共用レンタルサーバにセッションを利用したアプリケーションを設置したいのですが、サーバ上に保存されたセッションデータが、他ユーザーに盗み見られるという危険性があると知りました。
検索してみたところ、 http://dev.ishinao.net/archives/000021.html に
>>さらに、セッションにはもう一つ危険なポイントがある。それは、共用サーバーなどでは、危険性があることだ。共用サーバーを使う場合は、セッションデータの保存場所(session.save_path)などに気を遣いつつ、この点にも注意しておいた方がいい。
とあるのですが、具体的にはどのような対策をすれば良いのでしょうか。
No.1ベストアンサー
- 回答日時:
以下の方法では如何でしょう?
1.「.htaccessが使用できる場合」
「.htaccess」内に以下を記述。
php_value session.save_path "/hoge/tmp" #セッションファイルを格納したいディレクトリ
※但し、パーミッションを適宜設定してください。
2.「.htaccessが使用できない場合」
当該PHPスクリプトの中に以下を記述。
session_save_path("/hoge/tmp"); //セッションファイルを格納したいディレクトリ
※但し、「session_start();」をコールする前に必ず上記を設定してください。
参考URL:http://jp.php.net/session_save_path
ご回答、ありがとうございます。
試してみたところ、どうやら「.htaccess」案でなんとかなりそうでした。
ちなみに、パーミッションは「606」なんかで良いでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク OSI参照モデルの各層の役割がわかりません。 3 2023/04/21 21:12
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- PHP ここで言うトークンの意味を教えてください。 3 2022/08/24 03:03
- 政治 . 「公の施設」の利用拒否が集会の自由を侵害しないかが問題となった事案において下した最高裁判所の判断 1 2022/11/27 09:41
- 憲法・法令通則 「公の施設」の利用拒否が集会の自由を侵害しないかが問題となった事案において下した最高裁判所の判断に関 1 2022/11/26 16:38
- Google Drive 会社への勤怠届出にGoogleフォームを使用しています。 しかし、最近何故か『このサービスはビジター 2 2022/12/05 00:21
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- その他(ゲーム) ファイナルファンタジー7リメイクのnormalクリア後のセッションセレクトについて。 セッションを自 2 2023/04/11 16:52
- PHP PHP でメールフォームを作成したい 1 2022/05/04 22:28
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPのセッションについて
-
301リダイレクトはセッション引...
-
特定のページからのみのアクセス
-
URLのパラメータをGETのままで...
-
ブラウザを閉じた後もセッショ...
-
ログアウトする際にセッション...
-
ログインしたら他からログイン...
-
PHP でメールフォームを作成したい
-
セッション ID とセッション名...
-
管理者としてログイン
-
PHP cookieの値が更新されない...
-
セッションが切れてしまいます
-
PHPで自動ログインの仕組み
-
vodafoneの古い携帯(P3P4など...
-
Dosブロンプトでtabを出力したい
-
shシェルスクリプト 空白行の...
-
wordの差し込み印刷で文字...
-
「取得先」という表現について
-
switch()文で値の大小比較
-
バッチファイルでpingの結果を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
ログイン画面をはさんだ後、自...
-
PHPのセッション有効期限について
-
セッションのスコープ(有効範...
-
Sessionの上限について
-
セッション変数にパスワードを...
-
ブラウザを閉じた後もセッショ...
-
ログインしたら他からログイン...
-
別ブラウザ間でセッションの値...
-
Cookieを利用したユーザ管理
-
複数のサーバで運営する場合の...
-
学校の授業で困っていることが...
-
sessionとcookieの設定内容の区別
-
「ログイン機能を持たせる」説...
-
301リダイレクトはセッション引...
-
PHP cookieの値が更新されない...
-
セッション ID とセッション名...
-
sessioncookieをではなくcookie...
-
管理者としてログイン
-
セッションのタイムアウト管理
おすすめ情報