라이브러리
[PHP_CONFIG] session.referer_check - 세션에서 referer 체크 활성화 여부
PHP CONFIG에서 session.referer_check
PHP의 세션 기능은 사용자에게 개인화된 경험을 제공하는 데 도움이 됩니다. 그러나 세션을 사용할 때 보안 문제가 발생할 수 있습니다. PHP 5.3.9부터 `session.referer_check` 옵션을 사용하여 세션의 보안을 강화할 수 있습니다.
session.referer_check 옵션
`session.referer_check` 옵션은 세션을 활성화할 때 참조 URL이 세션의 유효성을 검사하는지 여부를 결정합니다. 참조 URL이 유효하지 않으면 세션은 비활성화됩니다.
사용 방법
`session.referer_check` 옵션을 사용하려면 PHP의 `php.ini` 파일에서 다음 설정을 변경해야 합니다.
#hostingforum.kr
ini
session.referer_check = 1
이 옵션을 사용하면 참조 URL이 세션의 유효성을 검사합니다. 참조 URL이 유효하지 않으면 세션은 비활성화됩니다.
예제
다음 예제는 `session.referer_check` 옵션을 사용하여 세션의 보안을 강화하는 방법을 보여줍니다.
#hostingforum.kr
php
<?php
// php.ini에서 session.referer_check = 1로 설정
session_start();
// 참조 URL이 유효한지 확인
$referer = $_SERVER['HTTP_REFERER'];
if ($referer !== 'https://example.com') {
// 참조 URL이 유효하지 않으면 세션 비활성화
session_destroy();
header('Location: https://example.com');
exit;
}
// 세션에 데이터 저장
$_SESSION['username'] = 'john';
$_SESSION['password'] = '1234';
// 세션 데이터 출력
echo $_SESSION['username'] . '
';
echo $_SESSION['password'] . '
';
?>
이 예제에서는 `session.referer_check` 옵션을 사용하여 참조 URL이 유효한지 확인합니다. 참조 URL이 유효하지 않으면 세션은 비활성화되고 사용자는 이전 페이지로 리다이렉트됩니다.
참고
`session.referer_check` 옵션은 PHP 5.3.9부터 사용할 수 있습니다. 이전 버전의 PHP에서는 이 옵션을 사용할 수 없습니다.
또한, `session.referer_check` 옵션을 사용하려면 PHP의 `php.ini` 파일에서 `session.referer_check` 옵션을 1로 설정해야 합니다. 이 옵션을 0으로 설정하면 참조 URL이 유효하지 않아도 세션이 활성화됩니다.
-
- 나우호스팅 @pcs8404
-
호스팅포럼 화이팅!
댓글목록
등록된 댓글이 없습니다.