innstory

使用.htaccess中更改session.name

Temperature: 0 °C

2021-05-25 Mark Chang

session固定攻擊
session的默認名稱是PHPSESSID，此變量會保存在cookie中。
為了資訊安全，在.htaccess中以下行指令做更名的動作：

php_value session.name ＂SEESESSID＂

以上紀錄~
 

More chapters

使用.htaccess中更改session.name

直接在PHP重新命名帶有前綴的session.name

/ Next article： 直接在PHP重新命名帶有前綴的session.name

#故事  #PHPSESSID  #htaccess  #session固定攻擊  

https://innstory.com/story-使用htaccess中更改sessionname-2716

• 
• 
• 
• 
• 

Prev

 htaccess_使用gzip壓縮網站加快加載速度並節省頻寬

Next

使用_htaccess_關閉緩存 

About the Author

Mark Chang

離不開電腦的宅男

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

分享 颱風放假一天，但你知道...

這倒是讓我記起日本電影「 生存家族」裡的劇情~ 故事是設置在沒有電的環境作為舞台開始~ 劇中小日向文...

發現茄十二星瓢蟲

瓢蟲科，體長 mm，翅膀左右各有六枚黑斑，前胸背板有 枚黑斑，一般以中央的黑斑最大。 小小的身體，生...

Weak SSL Ciphe...

使用vi（或vim）編輯ssl.conf (通常位於/etc/httpd/conf.d/底下) 查詢...