【问题标题】:Is it possible that someone on my shared host can create a new session to view private data on my website?我的共享主机上的某人是否有可能创建一个新会话来查看我网站上的私人数据?
【发布时间】:2011-06-04 08:23:29
【问题描述】:

我知道在共享主机上可能会发生会话劫持,但与我在同一台服务器上拥有主机帐户的人可以创建他/她自己的新 PHP 会话并访问我网站上的会员区域吗?

【问题讨论】:

    标签: php security session shared-hosting


    【解决方案1】:

    如果他可以访问存储会话文件的目录,那么是的,他可以创建一个有效的会话!
    您可以将会话存储在数据库中以防止这种情况!

    【讨论】:

    • 确实 db 是最好的选择,尤其是对于大数据,去吧。这个 session_save_path('./sessions');在一个小项目中可能也会有所帮助。
    猜你喜欢
    • 1970-01-01
    • 2020-06-14
    • 1970-01-01
    • 2019-05-28
    • 2015-07-13
    • 1970-01-01
    • 1970-01-01
    • 2023-04-05
    • 2012-02-05
    相关资源
    最近更新 更多