我收到一条随机警告,内容如下:
The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in...
在这种情况下,$ _COOKIE转储看起来像这样:
array (
'PHPSESSID' => '0t4qiq1ec36teca0l2ph74qq94,PHPSESSID=0t4qiq1ec36teca0l2ph74qq94,PHPSESSID=0t4qiq1ec36teca0l2ph74qq94,PHPSESSID=0t4qiq1ec36teca0l2ph74qq94',
)
这是一个错误还是某种黑客企图?
修改 在登录页面的某些条件下我在网站上发现无限重定向后,问题就消失了。
答案 0 :(得分:1)
如果您注意到,您的Cookie值本身会再次使用Cookie名称重复会话ID&试。
如果有人试图注射,可能会发生这种情况。
您可以在此处阅读与会话相关的漏洞:https://stackoverflow.com/a/5081453/2004910