die Website eines Kunden (läuft unter CPO 4.1.6) wurde vom Provider zu einem angeblich sichereren Server umgezogen.
Dabei fand auch nebenbei ein PHP update auf 5.6 statt.
Die Seite läuft aus meiner Sicht auf dem neuen Server fehlerfrei, allerdings mailde der provider, dass Zitat: "Die Software wohl veraltet wäre, wodurch die mod_security Zeile getriggerd wird."
mit dieser Meldung:
Für mich nur Bahnhof[Wed Jul 20 14:31:58.099167 2016] [:error] [pid 10532] [client 185.48.101.178] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/cwaf/rules/01_Global_Generic.conf"] [line "46"] [id "211180"] [rev "1"] [msg "COMODO WAF: Session Fixation||www.milieuzorgzeist.nl|F"] [data "Matched Data: phpsessid found within REQUEST_HEADERS: 0"] [severity "CRITICAL"] [hostname "www.milieuzorgzeist.nl"] [uri "/cpo/_activiteiten/index.php"] [unique_id "V49vPrkbjv0AACkkOZwAAAAE"]
Kann damit jemand etwas anfangen? Und ist es etwas, worüber ich mir Sorgen machen sollte? Kann man etwas dagegen unternehmen?
Gruß,
dutch[/quote]
EDIT:
Das Problem ist wohl Session Fixation
Momentan ist es auch so, dass Leute, die schon mal auf der Seite waren (alter Server) bei erneutem Aufruf (neuer Server) immer eine alte Session ID an die Adresse gehängt bekommen und darum eine 'forbidden' Seite zu sehen bekommen.
Selbst den Browser-cache löschen hilft nicht, nur die manuelle Entfernung der session id aus der Adresszeile...