在GoDaddy(PHP)上劫持会话变量有多容易

发布时间：2020-12-13 21:59:26 所属栏目：PHP教程来源：网络整理

导读：参见英文答案 Session hijacking and PHP????????????????????????????????????3个 This article指出 If your site is run on a shared Web server,be aware that any session variables can easily be viewed by any other users on the same server. 在像G

参见英文答案 > Session hijacking and PHP????????????????????????????????????3个
This article指出

If your site is run on a shared Web
server,be aware that any session
variables can easily be viewed by any
other users on the same server.

在像GoDaddy这样的大型主机上,是否真的没有针对此的保护措施？这真的很容易吗？如果这很容易,我主机上其他用户的会话变量在哪里,我可以查看它们？

解决方法

这非常简单,因为默认情况下,在Linux安装上,php.ini#session.save_path指向/ tmp,对于Windows,类似于/ tmp.这很糟糕,因为大多数用户对/ tmp具有读写权限,因为他们需要它们.您可以通过将您的sesion状态存储在数据库中或通过更改您的PHP应用程序存储它的会话文件来防止这种情况,使用 session_save_path

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!