Ankündigung

Einklappen
Keine Ankündigung bisher.

Session ID als Sicherheitsrisiko?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Session ID als Sicherheitsrisiko?

    Hallo, ich möchte gerne für die Statistik "ourSTATS.deV2" nutzen, allerdings wird dort in der URI der Verlauf samt Session ID (zenid=....) angezeigt.

    ourSTAT schreibt dazu folgendes:
    In der URI Übersicht werden die SessionIDs meiner Besucher angezeigt, wie kann ich dies unterbinden?
    Unser Script filter automatisch folgende Parameter
    SID / sid
    PHPSID / phpsid
    PHPSESSID / phpsessid
    SESSIONID / sessionid
    SESSION / session
    aus der URI heraus, andere nicht eindeutige Session Parameter wie zB s oder id, können nicht gefilter werden, da unsere Kunden diese evtl. für andere Programmabläufe nutzen. Sie können den Parameter allerdings in ihrer php.ini ändern, oder Sie übergeben die Session ID manuell in jedem Link ihrer Seite.
    Ist dies ein Sicherheitsrisiko? Was genau habe ich für Möglichkeiten um diese zu beheben?
Info zu diesem Forenarchiv:
Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
Fehler in der Software können auf Github als Issues gemeldet werden.
Follow us
aktuelle version
Zen Cart 1.5.7g deutsch
vom 12.12.2023
[Download]
Lädt...
X