Οι ρυθμίσεις που ακολουθούν θα σας βοηθήσουν να αυξήσετε την ασφάλεια της ιστοσελίδας σας. Υπάρχουν και άλλα αρχεία, επίσης, που βοηθούν την πρόληψη κακόβουλων επιθέσεων στο δικτυακό σας τόπο, όπως το .htaccess και globals.php, αλλά το php.ini είναι ένα καλό σημείο εκκίνησης για αυτούς που παίρνουν την ασφάλεια στα σοβαρά . Μερικές επεκτάσεις ενδέχεται να μην λειτουργούν με τις προτεινόμενες ρυθμίσεις, ως εκ τούτου θα πρέπει να επανεξετάσετε εάν χρειάζεστε πραγματικά αυτές τις επεκτάσεις.

1. register_globals = off (or = 0)

Εάν αυτή η επιλογή είναι ενεργοποιημένη, ένας hacker θα μπορούσε να εισάγει κάποιες μεταβλητές μέσα από μια HTML φόρμα, με σκοπό την εισβολή στην ιστοσελίδα

Στην PHP 5 η επιλογή αυτή είναι απενεργοποιημένη, ενώ στην PHP 6 έχει αφαιρεθεί.

2. allow_url_fopen = off

Εάν αυτή η επιλογή είναι ενεργοποιημένη,  τότε απομακρυσμένα αρχεία θα αντιμετωπιστούν σαν να ήταν τοπικά αρχεία στον server, αφήνοντας κάποιο ανοιχτό χώρο για κακόβουλες επιθέσεις.

3. magic_quotes_gpc

Η προεπιλεγμένη επιλογή είναι ενεργοποιημένη. Σαν σκοπό έχει την αποφυγή των μεταβλητών που στέλνονται στην βάση δεδομένων, εξουδετερώνοντας κακόβουλα script. Ποτέ μην απενεργοποιήσετε αυτή την επιλογή.

Στην PHP 6 η επιλογή έχει αφαιρεθεί.

4. expose_php = off

Η προεπιλεγμένη επιλογή είναι ενεργοποιημένη. Η ρύθμιση αυτή αποτρέπει τους κακόβουλους χρήστες από το να δουν ποια έκδοση της PHP χρησιμοποιείτε καθώς και τις PHP επεκτάσεις Απενεργοποιώντας το, μειώνονται οι πληροφορίες που είναι διαθέσιμες.

5. safe_mode = off

Η προεπιλεγμένη επιλογή είναι απενεργοποιημένη. Δεν θα πρέπει να το ενεργοποιήσετε, καθώς γιατί κάποιες βασικές λειτουργίες θα απενεργοποιηθούν [chmod(), exec(), system() και άλλες].

Στην PHP 6 η επιλογή έχει αφαιρεθεί.

6. session.use_trans_sid = off

Αποτρέπει ή μειώνει την πιθανότητα μιας session επίθεσης