cafe24호스팅에서 세션 아이디가 URL상에 보일때 정보
cafe24호스팅에서 세션 아이디가 URL상에 보일때
본문
http://sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=471#c_474
관련으로 cafe24에 요청한 결과 아래와 같은 답변을 받았습니다.
################## 질문내용 ####################
더운데 고생이 많으십니다.
언제나 만족스러운 서비스에 감사드립니다.
php.ini 파일 옵션 세팅을 요청합니다.
=========================================
aaaaaaaaaaa(55555.com) : w9540-053.cafe24.com
gggggggggg(6524.com) : j-178.cafe24.com
=========================================
세션 아이디가 URL상에 보여집니다.
상기 5개 계정 모두 세션 아이디가 URL상에 보여서 보안취약점이 될수있다고
보안업체에서 이야기를 들었습니다.
php.ini 파일에서 아래 옵션을 '0'으로 세팅하면 된다고 합니다.
; use transient sid support if enabled by compiling with --enable-trans-sid.
session.use_trans_sid = 0
#####################################################
################### 답변내용 #######################
안녕하세요.
카페24 호스팅입니다.
서버 전체 설정을 바꿔드릴순 없습니다.
ini_set() 함수를 이용하거나 .htaccess 파일을 이용하셔서 계정안에서 해결하십시요.
ini_set() 함수 사용 방법은 kr.php.net을 참고하시고
.htaccess 파일은 www 디렉토리 안에 .htaccess라는 파일을 만들고
안에 php_value session.use_trans_sid 0 이라고 적어주시면 됩니다.
감사합니다.
############################################
저는 .htaccess 파일을 적용했더니 만족스럽습니다.
=================== .htaccess ================
php_value session.use_trans_sid 0
==========================================
이렇게 .htaccess 파일을 만든 다음 www 디렉토리에 올렸습니다.
우리 모두 보안에 신경씁시다. ^^*
관련으로 cafe24에 요청한 결과 아래와 같은 답변을 받았습니다.
################## 질문내용 ####################
더운데 고생이 많으십니다.
언제나 만족스러운 서비스에 감사드립니다.
php.ini 파일 옵션 세팅을 요청합니다.
=========================================
aaaaaaaaaaa(55555.com) : w9540-053.cafe24.com
gggggggggg(6524.com) : j-178.cafe24.com
=========================================
세션 아이디가 URL상에 보여집니다.
상기 5개 계정 모두 세션 아이디가 URL상에 보여서 보안취약점이 될수있다고
보안업체에서 이야기를 들었습니다.
php.ini 파일에서 아래 옵션을 '0'으로 세팅하면 된다고 합니다.
; use transient sid support if enabled by compiling with --enable-trans-sid.
session.use_trans_sid = 0
#####################################################
################### 답변내용 #######################
안녕하세요.
카페24 호스팅입니다.
서버 전체 설정을 바꿔드릴순 없습니다.
ini_set() 함수를 이용하거나 .htaccess 파일을 이용하셔서 계정안에서 해결하십시요.
ini_set() 함수 사용 방법은 kr.php.net을 참고하시고
.htaccess 파일은 www 디렉토리 안에 .htaccess라는 파일을 만들고
안에 php_value session.use_trans_sid 0 이라고 적어주시면 됩니다.
감사합니다.
############################################
저는 .htaccess 파일을 적용했더니 만족스럽습니다.
=================== .htaccess ================
php_value session.use_trans_sid 0
==========================================
이렇게 .htaccess 파일을 만든 다음 www 디렉토리에 올렸습니다.
우리 모두 보안에 신경씁시다. ^^*
추천
0
0
댓글 9개
오호... 정말 유용한 방법입니다.
역시나 잊지 않으시고, 베풀어 주심에 감사 드립니다.
애기 잘 크죠?! *^^*
장군감이던데^^;
역시나 잊지 않으시고, 베풀어 주심에 감사 드립니다.
애기 잘 크죠?! *^^*
장군감이던데^^;
잘은 모르지만 저도 카페24라 일단은 올렸습니다.
감사합니다^^
애기 잘크죠?
다행이 얼굴색이 아빠랑 안닮았더군요^^
감사합니다^^
애기 잘크죠?
다행이 얼굴색이 아빠랑 안닮았더군요^^
흐~*
맞습니다.
정말 정말 다행입니다.
얼굴색이 다른애들보다 쬐끔 진하다고,
요즘애들은 서로간에 스트레스를 주거니 받거니 한답니다.
맞습니다.
정말 정말 다행입니다.
얼굴색이 다른애들보다 쬐끔 진하다고,
요즘애들은 서로간에 스트레스를 주거니 받거니 한답니다.
둘째는 언제쯤 계획이신가 모르겠네요^^
딸을 기대해 봅니다.
딸을 기대해 봅니다.
저도 뽀얗습니다. ㅠ.ㅠ
헉.. 저는 지금까지 까만줄 알았습니다.
좋은 팁 감사합니다.
까만도둑님 유용한 정보 감사합니다.
.htaccess 파일을 어떻게 만드나요? 확장자가 어떻게 되는지?
드림위버, 메모장 사용하는데,,, 저장할 때 어떤식으로 해야 하나요?
드림위버, 메모장 사용하는데,,, 저장할 때 어떤식으로 해야 하나요?