php-ini.patch

   1 --- php-7.4.0/php.ini   2019-11-26 21:13:36.000000000 +0100
   2 +++ php-7.4.0/php.ini   2019-12-13 00:49:46.186000000 +0100
   3 @@ -82,6 +82,16 @@
   4  ; much more verbose when it comes to errors. We recommend using the
   5  ; development version only in development environments, as errors shown to
   6  ; application users can inadvertently leak otherwise secure information.
   7 +;
   8 +; This is the default settings file for new PHP installations on TLD Linux.
   9 +;
  10 +; It is based mainly on php.ini-production, but with some changes made with
  11 +; security in mind (http://php.net/manual/en/security.php).
  12 +;
  13 +; Please note, that in TLD Linux file /etc/php74/php.ini contains global
  14 +; settings for all SAPIs (cgi, cli, apache...), and after reading this file
  15 +; SAPI-specific file is included so you don't have to duplicate whole large
  16 +; file to override only few options.
  17
  18  ; This is the php.ini-production INI file.
  19
  20 @@ -144,7 +158,7 @@
  21  ;   Production Value: 5
  22
  23  ; short_open_tag
  24 -;   Default Value: On
  25 +;   Default Value: Off
  26  ;   Development Value: Off
  27  ;   Production Value: Off
  28
  29 @@ -160,7 +174,7 @@
  30  ;user_ini.filename = ".user.ini"
  31
  32  ; To disable this feature set this option to an empty value
  33 -;user_ini.filename =
  34 +user_ini.filename =
  35
  36  ; TTL for user-defined php.ini files (time-to-live) in seconds. Default is 300 seconds (5 minutes)
  37  ;user_ini.cache_ttl = 300
  38 @@ -180,7 +194,7 @@
  39  ; documents, however this remains supported for backward compatibility reasons.
  40  ; Note that this directive does not control the <?= shorthand tag, which can be
  41  ; used regardless of this directive.
  42 -; Default Value: On
  43 +; Default Value: Off
  44  ; Development Value: Off
  45  ; Production Value: Off
  46  ; http://php.net/short-open-tag
  47 @@ -376,7 +390,7 @@
  48  ; threat in any way, but it makes it possible to determine whether you use PHP
  49  ; on your server or not.
  50  ; http://php.net/expose-php
  51 -expose_php = On
  52 +expose_php = Off
  53
  54  ;;;;;;;;;;;;;;;;;;;
  55  ; Resource Limits ;
  56 @@ -756,7 +770,7 @@
  57
  58  ; Directory in which the loadable extensions (modules) reside.
  59  ; http://php.net/extension-dir
  60 -;extension_dir = "./"
  61 +extension_dir = "/usr/lib/php"
  62  ; On windows:
  63  ;extension_dir = "ext"
  64
  65 @@ -770,64 +784,6 @@
  66  ; http://php.net/enable-dl
  67  enable_dl = Off
  68
  69 -; cgi.force_redirect is necessary to provide security running PHP as a CGI under
  70 -; most web servers.  Left undefined, PHP turns this on by default.  You can
  71 -; turn it off here AT YOUR OWN RISK
  72 -; **You CAN safely turn this off for IIS, in fact, you MUST.**
  73 -; http://php.net/cgi.force-redirect
  74 -;cgi.force_redirect = 1
  75 -
  76 -; if cgi.nph is enabled it will force cgi to always sent Status: 200 with
  77 -; every request. PHP's default behavior is to disable this feature.
  78 -;cgi.nph = 1
  79 -
  80 -; if cgi.force_redirect is turned on, and you are not running under Apache or Netscape
  81 -; (iPlanet) web servers, you MAY need to set an environment variable name that PHP
  82 -; will look for to know it is OK to continue execution.  Setting this variable MAY
  83 -; cause security issues, KNOW WHAT YOU ARE DOING FIRST.
  84 -; http://php.net/cgi.redirect-status-env
  85 -;cgi.redirect_status_env =
  86 -
  87 -; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
  88 -; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
  89 -; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
  90 -; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
  91 -; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
  92 -; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
  93 -; http://php.net/cgi.fix-pathinfo
  94 -;cgi.fix_pathinfo=1
  95 -
  96 -; if cgi.discard_path is enabled, the PHP CGI binary can safely be placed outside
  97 -; of the web tree and people will not be able to circumvent .htaccess security.
  98 -;cgi.discard_path=1
  99 -
 100 -; FastCGI under IIS supports the ability to impersonate
 101 -; security tokens of the calling client.  This allows IIS to define the
 102 -; security context that the request runs under.  mod_fastcgi under Apache
 103 -; does not currently support this feature (03/17/2002)
 104 -; Set to 1 if running under IIS.  Default is zero.
 105 -; http://php.net/fastcgi.impersonate
 106 -;fastcgi.impersonate = 1
 107 -
 108 -; Disable logging through FastCGI connection. PHP's default behavior is to enable
 109 -; this feature.
 110 -;fastcgi.logging = 0
 111 -
 112 -; cgi.rfc2616_headers configuration option tells PHP what type of headers to
 113 -; use when sending HTTP response code. If set to 0, PHP sends Status: header that
 114 -; is supported by Apache. When this option is set to 1, PHP will send
 115 -; RFC2616 compliant header.
 116 -; Default is zero.
 117 -; http://php.net/cgi.rfc2616-headers
 118 -;cgi.rfc2616_headers = 0
 119 -
 120 -; cgi.check_shebang_line controls whether CGI PHP checks for line starting with #!
 121 -; (shebang) at the top of the running script. This line might be needed if the
 122 -; script support running both as stand-alone script and via PHP CGI<. PHP in CGI
 123 -; mode skips this line and ignores its content if this directive is turned on.
 124 -; http://php.net/cgi.check-shebang-line
 125 -;cgi.check_shebang_line=1
 126 -
 127  ;;;;;;;;;;;;;;;;
 128  ; File Uploads ;
 129  ;;;;;;;;;;;;;;;;
 130 @@ -983,19 +939,19 @@
 131  ; Use of this INI entry is deprecated, use global input_encoding instead.
 132  ; If empty, default_charset or input_encoding or iconv.input_encoding is used.
 133  ; The precedence is: default_charset < input_encoding < iconv.input_encoding
 134 -;iconv.input_encoding =
 135 +iconv.input_encoding = UTF-8
 136
 137  ; Use of this INI entry is deprecated, use global internal_encoding instead.
 138  ; If empty, default_charset or internal_encoding or iconv.internal_encoding is used.
 139  ; The precedence is: default_charset < internal_encoding < iconv.internal_encoding
 140 -;iconv.internal_encoding =
 141 +iconv.internal_encoding = UTF-8
 142
 143  ; Use of this INI entry is deprecated, use global output_encoding instead.
 144  ; If empty, default_charset or output_encoding or iconv.output_encoding is used.
 145  ; The precedence is: default_charset < output_encoding < iconv.output_encoding
 146  ; To use an output encoding conversion, iconv's output handler must be set
 147  ; otherwise output encoding conversion cannot be performed.
 148 -;iconv.output_encoding =
 149 +iconv.output_encoding = UTF-8
 150
 151  [imap]
 152  ; rsh/ssh logins are disabled by default. Use this INI entry if you want to
 153 @@ -1163,6 +1119,9 @@
 154  ; http://php.net/mysqli.default-socket
 155  mysqli.default_socket =
 156
 157 +; The name of the character set to use as the default character set.
 158 +;mysqli.connect_charset=utf8
 159 +
 160  ; Default host for mysqli_connect() (doesn't apply in safe mode).
 161  ; http://php.net/mysqli.default-host
 162  mysqli.default_host =
 163 @@ -1748,7 +1707,7 @@
 164
 165  ; Sets the directory name where SOAP extension will put cache files.
 166  ; http://php.net/soap.wsdl-cache-dir
 167 -soap.wsdl_cache_dir="/tmp"
 168 +soap.wsdl_cache_dir="/var/cache/php"
 169
 170  ; (time to live) Sets the number of second while cached file will be used
 171  ; instead of original one.