Aslında olay şu ; 1.x veya 2.x bu soruna çözüm değil. Dışardan biri saldırı amaçlı bu bilgiyi değiştirirse PHP hata verip yeni session oluşturuyor. Warning olduğu için ciddi hata sayılmıyor. Sayfayı yenilediğinizde bu mesaj tekrar karşınıza çıkmaz.
Sizin örnek doğrudan saldırı olduğu için gönderdiğim link geçersiz :) Aslında FW nin yaptığı şey ilk olarak session_start(); komutunu çalıştırmak siz manuel session değerlerini değiştirdiğiniz için mevcut sessid ile ilerleyemiyor. Yenisini oluşturuyor. Volkan Altan http://volkanaltan.com/ İyi Çalışmalar. 2012/12/5 What you get is Not what you see <[email protected]> > 1.12 ile denyince bir sey degismedi. 2.0 a adapte etmek icin de biraz > ugrasmak gerekebilir. > Bahsettiginiz yaziyi okudum ama orada anlatilan seyleri yapilinca > duzelecegini sanmiyorum. Cunku cookie de gonderilen > PHPSESSID bilerek farkli karakterler eklenerek siteye saldirmak > amaclaniyor. Bu kod degisikligi ile suzme islemi gerceklesmez diye > dusunuyorum. > > > > 2012/12/4 Volkan Altan <[email protected]> > >> Merhaba, >> >> Şurda aynı hata alınmış >> http://blog.ricky-stevens.com/zend-framework-losing-session-error/ >> >> Burda yazılanların yanı sıra 1.11.13 ile denemenizde fayda var. Olmadı >> 1.12 denersiniz. >> >> Volkan Altan >> http://volkanaltan.com/ >> İyi Çalışmalar. >> >> >> On Tue, Dec 4, 2012 at 6:09 PM, What you get is Not what you see < >> [email protected]> wrote: >> >>> Zend FW 1.11.11 ile yapilmis bir web sitesini test amacli taradigimda >>> "The session id contains illegal characters, valid characters are a-z, >>> A-Z, 0-9 and '-,' " >>> hatasini aliyorum. Zend de session baslamadan once session id olarak >>> gonderilen degerler kontrol edilmiyor mu? Kontrol icin ne yapabilirim? >>> >>> _______________________________________________ >>> Linux-programlama mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-programlama >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> _______________________________________________ >> Linux-programlama mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-programlama >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
