تالار گفتمان nCIS.ir

نسخه‌ی کامل: دسترسی به فایل php.in در هاست های اشتراکی
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام و خسته نباشید به دوستان عزیز
ی سوالی داشتم .
تو هاست های اشتراکی که ما استفاده میکنیم چ طوری میتونیم فایل php.in رو تغییر بدیم.
خیلی ممنون.

داشتم مطالبی در مورد حملات SESSION FIXXED میخوندم که:
گفته بود اینارو تو فایل PHP.IN تغییر بده.
session.use_trans_sid = 0
session.use_only_cookies = 1
حالا ی سوال آیا session ها در url جابجا میشن؟
آخه این مطلب رو برای کار های بالا گفته :
حمله بصورت دادن شناسه session از طریق url صورت می‌گیره. که برای جلوگیری باید ارسال مقادیر از طریق url رو خاموش کرد با قرار دادن مقادیر بالا:
مرسی
این حالت برای جلوگیری از Session Fixation مفید هست ولی اگه شما با session_regenerate_id شناسه جدید برای سشن تولید کنید، نیازی به این کار نیست چون با انجام راه حلی که گفتین، درصورت غیرفعال بودن کوکی، کارکرد سشن سایتتون مختل میشه.