最近、クライアントはsuhosinを有効にしてサーバーに移行しました。それまでは、セッション共有を使用してwpとカスタムcmsを切り替えていました。これで、セッションの詳細が暗号化後にDBに保存されます。ある日髪を抜いた後、Suhosinがこのための新しいサーバーの原因であることがわかりました。suhosin値からセッションデータを読み取る方法はありますか?
2 に答える
1
suhosinセッションの詳細を復号化することはできません。認証方法を変更することをお勧めします。suhosinを無効にすると、セキュリティが損なわれます。
于 2012-05-17T17:42:18.930 に答える
1
memcachedを使用すると、ファイルやDBに保存しなくても、サーバーまたはサイト間の永続メモリキャッシュにセッションを保存できます。
suhosin透過暗号化オプションを変更することもできます。たとえば、これで問題が解決する場合があります。
suhosin.session.cryptdocroot
Type: Boolean
Default: On
Flag that decides if the transparent session encryption key depends on the Documentroot field.
于 2012-05-17T19:59:22.633 に答える