php-ini.patch

   1 --- php-7.2.1/php.ini   2018-01-02 22:36:07.000000000 +0000
   2 +++ php-7.2.1/php.ini   2018-01-07 18:48:58.353614413 +0000
   3 @@ -82,6 +82,20 @@
   4  ; much more verbose when it comes to errors. We recommend using the
   5  ; development version only in development environments, as errors shown to
   6  ; application users can inadvertently leak otherwise secure information.
   7 +;
   8 +; This is the default settings file for new PHP installations from
   9 +; TLD Linux.
  10 +;
  11 +; It's based mainly on php.ini-production, but with some changes made with
  12 +; security in mind (see below, consult also http://php.net/manual/en/security.php).
  13 +;
  14 +; Please note, that in TLD installations /etc/php/php.ini file
  15 +; contains global settings for all SAPIs (cgi, cli, apache...),
  16 +; and after reading this file, SAPI-specific file (/etc/php/php-cgi-fcgi.ini,
  17 +; /etc/php/php-cli.ini, /etc/php/php-apache.ini...) is INCLUDED
  18 +; (so you don't have to duplicate whole large file to override only
  19 +; few options)
  20 +
  21
  22  ; This is php.ini-production INI file.
  23
  24 @@ -149,7 +163,7 @@
  25  ;   Production Value: 5
  26
  27  ; short_open_tag
  28 -;   Default Value: On
  29 +;   Default Value: Off
  30  ;   Development Value: Off
  31  ;   Production Value: Off
  32
  33 @@ -170,7 +184,7 @@
  34  ;user_ini.filename = ".user.ini"
  35
  36  ; To disable this feature set this option to empty value
  37 -;user_ini.filename =
  38 +user_ini.filename =
  39
  40  ; TTL for user-defined php.ini files (time-to-live) in seconds. Default is 300 seconds (5 minutes)
  41  ;user_ini.cache_ttl = 300
  42 @@ -190,7 +204,7 @@
  43  ; documents, however this remains supported for backward compatibility reasons.
  44  ; Note that this directive does not control the <?= shorthand tag, which can be
  45  ; used regardless of this directive.
  46 -; Default Value: On
  47 +; Default Value: Off
  48  ; Development Value: Off
  49  ; Production Value: Off
  50  ; http://php.net/short-open-tag
  51 @@ -371,7 +385,7 @@
  52  ; threat in any way, but it makes it possible to determine whether you use PHP
  53  ; on your server or not.
  54  ; http://php.net/expose-php
  55 -expose_php = On
  56 +expose_php = Off
  57
  58  ;;;;;;;;;;;;;;;;;;;
  59  ; Resource Limits ;
  60 @@ -734,7 +748,7 @@
  61
  62  ; Directory in which the loadable extensions (modules) reside.
  63  ; http://php.net/extension-dir
  64 -; extension_dir = "./"
  65 +;extension_dir = "/usr/lib/php"
  66  ; On windows:
  67  ; extension_dir = "ext"
  68
  69 @@ -748,65 +762,6 @@
  70  ; http://php.net/enable-dl
  71  enable_dl = Off
  72
  73 -; cgi.force_redirect is necessary to provide security running PHP as a CGI under
  74 -; most web servers.  Left undefined, PHP turns this on by default.  You can
  75 -; turn it off here AT YOUR OWN RISK
  76 -; **You CAN safely turn this off for IIS, in fact, you MUST.**
  77 -; http://php.net/cgi.force-redirect
  78 -;cgi.force_redirect = 1
  79 -
  80 -; if cgi.nph is enabled it will force cgi to always sent Status: 200 with
  81 -; every request. PHP's default behavior is to disable this feature.
  82 -;cgi.nph = 1
  83 -
  84 -; if cgi.force_redirect is turned on, and you are not running under Apache or Netscape
  85 -; (iPlanet) web servers, you MAY need to set an environment variable name that PHP
  86 -; will look for to know it is OK to continue execution.  Setting this variable MAY
  87 -; cause security issues, KNOW WHAT YOU ARE DOING FIRST.
  88 -; http://php.net/cgi.redirect-status-env
  89 -;cgi.redirect_status_env =
  90 -
  91 -; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
  92 -; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
  93 -; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
  94 -; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
  95 -; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
  96 -; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
  97 -; http://php.net/cgi.fix-pathinfo
  98 -;cgi.fix_pathinfo=1
  99 -
 100 -; if cgi.discard_path is enabled, the PHP CGI binary can safely be placed outside
 101 -; of the web tree and people will not be able to circumvent .htaccess security.
 102 -; http://php.net/cgi.dicard-path
 103 -;cgi.discard_path=1
 104 -
 105 -; FastCGI under IIS (on WINNT based OS) supports the ability to impersonate
 106 -; security tokens of the calling client.  This allows IIS to define the
 107 -; security context that the request runs under.  mod_fastcgi under Apache
 108 -; does not currently support this feature (03/17/2002)
 109 -; Set to 1 if running under IIS.  Default is zero.
 110 -; http://php.net/fastcgi.impersonate
 111 -;fastcgi.impersonate = 1
 112 -
 113 -; Disable logging through FastCGI connection. PHP's default behavior is to enable
 114 -; this feature.
 115 -;fastcgi.logging = 0
 116 -
 117 -; cgi.rfc2616_headers configuration option tells PHP what type of headers to
 118 -; use when sending HTTP response code. If set to 0, PHP sends Status: header that
 119 -; is supported by Apache. When this option is set to 1, PHP will send
 120 -; RFC2616 compliant header.
 121 -; Default is zero.
 122 -; http://php.net/cgi.rfc2616-headers
 123 -;cgi.rfc2616_headers = 0
 124 -
 125 -; cgi.check_shebang_line controls whether CGI PHP checks for line starting with #!
 126 -; (shebang) at the top of the running script. This line might be needed if the
 127 -; script support running both as stand-alone script and via PHP CGI<. PHP in CGI
 128 -; mode skips this line and ignores its content if this directive is turned on.
 129 -; http://php.net/cgi.check-shebang-line
 130 -;cgi.check_shebang_line=1
 131 -
 132  ;;;;;;;;;;;;;;;;
 133  ; File Uploads ;
 134  ;;;;;;;;;;;;;;;;
 135 @@ -961,19 +916,19 @@
 136  ; Use of this INI entry is deprecated, use global input_encoding instead.
 137  ; If empty, default_charset or input_encoding or iconv.input_encoding is used.
 138  ; The precedence is: default_charset < intput_encoding < iconv.input_encoding
 139 -;iconv.input_encoding =
 140 +iconv.input_encoding = UTF-8
 141
 142  ; Use of this INI entry is deprecated, use global internal_encoding instead.
 143  ; If empty, default_charset or internal_encoding or iconv.internal_encoding is used.
 144  ; The precedence is: default_charset < internal_encoding < iconv.internal_encoding
 145 -;iconv.internal_encoding =
 146 +iconv.internal_encoding = UTF-8
 147
 148  ; Use of this INI entry is deprecated, use global output_encoding instead.
 149  ; If empty, default_charset or output_encoding or iconv.output_encoding is used.
 150  ; The precedence is: default_charset < output_encoding < iconv.output_encoding
 151  ; To use an output encoding conversion, iconv's output handler must be set
 152  ; otherwise output encoding conversion cannot be performed.
 153 -;iconv.output_encoding =
 154 +iconv.output_encoding = UTF-8
 155
 156  [intl]
 157  ;intl.default_locale =
 158 @@ -1165,6 +1120,9 @@
 159  ; http://php.net/mysqli.default-socket
 160  mysqli.default_socket =
 161
 162 +; The name of the character set to use as the default character set.
 163 +;mysqli.connect_charset=utf8
 164 +
 165  ; Default host for mysql_connect() (doesn't apply in safe mode).
 166  ; http://php.net/mysqli.default-host
 167  mysqli.default_host =
 168 @@ -1314,7 +1272,7 @@
 169
 170  [browscap]
 171  ; http://php.net/browscap
 172 -;browscap = extra/browscap.ini
 173 +browscap = /etc/php/browscap.ini
 174
 175  [Session]
 176  ; Handler used to store/retrieve data.
 177 @@ -1741,7 +1699,7 @@
 178
 179  ; Sets the directory name where SOAP extension will put cache files.
 180  ; http://php.net/soap.wsdl-cache-dir
 181 -soap.wsdl_cache_dir="/tmp"
 182 +soap.wsdl_cache_dir="/var/cache/php"
 183
 184  ; (time to live) Sets the number of second while cached file will be used
 185  ; instead of original one.