Как разделить сеансы между двумя сайтами, когда включен suhosin?
Недавно наш клиент мигрировал на сервер с включенным suhosin. До этого мы использовали совместное использование сеансов для переключения между wp и нашими пользовательскими cms. Теперь детали сессии сохраняются в БД после шифрования. После удаления волос в течение одного дня мы обнаружили, что Suhosin является виновником нового сервера для этого. Есть ли способ прочитать данные сессий из значений suhosin?
2 ответа
Решение
Вы не можете расшифровать детали сессии suhosin. Лучше поменять метод аутентификации. Отключение suhosin является угрозой для безопасности.
Вы можете использовать memcached для сохранения сеансов в постоянном кэше памяти между серверами или сайтами без необходимости сохранения в файл или БД.
Вы также можете изменить параметры прозрачного шифрования suhosin. Например, это может решить вашу проблему:
suhosin.session.cryptdocroot
Type: Boolean
Default: On
Flag that decides if the transparent session encryption key depends on the Documentroot field.