3

我正在阅读https://github.com/h5bp/html5-boilerplate/blob/master/.htaccess中建议的 php.ini 更改

建议之一是:

# Rename session cookie to something else, than PHPSESSID
php_value session.name sid

我很想知道这会如何影响我当前的网站以及这将如何提高安全性?

4

2 回答 2

8

通过更改名称,您将获得的唯一安全改进是您将不再通过 cookie 名称公开您正在使用 PHP。

如果您更改此值,对您网站的唯一副作用是所有当前登录的用户都将被注销。

另外,你可以使用一个有趣的名字,比如we_are_hiring_ninjas

于 2012-12-07T17:10:13.720 回答
2

会话 cookie 的名称可以从 php.ini 文件中更改,也可以从 Apache 配置上的主机定义中更改。

看看那里。

祝一切顺利。

于 2012-12-07T16:22:32.923 回答