2

サイトがセッション データを保存するために (リモートで) redis を使用しており、その redis ストアが認証キーによって保護されているとします。

したがって、php.ini では、phpredis を使用して、次のように設定します。

session.save_handler = redis
session.save_path = "tcp://redis.example.com:6379?auth=[AUTH_STRING_HERE]"

これをもう少し安全にする方法はありますか?phpinfo(); を実行するサーバー上のすべてのユーザー。認証文字列を見ることができます...

4

3 に答える 3

0

phpinfoを無効にし、認証文字列を送信する外部スクリプトまたはファイルコマンドを設定してみてください(セキュリティが低下し、難読化されますが、問題をさらに下に移動します)

于 2015-01-18T04:51:45.837 に答える