由於在源代碼中看到PHPSESSID,我的網站未驗證,但是,這並沒有發生在幾天前,我也沒有做任何事情據我所知,造成這種情況。我的主人也否認任何改變任何事情的知識。PHP網站未通過W3C驗證,由於PHPSESSID
當我自己查看頁面的來源時,PHPSESSID不可見,所以它似乎與我的網站和驗證程序之間的交互有關。任何想法如何解決它,我已經拖網互聯網,並試圖在服務器上的各種設置,但無濟於事。
我知道PHPSESSID用於cookie被阻塞時,驗證器是否發生了某種變化?
我意識到還有其他驗證問題,但我知道如何解決這些問題,並將在未來幾天內這樣做。
感謝您的任何建議。
該網站是http://www.fantasy-f1-league.com/info.php(這是一個PHP信息頁面,該網站是沒有文件名在後)
這是session.use_trans_sid選項,它告訴PHP堅持通過非cookie的方法中的會話ID。這意味着PHP將解析您的頁面,查找任何鏈接和表單,並將會話ID添加爲查詢參數和/或隱藏表單字段。
如果你正在做任何「重要」的事情,trans_sid是一個令人討厭的安全風險,因爲它會在URL中傳輸會話ID,意味着劫持某人的會話是非常微不足道的,會話ID也會泄露給HTTP REFERER中的其他網站以及其他網站。
所以如果我擺脫了那些阻止cookies的人仍然可以使用該網站?爲什麼它在幾天前驗證時突然引起了這個問題?謝謝。 – davidjwest 2012-03-21 19:37:03
如果您的網站取決於會話,那麼沒有。沒有cookies,沒有trans sid =沒有會話。檢查誰更改了服務器配置 - 無論是通過主php.ini還是.htaccess/httpd.conf覆蓋。 – 2012-03-21 20:29:25
謝謝,我已經要求我的主人這樣做了。 – davidjwest 2012-03-21 21:04:24
它不會在鏈接&,因爲驗證應&更換。
還..
</body>LANGUAGE="JavaScript"尚未在<script><center>標籤已經過時顯然至少有一個人仍然使用HTML4。 :)不喜歡它傷害網絡;這僅僅意味着他不能玩大部分新的熱點。 – cHao 2012-03-21 19:01:38
如果你讀過這個問題,你會知道它不在鏈接中 – davidjwest 2012-03-21 19:05:00
@davidjwest:當我去到網站時,它在那裏。第一次訪問時,如果客戶端不顯示cookie,服務器會重寫鏈接以包含會話ID。 – cHao 2012-03-21 19:08:07
不要讓phpinfo()頁面公開! – 2012-03-21 19:00:43
人們是否真的把重要的私人東西放在他們的PHP配置中?真? – cHao 2012-03-21 19:03:11
謝謝,它現在消失了。 – davidjwest 2012-03-21 19:04:06