innstory

使用.htaccess中更改session.name

Temperature: 0 °C

2021-05-25 Mark Chang

session固定攻擊
session的默認名稱是PHPSESSID，此變量會保存在cookie中。
為了資訊安全，在.htaccess中以下行指令做更名的動作：

php_value session.name ＂SEESESSID＂

以上紀錄~
 

More chapters

使用.htaccess中更改session.name

直接在PHP重新命名帶有前綴的session.name

/ Next article： 直接在PHP重新命名帶有前綴的session.name

#故事  #PHPSESSID  #htaccess  #session固定攻擊  

https://innstory.com/story-使用htaccess中更改sessionname-2716

• 
• 
• 
• 
• 

Prev

 htaccess_使用gzip壓縮網站加快加載速度並節省頻寬

Next

使用_htaccess_關閉緩存 

About the Author

Mark Chang

離不開電腦的宅男

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

分享 吃蝗蟲治「武漢肺炎」中...

蝗蟲 VS 中國 雖然這不是開玩笑的時候。 所以我該替蝗蟲擔心嗎？

嘰嘰喳喳

我們總是在世人面前假裝自己以為的瀟灑。 卻過不了自己在心裏築起的高牆。

分享 CNNs Anthon...

難以置信，我還蠻喜歡看他的節目的。 或許....人都有過不去的坎，無論你是功成名就又或者是一事無成。...