سلام و خسته نباشید به دوستان عزیز
ی سوالی داشتم .
تو هاست های اشتراکی که ما استفاده میکنیم چ طوری میتونیم فایل php.in رو تغییر بدیم.
خیلی ممنون.
داشتم مطالبی در مورد حملات SESSION FIXXED میخوندم که:
گفته بود اینارو تو فایل PHP.IN تغییر بده.
session.use_trans_sid = 0
session.use_only_cookies = 1
حالا ی سوال آیا session ها در url جابجا میشن؟
آخه این مطلب رو برای کار های بالا گفته :
حمله بصورت دادن شناسه session از طریق url صورت میگیره. که برای جلوگیری باید ارسال مقادیر از طریق url رو خاموش کرد با قرار دادن مقادیر بالا:
مرسی
ی سوالی داشتم .
تو هاست های اشتراکی که ما استفاده میکنیم چ طوری میتونیم فایل php.in رو تغییر بدیم.
خیلی ممنون.
داشتم مطالبی در مورد حملات SESSION FIXXED میخوندم که:
گفته بود اینارو تو فایل PHP.IN تغییر بده.
session.use_trans_sid = 0
session.use_only_cookies = 1
حالا ی سوال آیا session ها در url جابجا میشن؟
آخه این مطلب رو برای کار های بالا گفته :
حمله بصورت دادن شناسه session از طریق url صورت میگیره. که برای جلوگیری باید ارسال مقادیر از طریق url رو خاموش کرد با قرار دادن مقادیر بالا:
مرسی
![[عکس: packages.gif]](http://forum.ncis.ir/images/ads/packages.gif)