為了理解PHP Session反序列化漏洞，首先需要從開發(fā)者角度認識Session的必要性由于。

if$_SESSION#39user#39 if$_SESSION#39user#39#39#39login echo #39已登陸！#39 else echo #39未登錄！#39 else echo #39未登錄！#39 $_SESSION#39user#39#39username#39=#39用戶名#39$_SESSION#39user#39#39password#39=#39用戶名#39$_SESSION#39user#39#39login#39。

這個錯誤好像是session開啟之前有輸出值 你使用headers_sent函數(shù)測試一下是否有輸出值，這個函數(shù)的參數(shù)是file和line，在你報錯的文件代碼前寫上 ifheaders_sent$file，$line diequotcan not execute in quot $file quot in quot $line試試 ，我也是遇到過這種情況的 和你分享一下。

PHP中的Session默認存儲在服務(wù)器端的臨時文件夾中具體的存儲位置取決于服務(wù)器配置，一般情況下是在操作系統(tǒng)的臨時文件夾中可以通過phpini文件中的sessionsave_path參數(shù)來指定Session的存儲位置如果未顯式設(shè)置，則會使用默認的臨時文件夾PHP中的Session是一種在Web應(yīng)用程序中維護狀態(tài)的機制它用。

php會話是如何產(chǎn)生的session是在服務(wù)器端保存用戶會話數(shù)據(jù)的方法，對應(yīng)的cookie是在客戶端保存用戶數(shù)據(jù)。

1要在PHP中使用會話，首先需要啟動會話要啟動會話，您需要使用PHP的內(nèi)置函數(shù)session_start，如圖所示2 然后，session_start函數(shù)必須位于lt HTML 標記之前，如下所示3啟動會話后，使用PHP的內(nèi)置數(shù)組對象源$_SESSION來存儲數(shù)百個，并創(chuàng)建一個新的indexphp文件4在indexphp文件中。