Changelog
Ne manquez aucune de nos évolutions et mises à jour sur notre plateforme
Filtrage par tag
security
24 octobre 2018
-
Les sessions PHP et les téléchargements sont désormais stockés dans un répertoire privé
Les sessions et les téléchargements PHP étaient auparavant stockés dans un répertoire partagé,
/tmp. Bien que les fichiers n’étaient pas lisibles par les autres utilisateurs, les noms de fichiers pouvaient être listés, ce qui pouvait aider les utilisateurs malveillants à pirater les sessions.Ces fichiers sont désormais stockés dans un répertoire privé,
~/admin/tmp, ce qui empêche les autres utilisateurs de les lister. Ce changement est transparent, mais veuillez vous assurer de ne pas remplacersession.save_pathdans votre php.ini pour stocker les sessions dans un répertoire partagé.