那些遇到过的问题

PHP会话存储在共享主机上的/ tmp中是否安全?

Rya*_*yan 5 php

我听说因此存在安全问题.使用纯数据库存储PHP会话而不是/ tmp是明智的吗?

Wri*_*ken 13

它们是不安全的(虽然Suhosin扩展可以加密它们,提供一点点安全性).您不应该因此而切换到数据库(尽管还有其他正当理由).最简单的方法是只设置session.save_path一个只能访问的目录.

  • 如果你不相信你的主机,你甚至不应该在共享主机上.让超级用户参与是一种拖钓,你不觉得吗? (4认同)
  • 因为在_shared_主机上,还有其他各方参与了主机和您,即您与服务器共享的其他客户端.那些可能是故意或偶然导致你伤害的.另一个问题是:如果由于某种原因服务器重新启动(不应该发生,但可以),`/ tmp`目录经常被清空,你的会话目录可能没有,所以如果它是一个相当快的重启,人们可以继续他们的工作无需重新编码.不是安全问题,但仍然很好. (3认同)

归档时间:

查看次数:

1754 次

最近记录:

14 年,4 月 前
相关归档
PHP中的NOW()函数 461
Laravel - Eloquent或Fluent随机排 216
用于URL的PHP​​验证/正则表达式 118
编码成就系统的最佳方式 84
如何在php中为每个其他函数调用自动调用函数 56
PHPExcel非常慢 - 改进方法? 43
将视图加载到变量中 37
远程调试不会在断点处停止 36
我在哪里可以在Laravel 5中放置自定义字体? 21
PHP mail()不起作用 20
难疑归档
如何列出目录的所有文件? 3474
C++中指针变量和引用变量之间有什么区别? 3115
为什么打印"B"比打印"#"要慢得多? 2662
舍入到最多2位小数(仅在必要时) 2492
在JavaScript中生成特定范围内的随机整数? 1836
原子和非原子属性之间有什么区别? 1828
如何使用jQuery更改超链接的href 1231
如何从git存储库中删除目录? 1138
endsWith在JavaScript中 1085
什么是"Linting"? 1044