云主机上的PHP会话安全

我知道，在常规共享主机上，将PHP会话存储在默认位置（/tmp）可能会出现安全问题。VPS没有此问题。因此，我假设VPS云主机没有。但是常规的云托管呢？这仅仅是在多台计算机上共享托管，这意味着PHP会话仍然容易受到云上其他webhosting客户端的窥探？或者（非VPS）云托管有什么不同之处，可以防止PHP会话存储位置漏洞？

我可能错了，但大多数“云托管”服务，而不是“VPS”服务，只是在云服务器上共享托管，主机可以根据需要进行扩展

---

我唯一一次发现将会话存储在（例如“/temp”安全模式中时，我是唯一一个使用服务器的人。

共享主机只是意味着您的web主机提供商将多个网站放在一台服务器上

云托管使用相同的概念，实际上只是另一个概念 共享主机的类型，但具有更大的向上和向下 可伸缩性

共享主机的一个问题是，在单个服务器的上下文中，存在固定数量的物理空间。尽管托管提供商将以一种不会遇到容量问题的方式配置其服务器，但问题仍然存在。云托管通过将单个物理服务器的概念替换为虚拟化和高度可扩展的基础架构，消除了这种可能性

但安全性仍然是云托管中的一个问题。唯一的区别是您的文件存储在多个服务器中。而且您不知道并不信任文件存储的位置。 因此，为了更好地处理会话和提高安全性，我建议您使用数据库存储和管理会话，原因如下

只有你有权访问会话数据。在共享主机中，这可以帮助你很多

每个服务器都有自己的目录，在其中维护这些会话文件，因此，如果您在多个服务器之间采用负载平衡，则无法保证将向维护该会话状态的服务器发出对现有会话的请求

站点管理员很难执行诸如“当前有多少会话处于活动状态？”或“哪些用户当前已登录？”之类的查询。但是，如果您正在数据库中存储，则可以进行跟踪

应用程序需要能够在没有服务器关联的情况下在多个服务器上运行

Chris Shiflett的一篇关于在数据库中存储会话的伟大文章

---

希望有帮助。

在云数据库中存储会话可能会很快变得非常昂贵。此外，这些要点主要用于传统的负载平衡。在云计算中，web服务器实例应该大部分保持无状态。当您升级时，将在新实例上创建会话，并在您降级时删除会话，这将丢失所有会话数据。更常见的是，基于文件的会话与web文件一起存储在块设备上，这将被推送到所有实例，负载平衡器不需要关心谁启动了会话以及会话的位置。