PHP 设置 Redis 存储 Session

最近购买了 Redis 云数据库,打算将 PHP Session 存放到 Redis。

安装

首先需要安装 PHPRedis 扩展,这里以 CentOS 为例:

# yum install php-redis
# pecl install redis

在 CentOS 中可以通过 yum install php-pear 安装 pecl 命令。

其他环境可以参考官方安装指南

配置

紧接着进行 Redis 配置,其中主要配置为 session.save_handlersession.save_path

session.save_handler = redis
session.sav[......]

继续阅读

PHP 安全 – 不要暴露 phpinfo

背景

有时候为了验证和测试配置是否正常,可能会利用 phpinfo 打印配置信息,而测试完毕后千万别忘记删掉对应的文件,因为 phpinfo 包含了很多敏感的数据。
举个例子,如果你配置了 Redis 作为 Session Handler,那么你的 Redis 连接信息就已经暴露出去了,这是十分危险的行为。

建议

正因如此,我们应该尽量避免使用 phpinfo,特别是生产环境。我们完全可以利用其它函数进行相应的测试,如:ini_getextension_loaded 等。

命令行可以直接用 php -i 查看。

[……]

继续阅读