Na ja, ein wenig verstehe ich die Antwort von neudenk schon - ist ja wohl der dreiundzwanzigtausendsiebenhundertachtundneunzigste Artikel zu dem Thema, wenn ich die englischsprachigen mitzähle. Man kann es aber auch netter ausdrücken
Bezüglich der Einstellungen: es kommt ja auch darauf an, ob sie für einen lokalen Entwicklungsserver oder ein Produktivsystem gelten sollen - ein Produktivserver sollte durchaus restriktivere Einstellungen haben.
Bei dem Artikel hätte ich schon beinahe nicht weitergelesen: "Nach vorsichtiger Schätzung erfolgt ein Großteil der Angriffe auf den Webspace über PHP …" Bla bla, ohne auf Quellen zu verweisen, und wenn die Aussage tatsächlich stimmt dann deshalb, weil die meisten dynamischen Seiten auf PHP nicht nicht Python oder Java oder sonstwas zurückgreifen.
Auf die Pfadangabe zur php.ini hättest Du besser verzichtet. Je nach Linux-Distribution und nach Geschmack des Administrators kann der Pfad völlig anders sein.
Die Sammlung der sicherheitsrelevanten Einstellmöglichkeiten hast Du brav abgearbeitet, aber auch nichts wirklich neues gefunden. Welche Einstellugen man nun wie setzt hängt ja immer vom aktuellen Bedarf ab - wichtig ist nur, dass man die relevanten Einstellungen auch kennt.
Wie meine php.ini aussieht ändert sich also von Fall zu Fall.