Já používám v Apachi mod_ruid2 na kompletní oddělení jednotlivých vhostů, takže se mi fakt nestane, že by si uživatelé mohli lézt do zelí a to včetně sessions. Každý klient/vhost má vlastního uživatele a pod ním se všechno čte, zapisuje a spouští.
Takhle vypadají soubory v /var/lib/php/session:
-rw------- 1 karel karel 56 Jun 11 07:16 sess_6gg4mtei5h69v986neg2vt3n16
Root je samozřejmě číst může, ale snažit se tomu zabránit mi přijde jako zbytečná práce.
Tomáš je autorem několika více či méně známých projektů jak z oblasti operačních systémů, tak internetu. V současnosti samozvaný expert na Linux, Bash, PHP a MySQL.
Přečteno 24 491×
Přečteno 23 370×
Přečteno 19 003×
Přečteno 17 620×
Přečteno 12 629×