Я не хочу, чтобы мои сессии php были доступны любому другому в домене. Что мне нужно изменить в моей конфигурации Php, чтобы я мог ограничивать сеансы php на сервере, на котором они возникли?Как отключить сеансы php поддоменов?
ответ
session.cookie_domain (строка)
session.cookie_domain определяет домен для установки в куки сессии. По умолчанию это не означает, что имя хоста сервера, сгенерировавшего файл cookie, в соответствии с спецификацией cookie. См. Также session_get_cookie_params() и session_set_cookie_params().
детали: http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-domain
Таким образом, по умолчанию суженные на сервере она возникла.
Вы можете установить session cookie parameters, чтобы ограничить доступ к домену определенному подкаталогу, чтобы все другие подкаталоги не могли получить доступ к файлу cookie.
Редактировать для добавления: вам нужно убедиться, что вы получаете доступ к куки-файлу в контексте этого подкаталога, иначе вы также будете блокировать себя.
Возможно, перед включением сеанса вы можете использовать session_set_cookie_params и установить домен куки-файла сеанса, это сделает сеанс сохранением только в правом домене, а ваши другие домены не будут иметь информацию о сеансе. Вы также можете проверить переменную $ _SERVER для запроса и проверить домен вручную и не вызывать session_start, если это не правильный домен.
- 1. Как отключить сеансы PHP с помощью php.ini?
- 2. Отключить PHP Сеансы для URL Путь
- 3. Как отключить все сеансы отладки?
- 4. Отключить сеансы и карты
- 5. Отключить определенные сетевые сеансы
- 6. Как сделать сеансы Authlogic работать для всех поддоменов
- 7. Отключить переписывание https для поддоменов
- 8. Как установить сеансы php?
- 9. Как PHP запишет сеансы?
- 10. Как установить сеансы и отключить в JSF2.0
- 11. Как отключить сеансы в symfony 2/3?
- 12. Как отключить сеансы Rails для веб-сканеров?
- 13. PHP Сессии через поддоменов
- 14. Как использовать сеансы в PHP?
- 15. Как решить сеансы в php?
- 16. Общие сеансы PHP по домену
- 17. Безопасные сеансы в PHP
- 18. PHP Сменные сеансы
- 19. php сеансы не обнаружены
- 20. Json, PHP и сеансы
- 21. Php сеансы переименовать вопрос
- 22. Насколько безопасны сеансы PHP?
- 23. PHP: сеансы внутри сеансов?
- 24. Php сеансы странного поведения
- 25. IIS6: сеансы PHP
- 26. PHP Cookies и сеансы
- 27. Настройка сеансов для нескольких поддоменов
- 28. сеансы + php + mysql + error
- 29. OOP - сеансы и PHP
- 30. php сеансы уничтожены мгновенно