推薦：php小經(jīng)驗:解析preg_match與preg_match_all 函數(shù)
正則表達式在 PHP 中的應用 在 PHP 應用中，正則表達式主要用于： 正則匹配：根據(jù)正則表達式匹配相應的內(nèi)容 正則替換：根據(jù)正則表達式匹配內(nèi)容并替換 正則分割：根據(jù)正則表達式分割字符串 在 PHP 中有兩類正則表達式函數(shù)，一類是 Perl 兼容正則表達式函數(shù)，一類是 POSI

session.serialize_handler = "php"
用來序列化/解序列化數(shù)據(jù)的處理器，php是標準序列化/解序列化處理器。
另外還可以使用"php_binary"。當啟用了WDDX支持以后，將只能使用"wddx"。

session.gc_probability = 1
session.gc_divisor = 100
定義在每次初始化會話時，啟動垃圾回收程序的概率。
這個收集概率計算公式如下：session.gc_probability/session.gc_divisor
對會話頁面訪問越頻繁，概率就應當越小。建議值為1/1000~5000。

session.gc_maxlifetime = 1440
超過此參數(shù)所指的秒數(shù)后，保存的數(shù)據(jù)將被視為'垃圾'并由垃圾回收程序清理。
判斷標準是最后訪問數(shù)據(jù)的時間(對于FAT文件系統(tǒng)是最后刷新數(shù)據(jù)的時間)。
如果多個腳本共享同一個session.save_path目錄但session.gc_maxlifetime不同，
那么將以所有session.gc_maxlifetime指令中的最小值為準。
如果使用多層子目錄來存儲數(shù)據(jù)文件，垃圾回收程序不會自動啟動。
你必須使用一個你自己編寫的shell腳本、cron項或者其他辦法來執(zhí)行垃圾搜集。
比如，下面的腳本相當于設置了"session.gc_maxlifetime=1440" (24分鐘)：
cd /path/to/sessions find -cmin +24 | xargs rm

session.referer_check =
如果請求頭中的"Referer"字段不包含此處指定的字符串則會話ID將被視為無效。
注意：如果請求頭中根本不存在"Referer"字段的話，會話ID將仍將被視為有效。
默認為空，即不做檢查(全部視為有效)。

session.entropy_file = "/dev/urandom"
附加的用于創(chuàng)建會話ID的外部高熵值資源(文件)，
例如UNIX系統(tǒng)上的"/dev/random"或"/dev/urandom"

session.entropy_length = 0
從高熵值資源中讀取的字節(jié)數(shù)(建議值：16)。

session.use_cookies = On
是否使用cookie在客戶端保存會話ID

session.use_only_cookies = Off
是否僅僅使用cookie在客戶端保存會話ID
打開這個選項可以避免使用URL傳遞會話帶來的安全問題。
但是禁用Cookie的客戶端將使會話無法工作。

session.cookie_lifetime = 0
傳遞會話ID的Cookie有效期(秒)，0 表示僅在瀏覽器打開期間有效。

session.cookie_path = "/"
傳遞會話ID的Cookie作用路徑。

session.cookie_domain =
傳遞會話ID的Cookie作用域。
默認為空表示表示根據(jù)cookie規(guī)范生成的主機名。

session.cookie_secure = Off
是否僅僅通過安全連接(https)發(fā)送cookie。

session.cookie_httponly = Off
是否在cookie中添加httpOnly標志(僅允許HTTP協(xié)議訪問)，
這將導致客戶端腳本(JavaScript等)無法訪問該cookie。
打開該指令可以有效預防通過XSS攻擊劫持會話ID。

session.cache_limiter = "nocache"
設為{nocache|private|public}以指定會話頁面的緩存控制模式，
或者設為空以阻止在http應答頭中發(fā)送禁用緩存的命令。

session.cache_expire = 180
指定會話頁面在客戶端cache中的有效期限(分鐘)
session.cache_limiter=nocache時，此處設置無效。

session.use_trans_sid = Off
是否使用明碼在URL中顯示SID(會話ID)。
默認是禁止的，因為它會給你的用戶帶來安全危險：
1- 用戶可能將包含有效sid的URL通過email/irc/QQ/MSN…途徑告訴給其他人。
2- 包含有效sid的URL可能會被保存在公用電腦上。
3- 用戶可能保存帶有固定不變sid的URL在他們的收藏夾或者瀏覽歷史紀錄里面。
基于URL的會話管理總是比基于Cookie的會話管理有更多的風險，所以應當禁用。

session.bug_compat_42 = On
session.bug_compat_warn = On
PHP4.2之前的版本有一個未注明的"BUG"：
即使在register_globals=Off的情況下也允許初始化全局session變量，
如果你在PHP4.3之后的版本中使用這個特性，會顯示一條警告。
建議關閉該"BUG"并顯示警告。

session.hash_function = 0
生成SID的散列算法。SHA-1的安全性更高一些
0: MD5 (128 bits)
1: SHA-1 (160 bits)
建議使用SHA-1。

session.hash_bits_per_character = 4
指定在SID字符串中的每個字符內(nèi)保存多少bit，
這些二進制數(shù)是hash函數(shù)的運算結果。
4: 0-9, a-f
5: 0-9, a-v
6: 0-9, a-z, A-Z, "-", ","
建議值為 5

url_rewriter.tags = "a=href,area=href,frame=src,form=,fieldset="
此指令屬于PHP核心部分，并不屬于Session模塊。
指定重寫哪些HTML標簽來包含SID(僅當session.use_trans_sid=On時有效)
form和fieldset比較特殊：
如果你包含他們，URL重寫器將添加一個隱藏的"<input>"，它包含了本應當額外追加到URL上的信息。
如果要符合XHTML標準，請去掉form項并在表單字段前后加上<fieldset>標記。
注意：所有合法的項都需要一個等號(即使后面沒有值)。
推薦值為"a=href,area=href,frame=src,input=src,form=fakeentry"。

分享：使用PHP獲取當前url路徑的函數(shù)以及服務器變量
PHP獲取當前url路徑的函數(shù)及服務器變量: 代碼： 復制代碼 代碼如下: ?php $path = /usr/opt/../ect/abcd; echo $_SERVER['DOCUMENT_ROOT'].br; //獲得服務器文檔根變量(取決于http.conf中的配置) echo $_SERVER['PHP_SELF'].br; //獲得執(zhí)行該代碼的文件的路徑，與http.