Ultimamente ho visto questo nel mio log di errore (1 al giorno, e ho 40k visitatori al giorno):Sessione di dirottamento o attacco?
[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct() in Unknown on line 0
Questo non è un problema di configurazione, perché si sta lavorando per tutti.
ho già modificato php.ini per avere questo:
session.use_only_cookies = 1
session.use_trans_sid = 0
ho il sospetto di un dirottamento di sessione o un tipo di attacco non sono a conoscenza di (io sono parano;)).
Avete qualche idea di cosa potrebbe essere? Cosa posso fare per migliorare la sicurezza ed evitare questo?
Perfetto !!!! Molte grazie!!! :) – Toto
nessun problema =) – mauris