[Owasp-turkey] Php session id de yabanci karakterler

Bedirhan Urgun bedirhanurgun at gmail.com
Thu Dec 13 10:34:27 UTC 2012


Merhaba,
Biraz gec bir mail olacak ama bence bu hatanin alinmasi sessionid degerinin
degistirildigini (mesela session fixation saldiri denemesi) gosterecegi
icin daha faydali gibi duruyor. Tabi eger durumu yanlis anlamadiysam.

kolay gelsin.

5 Aralık 2012 13:36 tarihinde What you get is Not what you see <
wyginwys at gmail.com> yazdı:

> Tavsiye uzerine buraya da sorayim dedim. Zend FW ile yapilmis bir siteye
> php sessid degeri degistirilip gonderildiginde
> The session id contains illegal characters, valid characters are a-z, A-Z,
> 0-9 and '-,'
> seklinde bir hata olusuyor. Bu hatayi engellemek php ile bir suzme islemi
> yapmaya gerek var midir? Ben Zend in bu isi yapacagini dusunmustum, belki
> de yapiyor ama error.logda bu uyarilar gozukmeye devam ediyor.
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 

bedirhan urgun
-------------- sonraki b�l�m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20121213/86d17c1e/attachment.html>


More information about the Owasp-turkey mailing list