В последнее время я видел это в моем журнале ошибок (1 раз в день, и у меня есть 40К посетителей в день):Удержание или атака сеанса?
[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct() in Unknown on line 0
Это не проблема конфигурации, потому что он работает для всех.
Я уже модифицирована php.ini, чтобы это:
session.use_only_cookies = 1
session.use_trans_sid = 0
Подозреваю сеанса угон или своего рода атаки я не в курсе (я Parano;)).
Вы хоть представляете, что это такое? Что я могу сделать для повышения безопасности и избежать этого?
Perfect !!!! Большое спасибо!!! :) – Toto
проблем нет =) – mauris