Session Handler: None | Database

  • 6 Ответов
  • 380 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Session Handler: None | Database
« : 20.06.2016, 18:22:51 »
Здравствуйте,

Я тут недавно нашел инфу, где рекомендуется установить Session Handler в None (PHP), т.к. установленный как Database может повысить вероятность исполнения удаленного кода. "In light of the remote code execution vulnerability discovered in all versions of Joomla! prior to 3.4.6, we recommend setting the Session Handler to 'None' and let PHP handle it."

Стоит ли менять на none? Возможно, это создаст кучу проблем? А где сессии будут храниться, в папке с кэшем?

Спасибо за ответ.

Re: Session Handler: None | Database
« Ответ #1 : 14.07.2016, 19:56:52 »
Не знает никто, ну ладно... 8)

*

Оффлайн flyingspook

Re: Session Handler: None | Database
« Ответ #2 : 14.07.2016, 21:43:08 »
вовремя обновляйте и если версия выше РНР5.3 и движок выше 3.5.1 то ни чего критичного

Re: Session Handler: None | Database
« Ответ #3 : 14.07.2016, 21:51:29 »
А "выше РНР5.3" это 5.3.28, например, нормальная? Какую версию php порекомендуете? Боюсь, в самых последних вдруг что-нибудь работать не будет...


*

Оффлайн flyingspook

Re: Session Handler: None | Database
« Ответ #5 : 15.07.2016, 12:19:16 »
А "выше РНР5.3" это 5.3.28, например, нормальная? Какую версию php порекомендуете? Боюсь, в самых последних вдруг что-нибудь работать не будет...
нет 5.3.28 и все что после точки это все 5.3.* вам уже верно сказали 5.6 и выше

Re: Session Handler: None | Database
« Ответ #6 : 15.07.2016, 12:30:37 »
Ok, понял. Буду проверять сперва локально будет ли всё работать на 5.6. Спасибо.