Здравствуйте,
Я тут недавно нашел инфу, где рекомендуется установить Session Handler в None (PHP), т.к. установленный как Database может повысить вероятность исполнения удаленного кода. "In light of the remote code execution vulnerability discovered in all versions of Joomla! prior to 3.4.6, we recommend setting the Session Handler to 'None' and let PHP handle it."
Стоит ли менять на none? Возможно, это создаст кучу проблем? А где сессии будут храниться, в папке с кэшем?
Спасибо за ответ.