php.ini
— allow_url_fopen = Off. Эта настройка отвечает за то, могут ли внешние файлы быть включены в ваш сайт. По умолчанию это разрешено, чтобы это изменить, кликните по флажку.
— allow_url_include = Off. Определяет, могут ли встроенные функции ссылаться на файлы, расположенные удаленно на других ресурсах.
P.S. Для того, чтобы сменить идентификатор в php вам нужно воспользоваться session_regenerate_id. В случае, если вы используете PHP 5.2 или выше, то для защиты от угона идентификатора вы можете воспользоваться таким функциями, как: session.cookie.httpolny и session_set_cookie_parms.
Комментариев нет:
Отправить комментарий