- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:共用サーバでのセッション管理について)
共用サーバでのセッション管理の危険性と対策
このQ&Aのポイント
- 共用レンタルサーバにセッションを利用したアプリケーションを設置したい場合、他ユーザーによってセッションデータが盗み見られる危険性がある。
- 共用サーバーを利用する場合、セッションデータの保存場所(session.save_path)に注意し、適切な設定を行う必要がある。
- セッションデータの保存場所を共用サーバー内ではなく外部に設定することで、セッションデータの盗み見られるリスクを軽減することができる。
noname#169297
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
以下の方法では如何でしょう? 1.「.htaccessが使用できる場合」 「.htaccess」内に以下を記述。 php_value session.save_path "/hoge/tmp" #セッションファイルを格納したいディレクトリ ※但し、パーミッションを適宜設定してください。 2.「.htaccessが使用できない場合」 当該PHPスクリプトの中に以下を記述。 session_save_path("/hoge/tmp"); //セッションファイルを格納したいディレクトリ ※但し、「session_start();」をコールする前に必ず上記を設定してください。
お礼
ご回答、ありがとうございます。 試してみたところ、どうやら「.htaccess」案でなんとかなりそうでした。 ちなみに、パーミッションは「606」なんかで良いでしょうか。