Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年3月1日

PHP のセッション ID に HttpOnly 属性と secure 属性を付与する

PHP のセッション ID は、デフォルトでは HttpOnly 属性と secure 属性の両方とも付与されていません。

これを /etc/php.ini で以下のように指定することで、HttpOnly 属性と secure 属性を付与することができます。項目は php.ini に既に記述されているので設定を書き換えてください。

設定が終了したら、Apache を再起動します。

設定後、セッションを扱う PHP のページのレスポンスヘッダーは以下のようになったので問題なく設定できていることが分かります。


スポンサーリンク




カテゴリー:PHP

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA