我读了this post,其中作者建议将会话文件存储在我们应用程序的不同位置,因为/tmp/中的会话不安全。这是每个人都遵循的最佳做法吗?将会话文件放入其他位置的安全性会有什么不同?
需要您的宝贵意见。 谢谢。
答案 0 :(得分:2)
问题仅在于,如果您使用共享主机,/tmp目录通常由所有人共享,因此其他用户至少可以列出所有文件/tmp目录。他们通常无法访问这些文件,但只是能够看到它们可能已经存在很大的安全风险。因此,最好将临时数据存储在只有您有权访问的地方。
如果您是自己服务器的主人,那么这并不是什么问题。