服务器 Gind.cn
  1. 服务器 Gind.cn
  3. memcache中的PHP会话 – 安全会话path
Intereting Posts
包含文件在/ etc / network / interfaces中的语法 如何在Google计算引擎上添加静态路由 在Debian Lenny上用SQLite3安装PHP5 多个docker容器弹性beanstalk 如何在VMWare Player中禁用DHCP? Server 2003通过MAC过滤移动设备 没有在Azure上使用第三方插件的WordPress SSO,有可能吗? 什么apache模块可能导致这个? 带有在线备份和VPN的服务器存储 Powershell脚本来清​​除Vista和Windows 7中开始菜单上最近使用的程序 如何使用Collectd curl插件创buildPOST请求? Microsoft OWA 2013 AutoCompletecaching在哪里存储? SQL Server Express和SharePoint 如何在两个不同的时间获得zabbix项目值的触发器? Linux客户机在Hyper-V中正常关机

memcache中的PHP会话 – 安全会话path

Memcached在阅读时对于会话是很好的。 但是安全吗? 今天我们在一台服务器上有更多的客户端 每个虚拟主机都有自己的session.path。 这是安全的,以防止从其他域读取会话。 但是什么memcache? 是否有可能从其他虚拟主机读取会话? 这是PHP如何与memc通信的一些文档。

如果可以连接到memcached实例,则可以轻松地从其中转储所有数据。 Memcached被devise成一个快速caching解决scheme,而不是一个安全的数据存储。 有几点需要考虑:

  • 唯一的访问控制memcached具有它将要监听的接口
  • 您没有任何身份validation – 连接到它的任何人都可以获取数据
  • memcache协议非常简单,你不需要任何encryption(例如没有SSL)

恢复:谁有权访问memcached服务器,有权访问其中的所有数据。

PHP有两个与memcached服务器交互的扩展: memcache和memcached 。 有关详细信息,您必须检查他们的文档(或源代码),但没有一个在将数据发送到服务器之前对其进行encryption。