Я не хочу, чтобы мои сессии php были доступны любому другому в домене. Что мне нужно изменить в моей конфигурации Php, чтобы я мог ограничивать сеансы php на сервере, на котором они возникли?Как отключить сеансы php поддоменов?
session.cookie_domain (строка)
session.cookie_domain определяет домен для установки в куки сессии. По умолчанию это не означает, что имя хоста сервера, сгенерировавшего файл cookie, в соответствии с спецификацией cookie. См. Также session_get_cookie_params() и session_set_cookie_params().
детали: http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-domain
Таким образом, по умолчанию суженные на сервере она возникла.
Вы можете установить session cookie parameters, чтобы ограничить доступ к домену определенному подкаталогу, чтобы все другие подкаталоги не могли получить доступ к файлу cookie.
Редактировать для добавления: вам нужно убедиться, что вы получаете доступ к куки-файлу в контексте этого подкаталога, иначе вы также будете блокировать себя.
Возможно, перед включением сеанса вы можете использовать session_set_cookie_params и установить домен куки-файла сеанса, это сделает сеанс сохранением только в правом домене, а ваши другие домены не будут иметь информацию о сеансе. Вы также можете проверить переменную $ _SERVER для запроса и проверить домен вручную и не вызывать session_start, если это не правильный домен.