php.iniって何書いているの

Transcript

1. php.iniって何書いているの まきまき 2024/06/21 【非公式】PHPカンファレンス福岡2024・前日Meetup 1

2. まきまき　 　　　　　　　 @_mkmk884 愛媛→京都→小田原 人生3度目の福岡 今はなきスペースワールドで 人生初ジェットコースターを体験した 2

3. php.iniとは 3 • 起動時に読み込まれるPHPの設定ファイル • 数百個を超える設定値（ディレクティブ）がある

4. • php.iniの場所 ◦ phpinfo() ▪ Loaded Configuration File ◦ CLIで

   $ php --ini をする • “調べたい環境の”php.iniを確認することが重要 php.iniとは 4

5. php.iniファイル 5

6. php.iniで設定できること 6 • エラー出力 • パフォーマンスとリソース制限 • データベース設定 • セッション

   • セキュリティ • 文字コード周り …

7. きょう話したいこと 7 開発していたときにうまくいかない原因に、php.iniの設定が 絡んでいて、ドツボにはまった よく見る設定＆はまった設定を紹介します！！！

8. クイズ!!!どの設定値？ 8 \ ﾃﾞｰﾃﾞﾝ!!!!! / ディレクティブ

9. 第１問【初級】 メモリエラー（Allowed memory size of~）が出力されました あなたは、メモリを上げたらとりあえず動くのか、 どのくらいの時間がかかるのかを確かめたいです どの設定値を確認しますか？ 9 \

   ﾁｯﾁｯﾁｯ……⏰ / ① max_input_time　② memory_limit　③ upload_max_filesize

10. 例 第１問【初級】　答え 10 memory_limit • 確保できる最大メモリをバイト数で指定 • デフォルトは128MB memory_limit =

    -1 • -1を指定で無制限

11. 第２問【初級】 11 あなたは、ログにNoticeが出てないことに気づきました 出力レベルを変えたいと思っています どの設定値を確認しますか？ \ ﾁｯﾁｯﾁｯ……⏰ / ① error_reporting　②

    display_errors　③ error_log

12. 第２問【初級】　答え 12 error_reporting • “見えるようにする”エラーをレベルで指定できる • 定義されている整数か定数名で指定 エラーって 16種類あんねん E_ERROR,

    E_WARNING, E_PARSE, E_NOTICE, E_STRICT など

13. 以前 最新 E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED 第２問【初級】　答え

    13 error_reporting ~で、見えないようにするエラーレベルを指定 E_ALL

14. 第３問【上級】 14 \ ﾁｯﾁｯﾁｯ……⏰ / ハマった人→ ① post_max_size　② max_input_vars　③ default_charset

    あなたは、大量の数の値をPOSTする処理を書いたところ 本質ではなさそうなところで落ちました どの設定値を確認しますか？

15. 例 • 配列の要素もカウント 第３問【上級】　答え 15 max_input_vars • 入力変数を最大で何個まで受け付けるかを指定 • デフォルトは1000個

    max_input_vars = 2000

16. • 設定した数を超える入力変数があった場合 ◦ E_WARNINGが発生 ◦ それ以降の入力変数はリクエストから削除される 第３問【上級】　答え 16 max_input_vars •

    ハッシュの衝突を悪用したサービス不能攻撃を受ける 可能性を軽減できる

17. 第４問【上級】 大量の文字列をpreg_matchで正規表現にマッチさせた ところ、A環境では動くのにB環境ではエラーが発生しました どの設定値を確認しますか？ 17 \ ﾁｯﾁｯﾁｯ……⏰ / ハマった人に 遭遇した人→

    ① internal_encoding　② mbstring.detect_order　③ pcre.backtrack_limit

18. 第４問【上級】　答え 18 pcre.backtrack_limit • PCREのバックトラック処理の制限値 ◦ Perl Compatible Regular Expressions：Perl互換の正規表現ライブラリ

    ◦ バックトラック：正規表現エンジンが一致するかどうかを確認するため に文字列の一部に戻って再試行するプロセス • デフォルトは1000000 ◦ PHP < 5.3.7 ではデフォルトが100000

19. 第４問【上級】　答え 19 pcre.backtrack_limit よくある実際のエラーメッセージ Warning: preg_match(): Compilation failed: regular expression

    is too large at offset ...

20. 設定値があることで、リソースを枯渇させるのを防いだり、 サービスが攻撃を受ける可能性を軽減できたりする 直面し、調べて思ったこと 20 php.iniの設定値を変えなきゃ動かないものを生み出した時点 で負け ロジックや仕様を見直そう

21. 詳しくはこちらの発表をぜひ… 21 https://speakerdeck.com/uzulla/php-dot-inifalsehua php.iniの話 / uzulla