编译时指定的MYSQL_PORT常量
; 注意:Win32下,只使用MYSQL_PORT常量。
mysqli.default_socket =
; mysqli_connect()连接到本机MySQL服务器时所使用的默认套接字名。
; 若未指定则使用内置的MqSQL默认值。
mysqli.default_host =
; mysqli_connect()连接到MySQL数据库时使用的默认主机。安全模式下无效。
mysqli.default_user =
; mysqli_connect()连接到MySQL数据库时使用的默认用户名。安全模式下无效。
mysqli.default_pw =
; mysqli_connect()连接到MySQL数据库时使用的默认密码。安全模式下无效。
; 在配置文件中保存密码是个坏主意,任何使用PHP权限的用户都可以运行
; ‘echo cfg_get_var(“mysql.default_password”)’来显示密码!
; 而且任何对该配置文件有读权限的用户也能看到密码。
mysqli.reconnect = Off
; 是否允许重新连接
[PostgresSQL]
;PostgresSQL模块建议与8.0以上版本一起工作。
pgsql.allow_persistent = On
; 是否允许持久连接
pgsql.max_persistent = -1
; 每个进程中允许的最大持久连接数。-1 代表无限制。
pgsql.max_links = -1
; 每个进程中允许的最大连接数(持久和非持久)。-1 代表无限制。
pgsql.auto_reset_persistent = Off
; 自动复位在pg_pconnect()上中断了的持久连接,检测需要一些额外开销。
pgsql.ignore_notice = Off
; 是否忽略PostgreSQL后端的提醒消息。
; 记录后端的提醒消息需要一些很小的额外开销。
pgsql.log_notice = Off
; 是否在日志中记录PostgreSQL后端的提醒消息。
; 仅在pgsql.ignore_notice=Off时,才可以记录。