티스토리 뷰

Study/HTML / PHP / DataBase

php 세션이 바로 풀려버릴경우!!!!

Yuika eizt 2011.01.21 13:10

정말로 특이한 증상입니다.


제가 /etc/php.ini을 모르고 지워버리고서 httpd를 올리면 로그인이 잘되는데, /etc/php.ini을 살린상태에서 아파치를 올리면 로그인이 안되었거든요,,


그래서 만들어진 세션을 비교해보았습니다. 


cat sess_2cb264ebb45ab44367a8688d9e5c7f1b

session_userid|N;


들어있는 내용입니다. 원래 저자리에 ID가 있도록 해놨거든요.. 음 그러니까 이건 전문적인 페이지가 아니고, 

이냥저냥 만드느 php 페이지 입니다.


아 생각해보니 전역변수 관련이 묶여있더군요.

php.ini에서 직접 변경하니 반영이 안되는겁니다. php정책인가. 아예 안변하게 한게-_-


그래서 .htaccess에 플래그를 넣었습니다.

php_flag register_globals on
php_flag register_argc_argv on
php_flag register_long_arrays on

이렇게 해서 보안을 다 풀어버렸습니다. 물론 이렇게 하는게 정말 보안에는 안좋다고 합니다. 



저작자표시비영리변경금지

'Study > HTML / PHP / DataBase' 카테고리의 다른 글

자바스크립트 데모용 아이디 암호검사  (0) 2012.06.09
from table 사용시 레이아웃 깨질때  (0) 2012.06.09
Function split() is deprecatedなエラー  (0) 2011.10.11
php 세션이 바로 풀려버릴경우!!!!  (0) 2011.01.21
php.ini 가 반영이 안될때.  (0) 2011.01.21
Warning: include() [function.include]: URL file-access is disabled in the server configuration  (2) 2010.07.21
form 을 사용하시는데 text 와 password 크기가 다른가요?  (2) 2010.01.07
TAG
, , , , , ,
댓글
댓글쓰기 폼
1 ··· 370 371 372 373 374 375 376 377 378 ··· 776
최근에 올라온 글
최근에 달린 댓글
TAG more
Total
1,691,154
Today
117
Yesterday
169