últimamente he visto esto en mi registro de errores (1 por día, y tengo 40k visitantes por día):¿Secuestro o ataque de sesión?
[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct() in Unknown on line 0
Esta no es una cuestión de configuración, ya que está trabajando para todo el mundo.
ya he modificado php.ini tener esto:
session.use_only_cookies = 1
session.use_trans_sid = 0
sospecho que un secuestro de sesión o un tipo de ataque que no estoy al tanto de (soy Parano;)).
¿Tiene alguna idea de lo que podría ser? ¿Qué puedo hacer para mejorar la seguridad y evitar esto?
Perfecto !!!! ¡¡¡Muchas gracias!!! :) – Toto
no hay problema en absoluto =) – mauris