Apache pochopitelně není kvůli úpravám php.ini třeba restartovat, u velkých serverů s požadavkem na vysokou dostupnost, kde start trvá netriviálně dlouho, by to navíc bylo i velmi nepraktické.

Místo toho jde do serveru kopnout pomocí SIGHUP nebo ještě jemněji pomocí SIGUSR1, to má tu výhodu, že nedoje k ukončení právě otevřených spojení. V dokumentaci k apachectl je to podrobně popsané. Navíc většina PHP parametrů se dá v apache konfigurovat runtime pomocí .htaccess souborů a php_flag a php_value direktiv.

V tomto díle vůbec autor příliš nerozepsal. Velmi ceněná by byla např. praktická ukázka toho, jak může bezpečnostní problém při kombinaci register_global=on a neschopného programátora vypadat.

Vypečených konfiguračních voleb je navíc v php.ini celá řada, mašinerie kolem miskoncepce jménem safe_mode, logování, tj. co logovat a kam (není uplně ideální nechat chybové hlášky zobrazovat uživateli produkční aplikace, tomu jsou většinou na dvě věci a badguy naopak bude nadšen). Poměrně kryptická jsou i různá nastavení kolem chování sessions, např. session.use_trans_sid, kvůli čemuž každou chvíli někdo nadává, že má ošlivé URL v locationbaru v prohlížeči.

No, snad se více dočteme v dalších dílech. Pokud se autor rozhodl problematiku rozdělit na takto úzká témata, chtělo by to alespoň zajít trochu více do hloubky.