只取消设置而不销毁php会话是否安全？

只取消设置而不销毁PHP会话是不安全的。

PHP会话是一种在服务器端存储用户状态信息的机制，通常使用会话ID来标识用户。当用户登录网站时，服务器会创建一个会话，并将会话ID发送给用户的浏览器，浏览器将会话ID保存在Cookie中。之后，用户的每个请求都会携带该会话ID，服务器通过会话ID可以获取用户的状态信息。

如果只取消设置会话而不销毁会话，会导致以下安全问题：

1. 会话劫持：会话ID可能被恶意用户截获，从而冒充合法用户进行操作。如果会话没有被销毁，攻击者可以继续使用该会话ID进行非法操作。
2. 会话固定攻击：攻击者可以通过获取合法用户的会话ID，然后使用该会话ID进行攻击。如果会话没有被销毁，攻击者可以一直使用该会话ID进行攻击，直到会话过期或被销毁。
3. 信息泄露：如果会话中存储了敏感信息，如用户的个人信息、登录凭证等，取消设置会话而不销毁会话可能导致这些敏感信息被泄露。

为了保证会话的安全性，应该在用户退出登录或一段时间不活动后销毁会话。可以通过调用PHP的session_destroy()函数来销毁会话。销毁会话后，会话ID将失效，攻击者无法再使用该会话ID进行非法操作。

腾讯云提供了云服务器（CVM）和云数据库（CDB）等产品，可以用于搭建和管理PHP应用的运行环境。具体产品介绍和链接地址可以参考腾讯云官方网站。