-rw------- 1 nobody nobody 123 May 21 12:34 sess_46c83b9ae5e506b8ceb6c37dc9a3f66e
-rw------- 1 nobody nobody 123 May 21 12:34 sess_dc8417803c0f12c5b2e39477dc371462
Одним из особо уязвимых аспектов виртуальных хостингов является механизм хранения сессий. По умолчанию PHP сохраняет данные сессии в /tmp. К счастью, не каждый может читать файлы сессии, они доступны лишь для сервера:
Уровень безопасности на виртуальном хостинге значительно ниже, чем на выделенном. Это является неким компромиссом цены/качества.
Опубликовано: ЂЂЂ13 май 2011 в 18:30Автор: Chris Shiflett Перевод: freeeeez
Хранение сессий в базе данных
Статьи ⇒ ⇒ Хранение сессий в базе данных
Хранение сессий в базе данных | Базы данных | SecurityScripts.ru
Комментариев нет:
Отправить комментарий