防Session Hijacking
http://ycrc.tanet.edu.tw/note/seminar/Secure_Coding_PHP1.pdf
XSS, SQL Injacking 不稀奇 連Session都可以搞怪
//重點
session_regenerate_id(true);
[php.ini]
session.use_trans_sid = 0
session.use_only_cookies = 1
張貼者:嘎嘎嘎嘎嘎 @ 清晨7:26
2010年5月23日
XSS, SQL Injacking 不稀奇 連Session都可以搞怪
//重點
session_regenerate_id(true);
[php.ini]
session.use_trans_sid = 0
session.use_only_cookies = 1
0 個意見:
張貼留言
訂閱 張貼留言 [Atom]
<< 首頁