夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色

标签:Session

1 篇文章

PHP Session 序列化机制及其引发的安全漏洞
0x00 前言 由于HTTP协议是无状态的,因此其在处理登陆等需要长时间维持的状态时就显得很无力了,因此引入了Session,将这种状态以文件的形式存储在服务端。虽说在服务端存储Session尽可能的避免了Cookie的在客户端本地存储的安全性问题,但若是开发人员在开发过程中使用不当,便会引发一些严重的安全问题。 0x01 Session配置选项及…