Cuando instalamos PHP este viene con una serie de valores por defecto que no lo hacen adecuado para un sitio en producción y puede provocar que utilicemos técnicas inseguras, si quieres parametrizar algo a tu medida, puedes seguir este mini HOW-TO para entender un poco más la config de PHP. Vía:
www.webmasterlibre.com/2006/10/06/asegurando-una-instalacion-de-php/