<p>Merhaba,</p>
<p>Bu cevaplar arkadaşın sorusunun yanıtı değil.</p>
<p>Soru: session id nin doğruluğunu kontrol edeyim mi?<br></p>
<p>Ben gerek yok dedim (linux programlama) çünkü karakteri bozuk session id gelince  php otomatik<br>
Yeni session id üretiyor....<br>
Ama bu cevap hatalı olabilir...<br><br></p>
<p>(Telefon)</p>
<div class="gmail_quote">13 Ara 2012 19:10 tarihinde "Deniz Cevik" <<a href="mailto:denizcev@gmail.com">denizcev@gmail.com</a>> yazdı:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Merhaba,<br>
<br>
Detaylı hata mesajları uygulama hakkında uygulamanın işlevine ve<br>
fonksiyonlarına da bağlı olarak yol bilgisi, sql sorguları, hatanın<br>
neden kaynaklandığı vb pek çok önemli bilginin açığa çıkmasına neden<br>
olabilir. Örneğin senin örneğinde sessionid üretme mekanizması<br>
hakkında bazı bilgiler ortaya çıkıyor. Bu başka bir uygulamada tablo<br>
isimleri vb olarak ortaya çıkabilir.<br>
<br>
Bu duruma güvenlik açısından baktığın zaman bilgi açığa çıkarma<br>
tipinde bir risk oluşturur. Bu nedenle son kullanıcıya açılmış tüm<br>
uygulamalarda detaylı hata mesajlarının yayınlanmasının engellenmesi<br>
yararlı olur.<br>
<br>
Bildiğim kadarı ile php.ini içinde display_errors off yapman detaylı<br>
hataların ortaya çıkmasını engelleyecektir. bunun dışında zend<br>
kaynaklı hatalar varsa onun içinde zend ayarlarına bakman iyi<br>
olacaktır.<br>
<br>
; display_errors<br>
;   Default Value: On<br>
;   Development Value: On<br>
;   Production Value: Off<br>
<br>
<br>
Kolay Gelsin<br>
<br>
2012/12/13 What you get is Not what you see <<a href="mailto:wyginwys@gmail.com">wyginwys@gmail.com</a>>:<br>
><br>
><br>
><br>
> 2012/12/13 Bedirhan Urgun <<a href="mailto:bedirhanurgun@gmail.com">bedirhanurgun@gmail.com</a>><br>
>><br>
>> Merhaba,<br>
>> Biraz gec bir mail olacak ama bence bu hatanin alinmasi sessionid<br>
>> degerinin degistirildigini (mesela session fixation saldiri denemesi)<br>
>> gosterecegi icin daha faydali gibi duruyor. Tabi eger durumu yanlis<br>
>> anlamadiysam.<br>
>><br>
><br>
> Hata mesajini almak faydali. Benim sordugum ise php tarafinda bunun icin bir<br>
> onlem almak gerekiyor mu?<br>
><br>
> _______________________________________________<br>
> Owasp-turkey mailing list<br>
> <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
><br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</blockquote></div>