フォーム提出後の不適切なページリダイレクト

Question

私は最近、ペアネットワークを使って、自分のアプリケーションを新しいペアサーバーに移行しました。それ以来、私は次のように気付きました：

1. 特別な許可を持つユーザーの中には、通常は許可が必要なものにアクセスできなくなるものがあります。アクセス拒否ページとしても機能するログインページにリダイレクトされます。

2. フォームのあるページでは、フォームの送信時にlogin.phpにリダイレクトされるようになりました。フォームデータは期待どおりにDBに提出されます。 私はdbをチェックし、ユーザーは正しく構成されています。また、ユーザーはBackをクリックして別のエリアに移動できるため、セッションが失われることはありません。私もログファイルを見てきましたが、ログインページへのリダイレクトを説明しているlogin.phpに何度も現れるHTTP 302コードとはかなり離れています。

誰でもこれに責任を負うことができますか？それは設定上の問題であり、どうすれば対処できますか？過去に同様の問題に遭遇したことがないので、私はそれがペアのサーバーではないと思われる2つのサーバーで競合する可能性があります。 どのような指示をいただければ幸いです。

Answer 1

のような継ぎ目は、のPHPセッションを使用しています.FTPはおそらく頻繁に清掃されるフォルダに一時的なクッキーを保存している可能性があります。

この場合、フォルダがサーバー共有であり、サービスが侵害される可能性があるため、セキュリティ上のリスクがあります。

この問題を解決する簡単な方法は、以下の方法で行うことができ、あなたのsession_save_pathを変更することです：

<?php 
session_save_path('/home/example.com/sessions'); // where this a personal directory 
ini_set('session.gc_probability', 1); 
?>