php-ini.patch

   1 --- php-7.0.12/php.ini  2016-10-13 14:04:17.000000000 +0000
   2 +++ php-7.0.12/php.ini  2016-10-27 07:40:55.773715000 +0000
   3 @@ -82,6 +82,20 @@
   4  ; much more verbose when it comes to errors. We recommend using the
   5  ; development version only in development environments, as errors shown to
   6  ; application users can inadvertently leak otherwise secure information.
   7 +;
   8 +; This is the default settings file for new PHP installations from
   9 +; TLD Linux.
  10 +;
  11 +; It's based mainly on php.ini-production, but with some changes made with
  12 +; security in mind (see below, consult also http://php.net/manual/en/security.php).
  13 +;
  14 +; Please note, that in TLD installations /etc/php/php.ini file
  15 +; contains global settings for all SAPIs (cgi, cli, apache...),
  16 +; and after reading this file, SAPI-specific file (/etc/php/php-cgi-fcgi.ini,
  17 +; /etc/php/php-cli.ini, /etc/php/php-apache.ini...) is INCLUDED
  18 +; (so you don't have to duplicate whole large file to override only
  19 +; few options)
  20 +
  21
  22  ; This is php.ini-production INI file.
  23
  24 @@ -149,7 +163,7 @@
  25  ;   Production Value: 5
  26
  27  ; short_open_tag
  28 -;   Default Value: On
  29 +;   Default Value: Off
  30  ;   Development Value: Off
  31  ;   Production Value: Off
  32
  33 @@ -175,7 +189,7 @@
  34  ;user_ini.filename = ".user.ini"
  35
  36  ; To disable this feature set this option to empty value
  37 -;user_ini.filename =
  38 +user_ini.filename =
  39
  40  ; TTL for user-defined php.ini files (time-to-live) in seconds. Default is 300 seconds (5 minutes)
  41  ;user_ini.cache_ttl = 300
  42 @@ -195,7 +209,7 @@
  43  ; documents, however this remains supported for backward compatibility reasons.
  44  ; Note that this directive does not control the <?= shorthand tag, which can be
  45  ; used regardless of this directive.
  46 -; Default Value: On
  47 +; Default Value: Off
  48  ; Development Value: Off
  49  ; Production Value: Off
  50  ; http://php.net/short-open-tag
  51 @@ -356,7 +370,7 @@
  52  ; threat in any way, but it makes it possible to determine whether you use PHP
  53  ; on your server or not.
  54  ; http://php.net/expose-php
  55 -expose_php = On
  56 +expose_php = Off
  57
  58  ;;;;;;;;;;;;;;;;;;;
  59  ; Resource Limits ;
  60 @@ -718,7 +732,7 @@
  61
  62  ; Directory in which the loadable extensions (modules) reside.
  63  ; http://php.net/extension-dir
  64 -; extension_dir = "./"
  65 +;extension_dir = "/usr/lib/php"
  66  ; On windows:
  67  ; extension_dir = "ext"
  68
  69 @@ -732,65 +746,6 @@
  70  ; http://php.net/enable-dl
  71  enable_dl = Off
  72
  73 -; cgi.force_redirect is necessary to provide security running PHP as a CGI under
  74 -; most web servers.  Left undefined, PHP turns this on by default.  You can
  75 -; turn it off here AT YOUR OWN RISK
  76 -; **You CAN safely turn this off for IIS, in fact, you MUST.**
  77 -; http://php.net/cgi.force-redirect
  78 -;cgi.force_redirect = 1
  79 -
  80 -; if cgi.nph is enabled it will force cgi to always sent Status: 200 with
  81 -; every request. PHP's default behavior is to disable this feature.
  82 -;cgi.nph = 1
  83 -
  84 -; if cgi.force_redirect is turned on, and you are not running under Apache or Netscape
  85 -; (iPlanet) web servers, you MAY need to set an environment variable name that PHP
  86 -; will look for to know it is OK to continue execution.  Setting this variable MAY
  87 -; cause security issues, KNOW WHAT YOU ARE DOING FIRST.
  88 -; http://php.net/cgi.redirect-status-env
  89 -;cgi.redirect_status_env =
  90 -
  91 -; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
  92 -; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
  93 -; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
  94 -; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
  95 -; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
  96 -; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
  97 -; http://php.net/cgi.fix-pathinfo
  98 -;cgi.fix_pathinfo=1
  99 -
 100 -; if cgi.discard_path is enabled, the PHP CGI binary can safely be placed outside
 101 -; of the web tree and people will not be able to circumvent .htaccess security.
 102 -; http://php.net/cgi.dicard-path
 103 -;cgi.discard_path=1
 104 -
 105 -; FastCGI under IIS (on WINNT based OS) supports the ability to impersonate
 106 -; security tokens of the calling client.  This allows IIS to define the
 107 -; security context that the request runs under.  mod_fastcgi under Apache
 108 -; does not currently support this feature (03/17/2002)
 109 -; Set to 1 if running under IIS.  Default is zero.
 110 -; http://php.net/fastcgi.impersonate
 111 -;fastcgi.impersonate = 1
 112 -
 113 -; Disable logging through FastCGI connection. PHP's default behavior is to enable
 114 -; this feature.
 115 -;fastcgi.logging = 0
 116 -
 117 -; cgi.rfc2616_headers configuration option tells PHP what type of headers to
 118 -; use when sending HTTP response code. If set to 0, PHP sends Status: header that
 119 -; is supported by Apache. When this option is set to 1, PHP will send
 120 -; RFC2616 compliant header.
 121 -; Default is zero.
 122 -; http://php.net/cgi.rfc2616-headers
 123 -;cgi.rfc2616_headers = 0
 124 -
 125 -; cgi.check_shebang_line controls whether CGI PHP checks for line starting with #!
 126 -; (shebang) at the top of the running script. This line might be needed if the
 127 -; script support running both as stand-alone script and via PHP CGI<. PHP in CGI
 128 -; mode skips this line and ignores its content if this directive is turned on.
 129 -; http://php.net/cgi.check-shebang-line
 130 -;cgi.check_shebang_line=1
 131 -
 132  ;;;;;;;;;;;;;;;;
 133  ; File Uploads ;
 134  ;;;;;;;;;;;;;;;;
 135 @@ -868,47 +823,8 @@
 136  ; If you only provide the name of the extension, PHP will look for it in its
 137  ; default extension directory.
 138  ;
 139 -; Windows Extensions
 140 -; Note that ODBC support is built in, so no dll is needed for it.
 141 -; Note that many DLL files are located in the extensions/ (PHP 4) ext/ (PHP 5+)
 142 -; extension folders as well as the separate PECL DLL download (PHP 5+).
 143 -; Be sure to appropriately set the extension_dir directive.
 144 -;
 145 -;extension=php_bz2.dll
 146 -;extension=php_curl.dll
 147 -;extension=php_fileinfo.dll
 148 -;extension=php_ftp.dll
 149 -;extension=php_gd2.dll
 150 -;extension=php_gettext.dll
 151 -;extension=php_gmp.dll
 152 -;extension=php_intl.dll
 153 -;extension=php_imap.dll
 154 -;extension=php_interbase.dll
 155 -;extension=php_ldap.dll
 156 -;extension=php_mbstring.dll
 157 -;extension=php_exif.dll      ; Must be after mbstring as it depends on it
 158 -;extension=php_mysqli.dll
 159 -;extension=php_oci8_12c.dll  ; Use with Oracle Database 12c Instant Client
 160 -;extension=php_openssl.dll
 161 -;extension=php_pdo_firebird.dll
 162 -;extension=php_pdo_mysql.dll
 163 -;extension=php_pdo_oci.dll
 164 -;extension=php_pdo_odbc.dll
 165 -;extension=php_pdo_pgsql.dll
 166 -;extension=php_pdo_sqlite.dll
 167 -;extension=php_pgsql.dll
 168 -;extension=php_shmop.dll
 169 -
 170 -; The MIBS data available in the PHP distribution must be installed.
 171 -; See http://www.php.net/manual/en/snmp.installation.php
 172 -;extension=php_snmp.dll
 173 -
 174 -;extension=php_soap.dll
 175 -;extension=php_sockets.dll
 176 -;extension=php_sqlite3.dll
 177 -;extension=php_tidy.dll
 178 -;extension=php_xmlrpc.dll
 179 -;extension=php_xsl.dll
 180 +; Ideally in TLD Linux you should install appropriate php-<extension> or
 181 +; php-pecl-<extension> package.
 182
 183  ;;;;;;;;;;;;;;;;;;;
 184  ; Module Settings ;
 185 @@ -946,19 +862,19 @@
 186  ; Use of this INI entry is deprecated, use global input_encoding instead.
 187  ; If empty, default_charset or input_encoding or iconv.input_encoding is used.
 188  ; The precedence is: default_charset < intput_encoding < iconv.input_encoding
 189 -;iconv.input_encoding =
 190 +iconv.input_encoding = UTF-8
 191
 192  ; Use of this INI entry is deprecated, use global internal_encoding instead.
 193  ; If empty, default_charset or internal_encoding or iconv.internal_encoding is used.
 194  ; The precedence is: default_charset < internal_encoding < iconv.internal_encoding
 195 -;iconv.internal_encoding =
 196 +iconv.internal_encoding = UTF-8
 197
 198  ; Use of this INI entry is deprecated, use global output_encoding instead.
 199  ; If empty, default_charset or output_encoding or iconv.output_encoding is used.
 200  ; The precedence is: default_charset < output_encoding < iconv.output_encoding
 201  ; To use an output encoding conversion, iconv's output handler must be set
 202  ; otherwise output encoding conversion cannot be performed.
 203 -;iconv.output_encoding =
 204 +iconv.output_encoding = UTF-8
 205
 206  [intl]
 207  ;intl.default_locale =
 208 @@ -1154,6 +1070,9 @@
 209  ; http://php.net/mysqli.default-socket
 210  mysqli.default_socket =
 211
 212 +; The name of the character set to use as the default character set.
 213 +;mysqli.connect_charset=utf8
 214 +
 215  ; Default host for mysql_connect() (doesn't apply in safe mode).
 216  ; http://php.net/mysqli.default-host
 217  mysqli.default_host =
 218 @@ -1281,7 +1200,7 @@
 219
 220  [browscap]
 221  ; http://php.net/browscap
 222 -;browscap = extra/browscap.ini
 223 +browscap = /etc/php/browscap.ini
 224
 225  [Session]
 226  ; Handler used to store/retrieve data.
 227 @@ -1708,7 +1627,7 @@
 228
 229  ; Sets the directory name where SOAP extension will put cache files.
 230  ; http://php.net/soap.wsdl-cache-dir
 231 -soap.wsdl_cache_dir="/tmp"
 232 +soap.wsdl_cache_dir="/var/cache/php"
 233
 234  ; (time to live) Sets the number of second while cached file will be used
 235  ; instead of original one.