我在服务器上运行带有 apache 的 Ubuntu。我想尝试使用 POST 将文件上传到服务器。在 php.ini 中,您可以设置上传文件时要使用的文件夹。默认是使用系统中的 /tmp 文件夹。
我的问题:使用标准 /tmp 文件夹是否存在安全漏洞?
使用 /tmp 文件夹作为临时文件夹是否会造成某些数据泄露或更改?
答案1
来自链接:
会话管理
PHP 的默认会话设施被认为是安全的,生成的 PHPSessionID 足够随机,但存储不一定安全:
- 会话文件存储在临时 (/tmp) 文件夹中,可供所有人写入除非安装了 suPHP,因此任何 LFI 或其他泄漏最终都可能操纵它们。
这同样适用于您/tmp/自己存储的文件。
更多阅读: