我正在解析客户端的apache日志,并注意到phpsessid似乎在同一个ip上的不同用户之间共享。这些是购物车交易,是合法客户点击感谢页面的合法购买。我认为它可能是一个代理问题(可能仍然是)但它是一个TWC IP地址,似乎不是代理。还有其他的ips也会发生这种情况,但这是迄今为止最普遍的。一个用户不可能在几秒钟之内完成这些购买,因此phpsessid以某种方式被共享?在这里可能发生的唯一合乎逻辑的事情是代理正在共享它们,或者服务器没有正确区分用户。
xx.xx.xx.xx - - [13/Mar/2015:16:38:13 -0500] 0ad491d77a8fdef52f885dc4d9ca10a8 "GET /sc-thank-you/?orderId=287729&contactId=1310551 HTTP/1.1"
...
xx.xx.xx.xx - - [13/Mar/2015:16:43:14 -0500] 0ad491d77a8fdef52f885dc4d9ca10a8 "GET /sc-thank-you/?orderId=287731&contactId=582513 HTTP/1.1"
...
xx.xx.xx.xx - - [13/Mar/2015:16:47:51 -0500] 0ad491d77a8fdef52f885dc4d9ca10a8 "GET /sc-thank-you/?orderId=287733&contactId=1310571 HTTP/1.1"
研究表明,如果是代理问题,使用这样的标题可能就是答案:
Cache-Control: private, no-cache, must-revalidate, no-store, max-age=0
这是一个wordpress网站,我已经对这些页面进行了搜索,发现缓存控制主要是没有缓存,没有私有标头,但也有许多Public标头。这是一个大型电子商务网站,我不想提出不能解决问题的更改。有没有人碰到这种类型的东西?我一直处于停滞状态,直到这个问题得到解决。我需要能够依赖特定用户独有的phpsessid才能从解析的日志中生成跟踪报告。
由于
编辑:这些用户来自加利福尼亚州的约书亚树;威斯康星州梅诺莫尼;和Calagary,AB(加拿大)。
编辑:对我来说唯一有意义的是,请求必须使用该phpsessid进入服务器并且服务器尊重它,因为它是有效的id和其他所有内容,ip,用户代理等。是完全一样的。我的意思是,如果请求在没有phpsessid的情况下进入,那么服务器将启动一个新会话。问题是第二个和后续用户在哪里获得了这个phpsessid?这不是一个被劫持的会议,因为购买是合法的,所以中间的东西是缓存id?