Я читал this post, где автор советует хранить файлы сеансов в другом месте в нашем приложении, поскольку сеансы в /tmp/ небезопасны. Является ли это лучшей практикой, которой все следуют? Насколько безопасно помещать файлы сеанса в другое место, будет иметь значение?Безопасность файла сеанса
Нужен ваш ценный совет по этому вопросу. Спасибо.
Проблема заключается только в том, что если вы на общего хоста, каталог /tmp обычно совместно всеми, так что другие пользователи будут, по крайней мере быть в состоянии перечислить все файлы в каталоге /tmp. Обычно они не имеют доступа к этим файлам, но просто быть в состоянии увидеть их может уже представлять собой угрозу безопасности. Поэтому лучше хранить временные данные в другом месте, где у вас есть доступ.
Это не вызывает никакой озабоченности, если вы являетесь владельцем своего собственного сервера.
ОК это кажется убедительным! Благодарю. – VishwaKumar
Weeeeelll, «небезопасно», может означать много разных вещей - в этом случае это означает «не безопасно от других процессов, работающих на одном сервере, с теми же разрешениями». Если вы полностью контролируете сервер, '/ tmp' все в порядке. – Piskvor
@ VishwaKumar, пожалуйста, подумайте о переключении базы данных, потому что это безопаснее и быстрее. Напишите пользовательский обработчик сеанса. – Yang
@metal_fan - Я не знаю о «переключении базы данных»! Не могли бы вы объяснить, или любые указатели будут полезны. Благодарю. – VishwaKumar