Hallo und frohe Ostern!
Ich informiere mich gerade über Sessions informiert und darüber, wie die Session-Daten auf dem Server gespeichert werden. Anscheindend ist es möglich, dass Fremde auf diese Daten zugreifen kann. Allerdings verstehe ich nicht ganz, wie das möglich sein soll und wie man sich dagegen schützen kann. Ich habe irgendetwas gelesen, dass der Ordner für die temporären Dateien /tmp unsicher sein soll. Würde es helfen, wenn ich session.save_path auf einen von mir erstellten Ordner außerhalb des Root-Verzeichnises lege, denn da kann ja niemand fremdes zugreifen? Hat jemand eine Lösung für das Problem, oder habe ich da einen Gedankenfehler?
Schon mal vielen Dank:)
Ich informiere mich gerade über Sessions informiert und darüber, wie die Session-Daten auf dem Server gespeichert werden. Anscheindend ist es möglich, dass Fremde auf diese Daten zugreifen kann. Allerdings verstehe ich nicht ganz, wie das möglich sein soll und wie man sich dagegen schützen kann. Ich habe irgendetwas gelesen, dass der Ordner für die temporären Dateien /tmp unsicher sein soll. Würde es helfen, wenn ich session.save_path auf einen von mir erstellten Ordner außerhalb des Root-Verzeichnises lege, denn da kann ja niemand fremdes zugreifen? Hat jemand eine Lösung für das Problem, oder habe ich da einen Gedankenfehler?
Schon mal vielen Dank:)
Zuletzt bearbeitet: