我只使用会话来存储变量,并希望确保会话保存路径不会被任何用户篡改。所以我去检查我的phpinfo,发现会话保存路径设置为无值。对于仅使用变量会话的用户来说这是正常的吗?如果会话保存路径设置为无值,我有什么可担心的吗?
答案 0 :(得分:9)
session.save_path设置的默认值为""(空字符串),默认为/tmp。
从“工作”的角度来看,没有必要担心它被设置为无值(因为这是默认值);但是,从安全的角度来看,有。
手册警告:
如果将此集保留在世界可读的目录中,例如/ tmp( 默认情况下,服务器上的其他用户可能能够劫持会话 获取该目录中的文件列表。
答案 1 :(得分:1)
您可以通过以下代码创建/编辑.htaccess来设置save_path:
php_value session.save_path /mnt/stor1-wc1-dfw1/123456/www.domain.com/web/sessions
php_value session.save_handler files
有关详细信息,请访问此网站:PHP Sessions State Servers on Cloud Sites And How To Fix Non Working PHP Sessions