2

昨日、私が仕事をしていたのは、1 つのサーバー上に Web サイトがあったためです。すべてがうまくいきました。今朝起きたら、パスワードが機能していませんでした。IT から新しいパスワードを取得し、コードのハッキングを開始しました。

次に、これらの奇妙なエラーが発生し始めます。たとえば、PHP のセッションにデータの配列を格納するアカウントにログインできます。

ここが興味深いところです。

だったセッションがあった場合$_SESSION['attributes']['ID']、それを印刷して値を取得できます。しかし、それに対して評価しようとすると、$x = $_SESSION['attributes']['ID'];のように変数に割り当てても、戻り値として常に false になります。

これをシステム全体で行っています。数週間前に Q/A を通過したものも、新しいものも同様です。

なんてこったい?

root アクセス権があるので、php.ini の問題であれば修正できます。どこを見たらいいのかわからない。

これを見たことがありますか?

4

1 に答える 1

1

数週間前に発生したのと同じ問題かもしれません。セッションにデータを記述でき、スクリプトの同じ実行でそれらの値を読み取ることができました。しかし、スクリプトをリロードするたびに、データが欠落していました。

シンプルだが見つけにくいエラー:

管理者のsession.save_path1 人が毎晩実行していた奇妙なサーバー プロセス (フォルダーの所有者をルートに設定) により、Apache ユーザーが書き込み不可になりました。

へのパスを変更したupload_tmp_dirだけで (同じ管理者が同じばかげたミスを繰り返した場合に備えて)、セッション テキスト ファイルを hdd に正常に保存することができました。

PS Cookieが正常に送信され、初期化も正常に機能したため、最初の場所を見つけることができませんでした。しかし、PHP はセッション データをディスクに書き込むことができなかったため、スクリプトが終了すると、「保存された」データはすべて失われました。

于 2013-07-19T18:17:25.927 に答える