https://github.com/h5bp/html5-boilerplate/blob/master/.htaccessから提案されたphp.iniの変更を読んでいます
提案の1つは次のとおりです。
# Rename session cookie to something else, than PHPSESSID
php_value session.name sid
これが現在のWebサイトにどのように影響し、セキュリティがどのように向上するかを知りたいのですが。
質問する
3306 次
2 に答える
8
名前を変更することで得られる唯一のセキュリティ上の改善点は、Cookie 名を介して PHP を使用していることを公開しなくなることです。
この値を変更した場合、Web サイトへの唯一の副作用は、現在ログインしているすべてのユーザーがログアウトされることです。
we_are_hiring_ninjasさらに、 !のような楽しい名前を使用できます。
于 2012-12-07T17:10:13.720 に答える
2
セッションCookieの名前は、php.iniファイルおよびApache構成のホスト定義から変更できます。
そちらをご覧ください。
ではごきげんよう。
于 2012-12-07T16:22:32.923 に答える