Co to może być?

[R_Rafalsky]

Tak na prawdę nie wiem do jakiej kategorii dodać mój problem więc dodaje tu. W razie czego proszę o przeniesienie.

Mam kontrolę błędów z wysyłaniem każdego błędu na maila (żebym mógł wiedzieć jaki użytkownik kiedy i jaki błąd dostał na mojej stronie). mail dochodzi nawet w przypadku błędów 404 i taki jeden błąd bardzo mnie ciekawi.

co chciał zrobić użytkownik/robot, który wpisał taki adres:

Kod:

/theme/images/navGHTTP/1.0%20200%20OKServer:%20nginxDate:%20Sun,%2020%20Nov%202011%2020:23:47%20GMTContent-Type:%20text/htmlX-Powered-By:%20PHP/5.2.17Expires:%20Thu,%2019%20Nov%201981%2008:52:00%20GMTCache-Control:%20no-store,%20no-cache,%20must-revalidate,%20post-check=0,%20pre-check=0Pragma:%20no-cacheSet-Cookie:%20PHPSESSID=2c094c6bedd7;%20path=/X-Cache:%20MISS%20from%20localhostX-Cache-Lookup:%20MISS%20from%20localhost:3128Via:%201.0%20localhost%20(squid/3.0.STABLE19)Proxy-Connection:%20close%3C!DOCTYPE%20html%20PUBLIC

Podaję w wersji oryginalnej.

Tutaj wersja bardziej czytelna (%20 na spacje):

Kod:

/theme/images/navGHTTP/1.0 200 OKServer: nginxDate: Sun, 20 Nov 2011 20:23:47 GMTContent-Type: text/htmlX-Powered-By: PHP/5.2.17Expires: Thu, 19 Nov 1981 08:52:00 GMTCache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0Pragma: no-cacheSet-Cookie: PHPSESSID=2c094c6bedd7; path=/X-Cache: MISS from localhostX-Cache-Lookup: MISS from localhost:3128Via: 1.0 localhost (squid/3.0.STABLE19)Proxy-Connection: close%3C!DOCTYPE html PUBLIC

ID sesji dla bezpieczeństwa zmodyfikowałem. Chociaż nie wiem czy to ma jakikolwiek sens.

Wszelka pomoc mile widziana

[uriziel01]

Wygląda jak zwykły response z twojego serwera, ale ciekawe jest to:

Kod PHP:

Set-Cookie: PHPSESSID=2c094c6bedd7 


Czyżby jakiś session hijacking ? Niestety, wiele nie pomoge gdyż nie interesowałem się nigdy aż tak bezpieczeństwem webowym.