• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:共用サーバでのセッション管理について)

共用サーバでのセッション管理の危険性と対策

このQ&Aのポイント
  • 共用レンタルサーバにセッションを利用したアプリケーションを設置したい場合、他ユーザーによってセッションデータが盗み見られる危険性がある。
  • 共用サーバーを利用する場合、セッションデータの保存場所(session.save_path)に注意し、適切な設定を行う必要がある。
  • セッションデータの保存場所を共用サーバー内ではなく外部に設定することで、セッションデータの盗み見られるリスクを軽減することができる。
noname#169297
noname#169297
  • PHP
  • 回答数1
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • jone
  • ベストアンサー率42% (6/14)
回答No.1

以下の方法では如何でしょう? 1.「.htaccessが使用できる場合」 「.htaccess」内に以下を記述。 php_value session.save_path "/hoge/tmp" #セッションファイルを格納したいディレクトリ ※但し、パーミッションを適宜設定してください。 2.「.htaccessが使用できない場合」 当該PHPスクリプトの中に以下を記述。 session_save_path("/hoge/tmp"); //セッションファイルを格納したいディレクトリ ※但し、「session_start();」をコールする前に必ず上記を設定してください。

参考URL:
http://jp.php.net/session_save_path
noname#169297
質問者

お礼

ご回答、ありがとうございます。 試してみたところ、どうやら「.htaccess」案でなんとかなりそうでした。 ちなみに、パーミッションは「606」なんかで良いでしょうか。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する