목록으로

그누보드 세션정보는 어디에다가 저장하나요? 채택완료

틱택툑 2년 전 조회 2,196

PHPSESSID을 쿠키로 전달하고 있는데 세션데이터를 데이터베이스에는 따로 저장하지 않는것 같고, 따로 파일로 기록하는지 궁금합니다.

#그누보드5

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

jihan006

2년 전

세션 파일이 노출되는 매우 심각한 보안취약점 때문에 /data/session 폴더에 저장하지 않도록 패치되었으나 버전이나 설정에 따라 여전히 그곳에 저장되고 있다면 세션 파일의 경로 노출과 세션에 담긴 데이터가 노출될 수 있으니 확인하여 조치해야 합니다.

보통은 PHP 기본 설정에 따라 특정 경로에 저장되며 phpinfo에서 session.save_path 값을 확인하면 됩니다.

로그인 후 평가할 수 있습니다

�

틱택툑

2년 전

session.save_path 가 no value라서 임시 파일에서 세션 파일 확인했습니다. 감사합니다.

댓글을 작성하려면 로그인이 필요합니다.

플라이 Expert

2년 전

/data/session 폴더에 저장됩니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.