如果系统开启session.auto_start,即php.ini中session.auto_start = 1,那么系统将会自动初始化session,这样系统会存在安全隐患,在新版本V5.6中,我们将其进行关闭,您可以通过以下几种方式进行设置:
-
如果是独立服务器,修改php.ini文件,把session.auto_start=1改成session.auto_start=0,再重启服务器;
-
如果是虚拟主机的用户,尽可能的通知空间商让其对配置进行修改,或者可以尝试ini_set(‘session.auto_start’,0)来.
-
自己在网站目录下新建一个.htaccess文件,加上php_flag session.auto_start off 就行了,如果已有.htaccess文件,直接再最后另起一行添加即可;
-
如果实在不行,那只有采用最后的办法直接去include/common.inc.php中将以下代码删除即可(不建议).
---- //禁止 session.auto_start if ( ini_get('session.auto_start') != 0 ) { exit('<a href="http://docs.dedecms.com/doku.php?id=session_auto_start">php.ini session.auto_start must is 0 ! </a>'); } ----