본문 바로가기

Study/Web Programing

php 세션이 바로 풀려버릴경우!!!!

정말로 특이한 증상입니다.


제가 /etc/php.ini을 모르고 지워버리고서 httpd를 올리면 로그인이 잘되는데, /etc/php.ini을 살린상태에서 아파치를 올리면 로그인이 안되었거든요,,


그래서 만들어진 세션을 비교해보았습니다. 


cat sess_2cb264ebb45ab44367a8688d9e5c7f1b

session_userid|N;


들어있는 내용입니다. 원래 저자리에 ID가 있도록 해놨거든요.. 음 그러니까 이건 전문적인 페이지가 아니고, 

이냥저냥 만드느 php 페이지 입니다.


아 생각해보니 전역변수 관련이 묶여있더군요.

php.ini에서 직접 변경하니 반영이 안되는겁니다. php정책인가. 아예 안변하게 한게-_-


그래서 .htaccess에 플래그를 넣었습니다.

php_flag register_globals on
php_flag register_argc_argv on
php_flag register_long_arrays on

이렇게 해서 보안을 다 풀어버렸습니다. 물론 이렇게 하는게 정말 보안에는 안좋다고 합니다.