主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下

在php.ini中存在三项配置项： session.save_path= --设置session的存储路径 session.save_handler= --设定用户自定义存储函数，如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动 session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php 以