Cookie パスとドメインパラメータの分析例-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Cookie パスとドメインパラメータの分析例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 08, 2016 am 09:28 AM

comphpsetcookie

2 つのパラメータの意味は 1 つの文に要約できます:

path は Cookie が配置されているディレクトリを表します

domain は Cookie が配置されているドメインを表し、デフォルトは要求されたアドレスです

最初に変更しますホストファイルとローカルイントラネット IP 192.168.1.162

一.

Web ルートディレクトリにフォルダー cookietest を作成し、ファイルindex.php

<?php setcookie(&#39;t1&#39;,&#39;t1&#39;,time()+3600,&#39;/&#39;,&#39;simael.php.com&#39;);
setcookie(&#39;t2&#39;,&#39;t2&#39;,time()+3600,&#39;/&#39;,&#39;php.com&#39;);
setcookie(&#39;t3&#39;,&#39;t3&#39;,time()+3600,&#39;/&#39;,&#39;m0sh1.php.com&#39;);
setcookie(&#39;t4&#39;,&#39;t4&#39;,time()+3600,&#39;/cookietest&#39;,&#39;simael.php.com&#39;);
setcookie(&#39;t5&#39;,&#39;t5&#39;,time()+3600,&#39;/cookietest&#39;,&#39;php.com&#39;);
setcookie(&#39;t6&#39;,&#39;t6&#39;,time()+3600,&#39;/cookietest&#39;,&#39;m0sh1.php.com&#39;);

echo __FILE__;  //  E:\wamp\www\cookietest\index.php
echo &#39;<br>';


?>

を作成します。 http://simael.php にアクセスしてください。 com/cookietest/
Result:

いいえ t3 t6 は、m0sh1.php.com に設定された Cookie がドメイン名 simael.php.com では取得できないことを意味します

http://simael.php.com/ にアクセスしてください。結果:

いいえ t4 t5 は、Cookie を設定するときにパスが設定されているためです

http://simael にアクセスしてください.php.com/cookietest/index2.php 結果:

結果は(2)

fourと同じです。

http://simael.php.com/cookietestにアクセスしてください。 /test1/index .php 結果:

結果は(2)と同じ

Modify/cookietest/index.php code

<?php //setcookie(&#39;t1&#39;,&#39;t1&#39;,time()+3600,&#39;/&#39;,&#39;simael.php.com&#39;);
//setcookie(&#39;t2&#39;,&#39;t2&#39;,time()+3600,&#39;/&#39;,&#39;php.com&#39;);
//setcookie(&#39;t3&#39;,&#39;t3&#39;,time()+3600,&#39;/&#39;,&#39;m0sh1.php.com&#39;);
//setcookie(&#39;t4&#39;,&#39;t4&#39;,time()+3600,&#39;/cookietest&#39;,&#39;simael.php.com&#39;);
//setcookie(&#39;t5&#39;,&#39;t5&#39;,time()+3600,&#39;/cookietest&#39;,&#39;php.com&#39;);
//setcookie(&#39;t6&#39;,&#39;t6&#39;,time()+3600,&#39;/cookietest&#39;,&#39;m0sh1.php.com&#39;);
setcookie(&#39;t7&#39;,&#39;t7&#39;,time()+3600,&#39;/cookietest/test1&#39;,&#39;simael.php.com&#39;);
setcookie(&#39;t8&#39;,&#39;t8&#39;,time()+3600,&#39;/cookietest2/test1&#39;,&#39;simael.php.com&#39;);

echo __FILE__;
echo &#39;<br>';

?>

http://simael.php.comにアクセスしてください/cookietest/index.php 結果:

いいえ、t7 t8は、上位レベルのディレクトリが下位レベルのディレクトリに設定されたCookieを取得できないことを証明しています
しかし、理解できないことがあります:
上のスクリーンショットはChromeブラウザの影響です
見てくださいもう一度Firefox

クッキーにt7があります。$_COOKIE['t7']を出力しましたが、t7を取得できません。もう一度コンソールを見てみると、t7しかありません。
http://simael.php.com/cookietest/test1/index.php にアクセスします。 :

今回はt7を見ました。前のレベルのindex.phpのCookie設定が有効になっていることが示されていますが、対応するパスの下でのみ取得できます。t2 t5のみがドメインにCookieを設定することを意味します。 simeal.php.com の名前 m0sh1.php.com は無効になります。同時に、Cookie によって設定されたドメインが設定されているため、このドメイン名では simeal ドメイン名の Cookie を取得できません。 .php.com ドメインの Cookie 情報に移動し、Cookie ドメインを php.com に設定します

どの *.php.com ドメインでも Cookie 情報を取得できます

以上、Cookieパスとドメインパラメータの解析例を内容も含めて紹介しましたので、PHPチュートリアルに興味のある方の参考になれば幸いです。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッション固定攻撃をどのように防ぐことができますか？Apr 28, 2025 am 12:25 AM

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションレス認証をどのように実装しますか？Apr 28, 2025 am 12:24 AM

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens（JWT）を使用することで実現できます。 1）JWTを使用してトークンを生成および検証する、2）トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3）クライアント側にトークンを安全に保存する、4）改ざんを防ぐためにサーバー側のトークンを検証する、5）短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションをどのように破壊しますか？Apr 28, 2025 am 12:16 AM

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start（）を使用してセッションを開始します。 2。Session_unset（）を使用して、セッションデータをクリアします。 3.最後に、session_destroy（）を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスをどのように変更できますか？Apr 28, 2025 am 12:12 AM

PHPのデフォルトセッションの保存パスを変更する方法は？次の手順で達成できます。Session_save_path（ '/var/www/sessions'）; session_start（）; PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set（ 'session.save_handler'、 'memcached'）などのセッションデータを保存します。 ini_set（

PHPセッションに保存されているデータをどのように変更しますか？Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start（）、$ _sessiontoset、modify、orremovevariables.1）startthessession.2）

PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start（）を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか？Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1）構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2）Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3）データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

See all articles