Changelog

24 oct. 2018

Les sessions PHP et les téléchargements sont désormais stockés dans un répertoire privé

Les sessions et les téléchargements PHP étaient auparavant stockés dans un répertoire partagé, /tmp. Bien que les fichiers n’étaient pas lisibles par les autres utilisateurs, les noms de fichiers pouvaient être listés, ce qui pouvait aider les utilisateurs malveillants à pirater les sessions.

Ces fichiers sont désormais stockés dans un répertoire privé, ~/admin/tmp, ce qui empêche les autres utilisateurs de les lister. Ce changement est transparent, mais veuillez vous assurer de ne pas remplacer session.save_path dans votre php.ini pour stocker les sessions dans un répertoire partagé.