最近、私は私のエラーログに(一日あたり1を、私は一日あたり40Kの訪問者を持っている)、これを見ている:それは皆のために働いているのでセッションハイジャックまたは攻撃?
[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct() in Unknown on line 0
これは設定の問題ではありません。
私はすでにこれを持っているphp.iniの変更:
session.use_only_cookies = 1
session.use_trans_sid = 0
は、私は認識していない午前のセッションハイジャックや攻撃の種類疑い(私はparanoだが;))。
あなたは何ができるか考えていますか?セキュリティを改善し、これを避けるために私は何ができますか?
パーフェクト!!!!どうもありがとう!!! :) – Toto
全く問題ありません) – mauris