Исходное сообщение
"Уязвимость в PHP, позволяющая обойти ограничения, заданные в..." Отправлено Онаним, 09-Окт-21 22:57
Сессии на шаредах как раз и хранят в файлах в основном. Потому что это единственный вариант с предсказуемой совместимостью. Всё остальное налетает на проблему с блокировкой этих самых сессий, если её нет - сюрпризов будет море. Я как-то подкостыливал сессии в MySQL с блокировкой через сам MySQL, но мне не понравилось, надо лишний коннект держать всё исполнение, а MySQL не резиновый. Как вариант ещё хранить в каком-нибудь KV (memcached например), а блокировать продолжать пустыми файлами, но пока лень возиться с доработкой, всё и так работает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Сессии на шаредах как раз и хранят в файлах в основном. Потому > что это единственный вариант с предсказуемой совместимостью. > Всё остальное налетает на проблему с блокировкой этих самых сессий, если её > нет - сюрпризов будет море. Я как-то подкостыливал сессии в MySQL > с блокировкой через сам MySQL, но мне не понравилось, надо лишний > коннект держать всё исполнение, а MySQL не резиновый. > Как вариант ещё хранить в каком-нибудь KV (memcached например), а блокировать продолжать > пустыми файлами, но пока лень возиться с доработкой, всё и так > работает.
	Введите код, изображенный на картинке: