Changelog
24 oct. 2018
Les sessions PHP et les téléchargements sont désormais stockés dans un répertoire privé
Les sessions et les téléchargements PHP étaient auparavant stockés dans un répertoire partagé, /tmp
. Bien que les fichiers n’étaient pas lisibles par les autres utilisateurs, les noms de fichiers pouvaient être listés, ce qui pouvait aider les utilisateurs malveillants à pirater les sessions.
Ces fichiers sont désormais stockés dans un répertoire privé, ~/admin/tmp
, ce qui empêche les autres utilisateurs de les lister. Ce changement est transparent, mais veuillez vous assurer de ne pas remplacer session.save_path
dans votre php.ini pour stocker les sessions dans un répertoire partagé.