ciao ragazzi, leggendo la guida di questo sito sulle sessioni:
"è necessario configurare il server in modo che nessuno possa accedere da remoto ai file di sessione e che nessuna applicazione "estranea" possa aprirli in lettura e/o scrittura."
"se infatti l'applicazione PHP risiede su spazio Web in hosting (e solo in questo caso può nascere il problema), è verosimile che tutti i file di sessione di tutte le applicazioni vengano salvati assieme: di qui a che un'applicazione PHP bacata o appositamente studiata possa visualizzare il contenuto di ogni file il passo è breve. Di default, i file di sessione sono appunto salvati nella medesima cartella, col risultato che se uno script legge un suo file di sessione, allora quello stesso file viene letto da un qualsiasi altro script di una qualsiasi altra applicazione che giri sullo stesso Web server (quindi coi medesimi permessi)."
qualcuno sa se con Aruba potrei avere questo problema? mi converrebbe in tal caso salvare le sessioni nel database? o cambiare da remoto session_save.path? quale delle due opzioni?
Rispondi quotando
