使用.htaccess中更改session.name
Temperature: 0 °C
session固定攻擊
session的默認名稱是PHPSESSID,此變量會保存在cookie中。
為了資訊安全,在.htaccess中以下行指令做更名的動作:
php_value session.name "SEESESSID"以上紀錄~
More chapters
/ Next article: 直接在PHP重新命名帶有前綴的session.name
#故事 #PHPSESSID #htaccess #session固定攻擊
https://innstory.com/story-使用htaccess中更改sessionname-2716
