【发布时间】:2011-06-04 08:23:29
【问题描述】:
我知道在共享主机上可能会发生会话劫持,但与我在同一台服务器上拥有主机帐户的人可以创建他/她自己的新 PHP 会话并访问我网站上的会员区域吗?
【问题讨论】:
标签: php security session shared-hosting
我知道在共享主机上可能会发生会话劫持,但与我在同一台服务器上拥有主机帐户的人可以创建他/她自己的新 PHP 会话并访问我网站上的会员区域吗?
【问题讨论】:
标签: php security session shared-hosting
如果他可以访问存储会话文件的目录,那么是的,他可以创建一个有效的会话!
您可以将会话存储在数据库中以防止这种情况!
【讨论】: