資料載入中

胡言亂語

使用.htaccess中更改session.name

session固定攻擊
session的默認名稱是PHPSESSID,此變量會保存在cookie中。
為了資訊安全,在.htaccess中以下行指令做更名的動作:
php_value session.name "SEESESSID"

以上紀錄~
 
  • 故事
  • PHPSESSID
  • .htaccess
  • session固定攻擊
https://innstory.com/story-使用htaccess中更改sessionname-2716

上一篇
 htaccess使用gzip壓縮網站加快加載速度並節省頻寬

下一篇
使用htaccess關閉緩存 
  • 1,158
  • 0
  • 0

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

Weak SSL Cipher在Apache中禁用過時的SSL / TLS版本

Weak SSL Ciphe…

Mark Chang 6 年又 14 天 1.8K

使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下) 查詢...

分享 吃蝗蟲治武漢肺炎中國網民樂翻:天賜良藥!

分享 吃蝗蟲治武漢肺炎中國網…

Mark Chang 5 年又 290 天 1.6K

蝗蟲 VS 中國 雖然這不是開玩笑的時候。 所以我該替蝗蟲擔心嗎?

41是一個甚麼數字啊

41是一個甚麼數字啊

Mark Chang 4 年又 156 天 868

今早看了環南市場快訊 感覺還有一段日子要熬