As variáveis PHP permitem alterar o comportamento no alojamento em diversos aspetos. Estas deverão ser alteradas com precaução de modo a não causar instabilidade no servidor ou permitir a exploração de falhas de segurança.

Para alterar os valores das variáveis no PHP deverá:

1. Aceder ao cPanel e fazer login com os seus dados de acesso;

2. No separador “SOFTWARE”, clique em “Select PHP Version”;

3. De seguida, na nova janela que abre, clique em “Switch to PHP options”;

4. Logo de seguida, surge uma nova janela, onde terá acesso a todas as variáveis PHP.  Faça as alterações necessárias, as quais são gravadas automaticamente.

Existem diversas opções das quais destacamos as mais importantes:

  • memory_limit: esta variável permite controlar o limite de memória que uma aplicação pode utilizar. Deverá ter em atenção a atribuição deste valor que deverá ser inferior ao limite de memória da conta cPanel.
  • upload_max_filesize: Esta variável permite controlar o limite de tamanho de ficheiros que são carregados para o alojamento. Ao alterar esta variável, deverá também igualar o valor da variável post_max_size.
  • max_input_vars: Esta variável controla o número de variáveis de input para uma função. Deverá ser mantida com um valor razoável [1000 a 3000] dado que valores superiores poderão ser prejudiciais ao alojamento caso o website seja alvo de um ataque.
  • max_execution_time: Permite controlar o tempo de execução de uma aplicação no servidor, evitando que estas fiquem a correr indefinidamente.
  • max_input_time: Controla o tempo que uma aplicação pode carregar informação (ex: POST, GET…). Definir o valor -1 indica que, por defeito, será utilizado o valor da variável max_execution_time ; o valor 0 indica que o tempo será ilimitado.
  • max_file_uploads: Permite limitar o número de ficheiros carregados para o servidor, evitando assim ataques que possam explorar esta funcionalidade, enchendo assim a pasta temp.
  • allow_url_fopen: Esta opção quando ativa permite importar informação de serviços externos quer seja via funções PHP, quer seja via FTP. Por serem conhecidos problemas com injecção de código através desta função, a mesma deverá ser ativa apenas em caso de necessidade.