php-ini.patch

   1 --- php-7.3.0/php.ini   2018-12-04 16:12:20.000000000 +0000
   2 +++ php-7.3.0/php.ini   2018-12-07 16:18:48.333403000 +0000
   3 @@ -82,6 +82,20 @@
   4  ; much more verbose when it comes to errors. We recommend using the
   5  ; development version only in development environments, as errors shown to
   6  ; application users can inadvertently leak otherwise secure information.
   7 +;
   8 +; This is the default settings file for new PHP installations from
   9 +; TLD Linux.
  10 +;
  11 +; It's based mainly on php.ini-production, but with some changes made with
  12 +; security in mind (see below, consult also http://php.net/manual/en/security.php).
  13 +;
  14 +; Please note, that in TLD installations /etc/php/php.ini file
  15 +; contains global settings for all SAPIs (cgi, cli, apache...),
  16 +; and after reading this file, SAPI-specific file (/etc/php/php-cgi-fcgi.ini,
  17 +; /etc/php/php-cli.ini, /etc/php/php-apache.ini...) is INCLUDED
  18 +; (so you don't have to duplicate whole large file to override only
  19 +; few options)
  20 +
  21
  22  ; This is the php.ini-production INI file.
  23
  24 @@ -149,7 +163,7 @@
  25  ;   Production Value: 5
  26
  27  ; short_open_tag
  28 -;   Default Value: On
  29 +;   Default Value: Off
  30  ;   Development Value: Off
  31  ;   Production Value: Off
  32
  33 @@ -170,7 +184,7 @@
  34  ;user_ini.filename = ".user.ini"
  35
  36  ; To disable this feature set this option to an empty value
  37 -;user_ini.filename =
  38 +user_ini.filename =
  39
  40  ; TTL for user-defined php.ini files (time-to-live) in seconds. Default is 300 seconds (5 minutes)
  41  ;user_ini.cache_ttl = 300
  42 @@ -190,7 +204,7 @@
  43  ; documents, however this remains supported for backward compatibility reasons.
  44  ; Note that this directive does not control the <?= shorthand tag, which can be
  45  ; used regardless of this directive.
  46 -; Default Value: On
  47 +; Default Value: Off
  48  ; Development Value: Off
  49  ; Production Value: Off
  50  ; http://php.net/short-open-tag
  51 @@ -371,7 +385,7 @@
  52  ; threat in any way, but it makes it possible to determine whether you use PHP
  53  ; on your server or not.
  54  ; http://php.net/expose-php
  55 -expose_php = On
  56 +expose_php = Off
  57
  58  ;;;;;;;;;;;;;;;;;;;
  59  ; Resource Limits ;
  60 @@ -752,7 +766,7 @@
  61
  62  ; Directory in which the loadable extensions (modules) reside.
  63  ; http://php.net/extension-dir
  64 -;extension_dir = "./"
  65 +extension_dir = "/usr/lib/php"
  66  ; On windows:
  67  ;extension_dir = "ext"
  68
  69 @@ -766,64 +780,6 @@
  70  ; http://php.net/enable-dl
  71  enable_dl = Off
  72
  73 -; cgi.force_redirect is necessary to provide security running PHP as a CGI under
  74 -; most web servers.  Left undefined, PHP turns this on by default.  You can
  75 -; turn it off here AT YOUR OWN RISK
  76 -; **You CAN safely turn this off for IIS, in fact, you MUST.**
  77 -; http://php.net/cgi.force-redirect
  78 -;cgi.force_redirect = 1
  79 -
  80 -; if cgi.nph is enabled it will force cgi to always sent Status: 200 with
  81 -; every request. PHP's default behavior is to disable this feature.
  82 -;cgi.nph = 1
  83 -
  84 -; if cgi.force_redirect is turned on, and you are not running under Apache or Netscape
  85 -; (iPlanet) web servers, you MAY need to set an environment variable name that PHP
  86 -; will look for to know it is OK to continue execution.  Setting this variable MAY
  87 -; cause security issues, KNOW WHAT YOU ARE DOING FIRST.
  88 -; http://php.net/cgi.redirect-status-env
  89 -;cgi.redirect_status_env =
  90 -
  91 -; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
  92 -; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
  93 -; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
  94 -; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
  95 -; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
  96 -; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
  97 -; http://php.net/cgi.fix-pathinfo
  98 -;cgi.fix_pathinfo=1
  99 -
 100 -; if cgi.discard_path is enabled, the PHP CGI binary can safely be placed outside
 101 -; of the web tree and people will not be able to circumvent .htaccess security.
 102 -;cgi.discard_path=1
 103 -
 104 -; FastCGI under IIS supports the ability to impersonate
 105 -; security tokens of the calling client.  This allows IIS to define the
 106 -; security context that the request runs under.  mod_fastcgi under Apache
 107 -; does not currently support this feature (03/17/2002)
 108 -; Set to 1 if running under IIS.  Default is zero.
 109 -; http://php.net/fastcgi.impersonate
 110 -;fastcgi.impersonate = 1
 111 -
 112 -; Disable logging through FastCGI connection. PHP's default behavior is to enable
 113 -; this feature.
 114 -;fastcgi.logging = 0
 115 -
 116 -; cgi.rfc2616_headers configuration option tells PHP what type of headers to
 117 -; use when sending HTTP response code. If set to 0, PHP sends Status: header that
 118 -; is supported by Apache. When this option is set to 1, PHP will send
 119 -; RFC2616 compliant header.
 120 -; Default is zero.
 121 -; http://php.net/cgi.rfc2616-headers
 122 -;cgi.rfc2616_headers = 0
 123 -
 124 -; cgi.check_shebang_line controls whether CGI PHP checks for line starting with #!
 125 -; (shebang) at the top of the running script. This line might be needed if the
 126 -; script support running both as stand-alone script and via PHP CGI<. PHP in CGI
 127 -; mode skips this line and ignores its content if this directive is turned on.
 128 -; http://php.net/cgi.check-shebang-line
 129 -;cgi.check_shebang_line=1
 130 -
 131  ;;;;;;;;;;;;;;;;
 132  ; File Uploads ;
 133  ;;;;;;;;;;;;;;;;
 134 @@ -979,19 +935,19 @@
 135  ; Use of this INI entry is deprecated, use global input_encoding instead.
 136  ; If empty, default_charset or input_encoding or iconv.input_encoding is used.
 137  ; The precedence is: default_charset < input_encoding < iconv.input_encoding
 138 -;iconv.input_encoding =
 139 +iconv.input_encoding = UTF-8
 140
 141  ; Use of this INI entry is deprecated, use global internal_encoding instead.
 142  ; If empty, default_charset or internal_encoding or iconv.internal_encoding is used.
 143  ; The precedence is: default_charset < internal_encoding < iconv.internal_encoding
 144 -;iconv.internal_encoding =
 145 +iconv.internal_encoding = UTF-8
 146
 147  ; Use of this INI entry is deprecated, use global output_encoding instead.
 148  ; If empty, default_charset or output_encoding or iconv.output_encoding is used.
 149  ; The precedence is: default_charset < output_encoding < iconv.output_encoding
 150  ; To use an output encoding conversion, iconv's output handler must be set
 151  ; otherwise output encoding conversion cannot be performed.
 152 -;iconv.output_encoding =
 153 +iconv.output_encoding = UTF-8
 154
 155  [intl]
 156  ;intl.default_locale =
 157 @@ -1172,6 +1128,9 @@
 158  ; http://php.net/mysqli.default-socket
 159  mysqli.default_socket =
 160
 161 +; The name of the character set to use as the default character set.
 162 +;mysqli.connect_charset=utf8
 163 +
 164  ; Default host for mysql_connect() (doesn't apply in safe mode).
 165  ; http://php.net/mysqli.default-host
 166  mysqli.default_host =
 167 @@ -1313,7 +1272,7 @@
 168
 169  [browscap]
 170  ; http://php.net/browscap
 171 -;browscap = extra/browscap.ini
 172 +browscap = /etc/php/browscap.ini
 173
 174  [Session]
 175  ; Handler used to store/retrieve data.
 176 @@ -1747,7 +1706,7 @@
 177
 178  ; Sets the directory name where SOAP extension will put cache files.
 179  ; http://php.net/soap.wsdl-cache-dir
 180 -soap.wsdl_cache_dir="/tmp"
 181 +soap.wsdl_cache_dir="/var/cache/php"
 182
 183  ; (time to live) Sets the number of second while cached file will be used
 184  ; instead of original one.