allow_url_include
Эта опция даёт возможность различать стандартные файловые операции
с удалёнными файлами и подключение удалённых файлов. Хотя
обычно требуется первое, второе может привести к проблемам с
безопасностью. Начиная с PHP 5.2.0, вы можете разрешить операции
с удалёнными файлами и при этом запретить их подключение к локальным
скриптам. Это конфигурация по умолчанию.
pcre.recursion_limit
Лимит рекурсии PCRE. Пожалуйста, имейте в виду, что при установке
достаточно большого значения в этом параметре, весь доступный
стек процесса может быть занят и PHP остановится из-за превышения размера стека, установленного
операционной системой.
session.cookie_httponly
Устанавливает доступ в отсылаемых cookies только через протокол HTTP.
Это означает, что cookies не будут доступны скриптовым языкам,
например, таким как JavaScript. Эта установка может помочь в борьбе с XSS-атаками,
хотя она и поддерживается не всеми браузерами.