Session-Hijacking oder Angriff?
In letzter Zeit habe ich Folgendes in meinem Fehlerprotokoll gesehen (1 pro Tag und 40.000 Besucher pro Tag):
[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0
Dies ist kein Konfigurationsproblem, da es für alle funktioniert.
Ich habe die php.ini bereits geändert, um folgendes zu haben:
session.use_only_cookies = 1
session.use_trans_sid = 0
Ich vermute ein Session-Hijacking oder eine Art Angriff, von dem ich nichts weiß (ich bin parano;)).
Hast du eine Idee woran es liegen könnte? Was kann ich tun, um die Sicherheit zu verbessern und dies zu vermeiden?