Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我读了这篇文章,作者建议将会话文件存储在我们应用程序的不同位置,因为会话/tmp/不安全。这是每个人都遵循的最佳做法吗?将会话文件放到其他位置会有多大的安全性?
/tmp/
需要您对此提出宝贵意见。谢谢你。
问题在于,如果您在共享主机上,则该/tmp目录通常由所有人共享,因此其他用户至少能够列出该/tmp目录中的所有文件。他们通常无权访问这些文件,但仅仅能够看到它们可能已经存在相当大的安全风险。因此,最好将您的临时数据存储在只有您可以访问的其他地方。
/tmp
如果您是自己服务器的主人,这并不重要。