Gentoo Linuxのphp.iniはさほどいじりまわす必要はないのだが、備忘も兼ねて記しておく。基本的にデフォルトのママのものには言及ないが、特に重要なものはその限りではない。

いまのところ、/etc/php/apache2-php4/php.iniと/etc/php/cli-php4/php.iniの内容は同一。もしかしたら、将来ちょっと変えるかもしれない。

safe_mode = Off
display_errors = Off
register_globals = Off
allow_url_fopen = On

こんなところか。一応内容にコメントしておくと、

safe_mode = Off

これをOnにすると、使えない機能が出てきてちと不便。自己責任ってことでOnで使用。

display_errors = Off

は、エラーが発生したときにそれをブラウザに表示させるか否か。表示させると見苦しいし、コードやディレクトリ構成などを類推する手がかりを外部に漏らすことにもなる。本番環境ではOffにするべきだろう。ただし、テストサーバではデバッグのためにこれをOnにしている。

register_globals = Off

は基本だろう。セキュリティ上、Onにするのは好ましくないしOffでも問題なく使える。Onにしなければ動かないプログラムがあるとすれば、それはコーディングに問題があるということ。

allow_url_fopen = On

これもセキュリティ上はOffの方がよいのだが、OffにするとWebアプリのメリットがいろいろと損なわれる。これもコード側でちゃんとチェックを行うという前提でOnに。