我最近让Pair Networks将我的应用程序迁移到新的配对服务器。从那时起,我注意到以下几点:
某些拥有额外权限的用户无法再访问他们通常应拥有权限的区域。它们被重定向到登录页面,该登录页面也用作访问被拒绝页面。
现在,一些带有表单的页面会在提交表单时将用户重定向到login.php。表格数据按预期提交给数据库。 我检查了数据库,用户配置正确。此外,用户在发生这种情况时不会丢失会话,因为他们可以单击“返回”并导航到其他区域。我还看了一下日志文件,但是无法收集远远出现一些或多次登录的HTTP 302代码,可能描述了重定向到登录页面。
有人可以建议可能对此负责吗?这可能是配置问题,我该如何处理?可能是这两个服务器中的冲突我不认为它是对的服务器,因为我过去没有真正遇到类似的问题。 任何指示都将非常感谢。
答案 0 :(得分:1)
像你正在使用开箱即用的PHP会话这样的接口,PHP可能会在一个经常清理的文件夹上存储临时cookie。
如果是这种情况,则存在安全风险,因为该文件夹是服务器共享的,您的服务可能会受到损害。
解决此问题的一种简单方法是更改可以通过以下方式完成的session_save_path:
<?php
session_save_path('/home/example.com/sessions'); // where this a personal directory
ini_set('session.gc_probability', 1);
?>