エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【スクリプトインジェクション対策04】不正なセッションIDの利用がないか記録する | gihyo.jp
デフォルトのPHPセッションモジュールは、未初期化のセッションIDが送信された場合、送信されてきたセッ... デフォルトのPHPセッションモジュールは、未初期化のセッションIDが送信された場合、送信されてきたセッションIDを用いてHTTPセッションを初期化してしまう問題[1]があります。このため、不正なセッションIDの利用を記録するには独自のセッション管理の仕組みを利用しなければなりません。幸いPHPにはユーザ定義セッションセーフハンドラが利用できます[2]。 session_set_save_handler関数 bool session_set_save_handler ( callback $open , callback $close , callback $read , callback $write , callback $destroy , callback $gc ) ユーザ定義セッションセーブハンドラであれば未初期化のセッションIDを検出することも可能です。 不正なセッションID
2009/06/18 リンク