文章目录
[+]
1 确保 mod_rewrite 模块已启用。如果未启用,则可以通过编辑 Apache 的配置文件来启用它。找到并取消以下行的注释:
LoadModule rewrite_module modules/mod_rewrite.so
2 在 Apache 的配置文件中添加以下规则,它将利用 URL 参数来掩护 session:
RewriteEngine OnRewriteCond %{QUERY_STRING} !(^|&)session_id=[^&]+ [NC]RewriteRule ^(.)$ $1?session_id=%{SESSID} [L,QSA]
这些规则将实行以下操作:
(图片来自网络侵删)
3 在 PHP 中,您可以通过设置 session.use_trans_sid 配置项来启用 URL 重写。在您的 PHP 脚本的开头添加以下代码:
ini_set("session.use_trans_sid", true);session_start();
这将启用 session.use_trans_sid 配置项,并在每个页面上天生一个名为 SESSID 的变量,以在 URL 参数中掩护 session。
现在,当用户访问您的网站时,Apache 将检讨查询字符串中是否存在 session_id 参数。如果不存在,则将重定向到包含 SESSID 参数的新 URL。在 PHP 中,session.use_trans_sid 配置项将启用将 SESSID 变量添加到 URL 参数中的功能。这将确保会话 ID 在用户要求之间得到掩护,并且您可以在 PHP 中访问会话数据。
