最近我们的客户端迁移到启用了 suhosin 的服务器。在那之前,我们使用会话共享在 wp 和我们的自定义 cms 之间切换。现在会话详细信息在加密后保存在数据库中。拔了一天的头发后,我们发现Suhosin是新服务器中的罪魁祸首。有没有办法从 suhosin 值中读取会话数据?
问问题
262 次
2 回答
1
You can use memcached to save sessions in persistent memory cache between servers or sites without having to save to a file or DB.
You can also change the suhosin transparent encryption options. For example this might solve your problem:
suhosin.session.cryptdocroot
Type: Boolean
Default: On
Flag that decides if the transparent session encryption key depends on the Documentroot field.
于 2012-05-17T19:59:22.633 回答
1
您无法解密 suhosin 会话详细信息。最好更改身份验证方法。禁用 suhosin 是对安全性的妥协。
于 2012-05-17T17:42:18.930 回答