Portál AbcLinuxu, 18. července 2025 18:56


Dotaz: Redis - php sessions

27.6.2017 20:14 Parek | skóre: 3
Redis - php sessions
Přečteno: 179×
Odpovědět | Admin
Ahoj,

chtěl jsem si nastavit php sessions do redisu. Kvůli bezpečnosti jsem si říkal, že ho zahesluju. Nicméně mi nedošlo, že celá cesta bude vidět v phpinfo.

V phpinfu je: session.save_path tcp://127.0.0.1:6379?auth=[HESLO]

Tím to heslo bohužel ztrácí smysl a obávám se, že to je bezpečnostní díra, protože si pak kdokoliv může přes php vypsat všechny sessiony, které v ní budou. Nevíte někdo, jestli je to možné nastavit nějak bezpečně, aby to heslo nebylo zjistitelné a tím pádem byly sessiony v redisu v bezpečí?

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.6.2017 21:07 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Redis - php sessions
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dej si to heslo přímo do skriptu PHP.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
27.6.2017 21:41 Parek | skóre: 3
Rozbalit Rozbalit vše Re: Redis - php sessions
Nevím, jako to myslíš. Já bych to chtěl nastavit globálně pro celý server.
27.6.2017 21:50 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Redis - php sessions
V tom případě máš asi smůlu.

Hesla si udržuji v samostatném configu, který je přístupný pouze pro PHP. Navíc mé aplikace mají jen jeden vstupní bod, ve kterém si tu konfiguraci načtu a databázi (líně) otevřu.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.