0
나는 을 읽었습니다. 저자는 /tmp/의 세션이 안전하지 않기 때문에 애플리케이션의 다른 위치에 세션 파일을 저장하도록 조언합니다. 모든 사람들이 따르는 것이 가장 좋은 방법입니까? 세션 파일을 다른 위치에 두는 것이 얼마나 효과가 있습니까?세션 파일 안전
이에 대한 귀중한 조언이 필요합니다. 감사합니다.
Q
세션 파일 안전
A
답변
2
문제는 당신이 공유 호스트의 /tmp 디렉토리는 일반적으로 모든 사람이 공유에 있다면 그래서 다른 사용자가 적어도 /tmp 디렉토리에있는 모든 파일을 나열 할 수있을 것입니다 만한다는 것입니다. 일반적으로 파일에 액세스 할 수는 없지만 파일을 볼 수있는 것은 이미 보안 위험이 될 수 있습니다. 따라서 임시 데이터를 다른 사용자가 액세스 할 수있는 위치에 저장하는 것이 좋습니다.
당신이 당신의 자신의 서버의 주인이라면 이것은 실제로 아무런 문제가되지 않습니다.
+0
괜찮습니까? 설득력이 있습니다! 감사. – VishwaKumar
관련 문제
- 1. 세션 안전 위반
- 2. 파일 + 데이터베이스 트랜잭션 안전
- 3. 스레드 안전 무 상태 유지 세션
- 4. 스레드 안전 다중 파일 쓰기
- 5. 스레드 안전 안전
- 6. 안전
- 7. 안전
- 8. ASP.NET : 파일 기반 데이터베이스의 스레드 안전
- 9. Windows에서 스레드 안전 FTP 파일 가져 오기
- 10. 파이썬 : 파일 기반 스레드 안전 큐
- 11. 스레드 안전 임시 파일 이름 만들기
- 12. 문헌 초록으로 HttpContext 요청 및 세션 - 스레드 안전
- 13. 빈 여러 세션 파일
- 14. 세션 파일 조작하기
- 15. 파일 포함 - 세션 오류
- 16. OpenInputDesktop() 안전/로그인 바탕 화면을
- 17. 제거 - 안전
- 18. 스레드 안전
- 19. 스레드 안전
- 20. 안전 솔루션은
- 21. 안전 StringSinks
- 22. 스레드 안전
- 23. 스레드 안전
- 24. 안전 배포
- 25. PHP 세션 파일 교착 상태
- 26. Django에서 비활성 세션 파일 찾기
- 27. NetBeans의 열린 파일 저장 (세션)
- 28. PHP4 세션 중에 파일 포함
- 29. 파일 다운로드 로그인 세션 보호
- 30. 사용자 세션 : 파일 또는 데이터베이스?
Weeeeelll은 "안전하지 않음"은 많은 다른 것들을 의미 할 수 있습니다.이 경우 "동일한 서버에서 실행되는 다른 프로세스가 동일한 권한으로 안전하지 않다"는 의미입니다. 서버를 완벽하게 제어 할 수 있다면'/ tmp'는 꽤 괜찮습니다. – Piskvor
@VishwaKumar 더 안전하고 빠르기 때문에 데이터베이스 스위칭을 고려하십시오. 맞춤 세션 처리기를 작성합니다. – Yang
@metal_fan - '데이터베이스 스위칭'에 대해 알고 있지 않습니다. 설명해 주시거나 어떤 조언이 도움이 될 수 있습니까? 감사. – VishwaKumar