推薦：php小經(jīng)驗(yàn):解析preg_match與preg_match_all 函數(shù)
正則表達(dá)式在 PHP 中的應(yīng)用 在 PHP 應(yīng)用中，正則表達(dá)式主要用于： 正則匹配：根據(jù)正則表達(dá)式匹配相應(yīng)的內(nèi)容 正則替換：根據(jù)正則表達(dá)式匹配內(nèi)容并替換 正則分割：根據(jù)正則表達(dá)式分割字符串 在 PHP 中有兩類正則表達(dá)式函數(shù)，一類是 Perl 兼容正則表達(dá)式函數(shù)，一類是 POSI

session.serialize_handler = "php"
用來序列化/解序列化數(shù)據(jù)的處理器，php是標(biāo)準(zhǔn)序列化/解序列化處理器。
另外還可以使用"php_binary"。當(dāng)啟用了WDDX支持以后，將只能使用"wddx"。

session.gc_probability = 1
session.gc_divisor = 100
定義在每次初始化會(huì)話時(shí)，啟動(dòng)垃圾回收程序的概率。
這個(gè)收集概率計(jì)算公式如下：session.gc_probability/session.gc_divisor
對會(huì)話頁面訪問越頻繁，概率就應(yīng)當(dāng)越小。建議值為1/1000~5000。

session.gc_maxlifetime = 1440
超過此參數(shù)所指的秒數(shù)后，保存的數(shù)據(jù)將被視為'垃圾'并由垃圾回收程序清理。
判斷標(biāo)準(zhǔn)是最后訪問數(shù)據(jù)的時(shí)間(對于FAT文件系統(tǒng)是最后刷新數(shù)據(jù)的時(shí)間)。
如果多個(gè)腳本共享同一個(gè)session.save_path目錄但session.gc_maxlifetime不同，
那么將以所有session.gc_maxlifetime指令中的最小值為準(zhǔn)。
如果使用多層子目錄來存儲數(shù)據(jù)文件，垃圾回收程序不會(huì)自動(dòng)啟動(dòng)。
你必須使用一個(gè)你自己編寫的shell腳本、cron項(xiàng)或者其他辦法來執(zhí)行垃圾搜集。
比如，下面的腳本相當(dāng)于設(shè)置了"session.gc_maxlifetime=1440" (24分鐘)：
cd /path/to/sessions find -cmin +24 | xargs rm

session.referer_check =
如果請求頭中的"Referer"字段不包含此處指定的字符串則會(huì)話ID將被視為無效。
注意：如果請求頭中根本不存在"Referer"字段的話，會(huì)話ID將仍將被視為有效。
默認(rèn)為空，即不做檢查(全部視為有效)。

session.entropy_file = "/dev/urandom"
附加的用于創(chuàng)建會(huì)話ID的外部高熵值資源(文件)，
例如UNIX系統(tǒng)上的"/dev/random"或"/dev/urandom"

session.entropy_length = 0
從高熵值資源中讀取的字節(jié)數(shù)(建議值：16)。

session.use_cookies = On
是否使用cookie在客戶端保存會(huì)話ID

session.use_only_cookies = Off
是否僅僅使用cookie在客戶端保存會(huì)話ID
打開這個(gè)選項(xiàng)可以避免使用URL傳遞會(huì)話帶來的安全問題。
但是禁用Cookie的客戶端將使會(huì)話無法工作。

session.cookie_lifetime = 0
傳遞會(huì)話ID的Cookie有效期(秒)，0 表示僅在瀏覽器打開期間有效。

session.cookie_path = "/"
傳遞會(huì)話ID的Cookie作用路徑。

session.cookie_domain =
傳遞會(huì)話ID的Cookie作用域。
默認(rèn)為空表示表示根據(jù)cookie規(guī)范生成的主機(jī)名。

session.cookie_secure = Off
是否僅僅通過安全連接(https)發(fā)送cookie。

session.cookie_httponly = Off
是否在cookie中添加httpOnly標(biāo)志(僅允許HTTP協(xié)議訪問)，
這將導(dǎo)致客戶端腳本(JavaScript等)無法訪問該cookie。
打開該指令可以有效預(yù)防通過XSS攻擊劫持會(huì)話ID。

session.cache_limiter = "nocache"
設(shè)為{nocache|private|public}以指定會(huì)話頁面的緩存控制模式，
或者設(shè)為空以阻止在http應(yīng)答頭中發(fā)送禁用緩存的命令。

session.cache_expire = 180
指定會(huì)話頁面在客戶端cache中的有效期限(分鐘)
session.cache_limiter=nocache時(shí)，此處設(shè)置無效。

session.use_trans_sid = Off
是否使用明碼在URL中顯示SID(會(huì)話ID)。
默認(rèn)是禁止的，因?yàn)樗鼤?huì)給你的用戶帶來安全危險(xiǎn)：
1- 用戶可能將包含有效sid的URL通過email/irc/QQ/MSN…途徑告訴給其他人。
2- 包含有效sid的URL可能會(huì)被保存在公用電腦上。
3- 用戶可能保存帶有固定不變sid的URL在他們的收藏夾或者瀏覽歷史紀(jì)錄里面。
基于URL的會(huì)話管理總是比基于Cookie的會(huì)話管理有更多的風(fēng)險(xiǎn)，所以應(yīng)當(dāng)禁用。

session.bug_compat_42 = On
session.bug_compat_warn = On
PHP4.2之前的版本有一個(gè)未注明的"BUG"：
即使在register_globals=Off的情況下也允許初始化全局session變量，
如果你在PHP4.3之后的版本中使用這個(gè)特性，會(huì)顯示一條警告。
建議關(guān)閉該"BUG"并顯示警告。

session.hash_function = 0
生成SID的散列算法。SHA-1的安全性更高一些
0: MD5 (128 bits)
1: SHA-1 (160 bits)
建議使用SHA-1。

session.hash_bits_per_character = 4
指定在SID字符串中的每個(gè)字符內(nèi)保存多少bit，
這些二進(jìn)制數(shù)是hash函數(shù)的運(yùn)算結(jié)果。
4: 0-9, a-f
5: 0-9, a-v
6: 0-9, a-z, A-Z, "-", ","
建議值為 5

url_rewriter.tags = "a=href,area=href,frame=src,form=,fieldset="
此指令屬于PHP核心部分，并不屬于Session模塊。
指定重寫哪些HTML標(biāo)簽來包含SID(僅當(dāng)session.use_trans_sid=On時(shí)有效)
form和fieldset比較特殊：
如果你包含他們，URL重寫器將添加一個(gè)隱藏的"<input>"，它包含了本應(yīng)當(dāng)額外追加到URL上的信息。
如果要符合XHTML標(biāo)準(zhǔn)，請去掉form項(xiàng)并在表單字段前后加上<fieldset>標(biāo)記。
注意：所有合法的項(xiàng)都需要一個(gè)等號(即使后面沒有值)。
推薦值為"a=href,area=href,frame=src,input=src,form=fakeentry"。

分享：使用PHP獲取當(dāng)前url路徑的函數(shù)以及服務(wù)器變量
PHP獲取當(dāng)前url路徑的函數(shù)及服務(wù)器變量: 代碼： 復(fù)制代碼 代碼如下: ?php $path = /usr/opt/../ect/abcd; echo $_SERVER['DOCUMENT_ROOT'].br; //獲得服務(wù)器文檔根變量(取決于http.conf中的配置) echo $_SERVER['PHP_SELF'].br; //獲得執(zhí)行該代碼的文件的路徑，與http.