Salam. register_globals və magic_quotes gps(GET/POST/COOKIE) artıq PHP 5.4.0 versiyasında tamamilə silinib. Bir də ki register_globals direktivi təhlükəsizlik baxımından PHP 4.2.0 versiyasından etibarən başlanğıc ayar kimi OFF təyin edilmişdi.
session.cookie_lifetime - server tərəfindən istifadəçi brauzerinə göndərilən kukinin davametmə müddətini təyin edir. Əgər qiyməti 0 təyin edilibsə, bu o deməkdir ki, yalnız brauzeri bağladıqda sessiya kukisi (standart adı kimi PHPSESSID olur) silinəcək. Əgər qiyməti 600 (10 dəqiqə) təyin etsək sessiya kukisi 10 dəqiqədən sonra silinəcək. Bu, avtorizasiya məsələlərində önəmlidir.
Bundan başqa, session.cookie_httponly direktivini on etməniz məsləhətdir. Bu halda sizin kukilər yalnız HTTP protokolu vasitəsilə oxuna bilər, yəni Javascript vasitəsilə ələ keçirilə bilməz.
alış veriş saytı – vipbrend tipli
Upload limitini necə artıra bilərəm?