php.ini設定檔在何處？

要修改PHP設置我們會需要找到設定檔叫php.ini，正常下都會在C:\Program Files\IIS Express\PHP\版本\php.ini

在php的網頁上使用 echo phpinfo(); 的語法也能將您的php設置參數列出來查看。

常用的PHP設置參考

在php.ini裡，若最前面有「;」符號，則表示為註解，要將其拿掉，該行設定才會有作用，若仍無作用，請將iis的服務重啟試看看。

上傳大型檔案或大量檔案

upload_max_filesize = 4M 單一檔案上傳上限
post_max_size = 8M POST最大上限
memory_limit = 16M 記憶體上限
max_execution_time = 30 執行時間上限（秒）
max_input_time = 60 輸入資料時間上限（秒）
default_socket_timeout= 600 等待逾時（秒）
upload_tmp_dir = "" 上傳的暫存資料夾，不指定則預設存在 /tmp 裡

info 設定值依照自己的需求來做調整
原則必需為 memory_limit > post_max_size > upload_max_filesize
上傳檔案也較花費較長的時間，為了避免檔案上傳到一半，程式就被系統停止造成傳輸失敗，所以建議要再調整 max_execution_time 及 max_input_time。

禁用遠程URL的文件處理

allow_url_fopen = Off
allow_url_include = Off
這樣的設定來以防Remote File Inclusion (RFI)攻擊

限制文件系統讀/寫

open_basedir = "c:\inetpub\"

限制只能存取指定的目錄，可以同時設定多個目錄 (在Windows請使用「;」來分隔,在其它系統中則使用「:」)。

禁用Register_Globals

register_globals = Off

info 當設為On的時候，所有的POST、GET、SESSION、COOKIE 值都可以當作全域變數直接使用，為了防止程式使用的變數被注入程式碼，需要排除來自 HTML 表單的請求變數。 所以必需要設成Off，以防止程式變數和客戶端傳送的變數混雜在一起的情況。

輸出暫存

output_buffering = Off

一般伺服器的設定為off，建議也將自已的配置設成off，若在seesion_start之前有任何的輸出動作 (如echo)，會輸出header error之類的錯誤。可以避免掉一些不必要的問題。

時差

date.timezone = "Asia/Taipei"

要解決8小時的時差，建議直接將此時區的配置設成亞洲/台北。或也可以在php程式碼裡設定，如下。

date_default_timezone_set("Asia/Taipei");

配置錯誤記錄

display_errors = Off 在網頁顯示錯誤訊息，在正式主機建設為 Off
display_startup_errors = Off 記錄起始錯誤，如module載入時
log_errors = On 將錯誤記在log檔裡
error_log = "C:\個人路徑"
error_reporting = E_ALL 指定哪些錯誤類型須要記錄，如下表。