PHP session.use.strict_mode = 1 установлен, и теперь я больше не могу входить в систему на сайте, даже если я установил для него значение 0
Немного паники здесь, я играл с файлом php.ini на веб-сервере, читая лучшие практики безопасности, и он сказал, что лучшая безопасность - установить session.use.strict_mode в 1, по умолчанию 0.
Я попробовал посмотреть, что сломается, и что-то сломалось, например, я больше не могу войти в большинство своих домашних проектов ...
Я просто вернулся, чтобы установить его на 0 и перезапустить веб-сервер ... К моему сожалению, теперь я все еще не могу никуда войти, и я ждал 1 час в надежде, что на сервере будет запущена «сборка мусора сеанса», которая должна бегать каждые 30 минут.
Что тут происходит? Нужно ли мне восстанавливать весь сервер из резервной копии, потому что я однажды изменил одну настройку? Он менял какие-то другие переключатели где-нибудь еще? Я не могу понять, что происходит, единственная идея, которая у меня была, заключалась в том, что сеансы хранились на сервере, я тоже очистил все сеансы браузера, нет. Не можете войти.
Идеи?
Да и нет, я понимаю, что мне нужно обновить код, чтобы все работало, но я не понимал, что я буду навсегда заблокирован, потому что я изменил настройку, и у меня нет времени копаться в коде сейчас чтобы исправить это, что является проблемой, потому что я провел этот ужасный эксперимент на производственном сервере, и теперь никто не может войти в систему, и я не могу понять, как очистить данные сеанса, которые, как я считаю, являются виновником ... я считаю, что мне нужно purge / var / lib / php5, который содержит сеансы, но даже с sudo у меня нет разрешения на это.
Вы пробовали использовать другой браузер или удалили файлы cookie вашего браузера. Сеанс поддерживается файлами cookie. Итак, если вы отравили свою сессию, удалите файлы cookie и получите новый.
Да, пробовал все это, единственное, что я не мог сделать, это очистить / var / lib / php5, поскольку некоторые файлы были даже заблокированы для sudo, не уверен, как это могло быть, так как я остановил sudo service apache2 до того, как попробовал это, в чем может быть причина? Мне пришлось изменить код, чтобы использовать файл cookie вместо phpsession для хранения данных для входа на данный момент, я все еще не могу войти в систему, используя что-то вроде $ _SESSION ['testuser1'], хотя для session.use.strict_mode установлено значение 0 с 2 часов назад. Очень страшно.
Ответы 1
Черт возьми, я нашел проблему, и очевидно, что это я вызвал ее ...
Редактируя файл php.ini, большинство значений выглядят так
session.use.strict_mode = 1 или session.use.strict_mode = 0
Я изменил другую функцию, называемую session.referer_check, и установил ее в 1, когда что-то сломалось, я просто вернулся и установил ее в 0, забыв, что ее значение по умолчанию на самом деле было ничем. Господи ...
Это какая-нибудь помощь stackoverflow.com/questions/23529234/…