のセッションは安全ではないため、作成者がアプリケーションの別の場所にセッションファイルを保存するようにアドバイスしているこの投稿を読みました。/tmp/これは、誰もが従うベストプラクティスですか?セッションファイルを他の場所に配置することで、どの程度安全に違いが生じますか?
これについての貴重なアドバイスが必要です。ありがとうございました。
1 に答える
2
問題は、共有ホストを使用している場合、/tmpディレクトリは通常すべてのユーザーによって共有されるため、他のユーザーは少なくとも/tmpディレクトリ内のすべてのファイルを一覧表示できることだけです。通常、これらのファイルにアクセスすることはできませんが、ファイルを表示できるようになるだけで、セキュリティ上のリスクがかなり高くなる可能性があります。したがって、一時データは、自分だけがアクセスできる場所に保存することをお勧めします。
あなたがあなた自身のサーバーのマスターであるならば、これは実際には何の心配もありません。
于 2012-06-15T06:19:45.297 に答える