Я запускаю Ubuntu с апачем на сервере. Я хочу экспериментировать с загрузкой файлов к серверу с помощью POST. В php.ini можно установить папку для использования при загрузке файлов. Значение по умолчанию должно использовать/tmp папку от системы.
Мой вопрос: действительно ли использование является стандартом/tmp папка уязвимость системы обеспечения безопасности?
Некоторые данные могли быть поставлены под угрозу или изменены для использования/tmp папки в качестве временной папки?
управление сеансами
средства сессии PHP по умолчанию считают безопасными, сгенерированный PHPSessionID достаточно случаен, но устройство хранения данных не обязательно безопасно:
- файлы Сессии хранятся во временном файле (/tmp) папка и являются миром, перезаписываемым , если suPHP не установил , таким образом, любой LFI или другая утечка могли бы закончить тем, что управляли ими.
То же относится файлам, которые Вы храните в /tmp/
сами.