jas*_*328 7 php security session session-variables
我只使用会话来存储变量,并希望确保会话保存路径不会被任何用户篡改.所以我去检查我的phpinfo,发现会话保存路径设置为无值.对于仅使用变量会话的用户来说这是正常的吗?如果会话保存路径设置为无值,我有什么可担心的吗?
new*_*rey 10
为默认值session.save_path设置为""(空字符串),缺省/tmp.
从"工作"的角度来看,没有必要担心它被设置为无值(因为这是默认值); 然而,从安全的角度来看,存在.
手册警告:
如果将此集保留在世界可读的目录中,例如/ tmp(默认值),则服务器上的其他用户可以通过获取该目录中的文件列表来劫持会话.
| 归档时间: |
|
| 查看次数: |
11133 次 |
| 最近记录: |