以图明志

PHP服务器脚本

[专题] PHP安全编程:更优的会话数据安全

更好地防范session暴露
当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是所有用户都有对/tmp的写入权限,这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件,但他们可以写一个简单的脚本来进行读取。
1 / 1 首页 < Prev 1 Next > 尾页 页码: