Испугай своего провайдера.. ЧАСТЬ 2

[DiMA]

не мешает, все умные люди так и делают. А 99% остальных хранят сессии где попало с настройками по-умолчанию. Не пользуйтесь кривыми хостерами.

 

[Ilia]

Скажите новичку... Чем так крут phpRemoteview ?
...
И к каким последствиям может привести отключенный safe-mode ?

 

[Tn]

Автор оригинала: KR
а кто мешает сделать session_save_path(куда_хочется_и_можется); %))

С помощью той же функции session_save_path() любой пользователь может переопределить свой temp-каталог, на каталог соседа. Я думал, что open_basedir этому станет помехой, или safe_mode запретит выполнение этой функции, однако, нет - уязвимость существует.

Что бы это исправить нужно править php.ini:
disable_functions = session_save_path

Правильное ли это решение ?

 

[Vetal]

Автор оригинала: PhpDeveloper
А можно хранить эти данные в БД

медленнее будет

а вот шифровать - это тоже мысль!

а вот настроить все права на темп для сессий... ну ё-моё, не верю, что в юниксовой системе не возможно...
тока как это сделать? вот, к примеру, на шаред-хостинге достаточно сделать каждому юзеру свою темп для сессий и поставить права 755? подскажите, плиз...