PHP中session对象反序列化可能引发哪些严重安全漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1678个文字,预计阅读时间需要7分钟。
在php.ini中,存在三项重要配置项:- session.save_path: 设置session的存储路径- session.save_handler: 设置用户自定义存储函数- 若想使用PHP内置的会话存储机制之外的可选存储方式(如数据库等),可以使用自定义函数
在php.ini中存在三项配置项:
session.save_path="" --设置session的存储路径 session.save_handler="" --设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动 session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php
以上的选项就是与PHP中的Session存储和序列话存储有关的选项。
本文共计1678个文字,预计阅读时间需要7分钟。
在php.ini中,存在三项重要配置项:- session.save_path: 设置session的存储路径- session.save_handler: 设置用户自定义存储函数- 若想使用PHP内置的会话存储机制之外的可选存储方式(如数据库等),可以使用自定义函数
在php.ini中存在三项配置项:
session.save_path="" --设置session的存储路径 session.save_handler="" --设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动 session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php
以上的选项就是与PHP中的Session存储和序列话存储有关的选项。