그누보드 세션정보는 어디에다가 저장하나요?
본문
PHPSESSID을 쿠키로 전달하고 있는데 세션데이터를 데이터베이스에는 따로 저장하지 않는것 같고, 따로 파일로 기록하는지 궁금합니다.
답변 2
세션 파일이 노출되는 매우 심각한 보안취약점 때문에 /data/session 폴더에 저장하지 않도록 패치되었으나 버전이나 설정에 따라 여전히 그곳에 저장되고 있다면 세션 파일의 경로 노출과 세션에 담긴 데이터가 노출될 수 있으니 확인하여 조치해야 합니다.
https://github.com/gnuboard/gnuboard5/issues/175
보통은 PHP 기본 설정에 따라 특정 경로에 저장되며 phpinfo에서 session.save_path 값을 확인하면 됩니다.
session.save_path 가 no value라서 임시 파일에서 세션 파일 확인했습니다. 감사합니다.
/data/session 폴더에 저장됩니다.
답변을 작성하시기 전에 로그인 해주세요.