这次入侵主要是因为redis开放了外网无授权访问权限，导致被改写了信息。

默认情况下，执行php的服务器会把session保存在系统临时文件中。每次读取session，都会读取文件。当访问量大的时候，频繁地读取磁盘文件可能会增加IO压力，此时我们可以尝试把session放到redis中。此外，把session放到redis还有利于以后多服务器扩展的session共享问题。