最近,我们的客户端已启用了suhosin迁移到服务器。直到那时我们使用会话共享在wp和我们的自定义cms之间切换。现在会话详细信息在加密后保存在DB中。拔出头发一天后,我们发现Suhosin是新服务器的罪魁祸首。有没有办法从suhosin值中读取会话数据?
答案 0 :(得分:1)
您无法解密suhosin会话详细信息。最好更改身份验证方法。禁用suhosin会危及安全性。
答案 1 :(得分:1)
您也可以更改suhosin transparent encryption options。例如,这可以解决您的问题:
suhosin.session.cryptdocroot
Type: Boolean
Default: On
Flag that decides if the transparent session encryption key depends on the Documentroot field.