資料載入中

胡言亂語

使用.htaccess中更改session.name

session固定攻擊
session的默認名稱是PHPSESSID,此變量會保存在cookie中。
為了資訊安全,在.htaccess中以下行指令做更名的動作:
php_value session.name "SEESESSID"

以上紀錄~
 
直接在PHP重新命名帶有前綴的session.name
  • session默認名稱PHPSESSID
  • 資訊安全的cookie保存方式
  • .htaccess更名指令的使用
  • 如何保護session變量安全
  • PHPSESSID變量的安全性問題
https://innstory.com/story-使用htaccess中更改sessionname-2716

上一篇
 htaccess使用gzip壓縮網站加快加載速度並節省頻寬

下一篇
使用htaccess關閉緩存 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

分享 你有多自律,就有多自由!學不會,再多的自由都只是 放縱

分享 你有多自律,就有多自由…

Mark Chang 8 年又 47 天 3K

喜歡~閱讀這些鼓勵人心的文字內容。 很多有天賦的人卻因為不夠專注而失敗,世界不缺乏努力的機會缺乏努力...

分享 颱風放假一天,但你知道日韓沒颱風假嗎?-風傳媒

分享 颱風放假一天,但你知道…

Mark Chang 7 年又 345 天 2.4K

這倒是讓我記起2017日本電影「 生存家族」裡的劇情~ 故事是設置在沒有電的環境作為舞台開始~ 劇中...

嘰嘰喳喳

嘰嘰喳喳

Mark Chang 7 年又 259 天 1.8K

為什麼突然覺得iphone跟ie一樣討厭⊙⊙