資料載入中

胡言亂語

使用.htaccess中更改session.name

session固定攻擊
session的默認名稱是PHPSESSID,此變量會保存在cookie中。
為了資訊安全,在.htaccess中以下行指令做更名的動作:
php_value session.name "SEESESSID"

以上紀錄~
 
直接在PHP重新命名帶有前綴的session.name
  • session默認名稱PHPSESSID
  • 資訊安全的cookie保存方式
  • .htaccess更名指令的使用
  • 如何保護session變量安全
  • PHPSESSID變量的安全性問題
https://innstory.com/story-使用htaccess中更改sessionname-2716

上一篇
 htaccess使用gzip壓縮網站加快加載速度並節省頻寬

下一篇
使用htaccess關閉緩存 

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

分享 CNNs Anthony Bourdain dead at 61

分享 CNNs Anthon…

Mark Chang 7 年又 221 天 2.4K

難以置信,我還蠻喜歡看他的節目的。 或許....人都有過不去的坎,無論你是功成名就又或者是一事無成。...

Weak SSL Cipher在Apache中禁用過時的SSL / TLS版本

Weak SSL Ciphe…

Mark Chang 6 年又 54 天 1.9K

使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下) 查詢...

synology nas 上如何解決Fatal error Call to undefined function exif_read_data

synology nas 上…

Mark Chang 3 年又 261 天 1.7K

在synology nas執行PHP時發生以下錯誤 PHP 致命錯誤:調用未定義函數 exifrea...