apache2.2.21 在centos5.7中的cookie问题

最新推荐文章于 2022-01-06 23:52:00 发布
最新推荐文章于 2022-01-06 23:52:00 发布
阅读量842 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: apache centos firebug 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jrlapple/article/details/7282451
在CentOS 5.7的Apache服务器上遇到获取客户端Cookie时出现未知前缀逗号和下划线的问题,导致PHPSESSID无法正常使用。通过HTTPS测试发现此问题仅限于HTTP端口。初步判断为Apache配置或版本问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在cnetos5.7中的apache抽风了,获取的客户端cookie时,总是在第一个cookie前面多两个字符:逗号和下划线。导致累死PHPSESSID无法使用,老是不能登录网站。

在前端控制器print_r($_COOKIE);结果是:

array(
[,_PHPSESSIONID] => gi28qk2nfnte04cqifkbrnm253
)

输出apache_request_headers的cookie看,也是这个样子。

我百思不得其解,于是做如下实验:

通过firebug添加cookie TESTbyJS = 123456输出结果如下:

array(
    [,_TESTbyJS] => 123456
    [PHPSESSIONID] => gi28qk2nfnte04cqifkbrnm253
)

无奈,通过https的443端口再测试,结果显示正常:

array(
    [TESTbyJS] => 123456
    [PHPSESSIONID] => gi28qk2nfnte04cqifkbrnm253
)

于是乎,我断定是apache的问题,到官网上寻找答案,可是已经没有维护2.2.21了。

临时的解决办法是在前端控制器加排错的cookie。将来,是要换apache的。

我在群里问了半天,没人知道是怎么回事儿,我在这里求高人解答啊

hipop
关注
Apache2.2.21 安装包
06-05
在本文中,我们将深入探讨Apache 2.2.21的主要特性和安装过程。 1. **Apache特性**: - **模块化设计**:Apache的核心功能是通过一系列可加载的模块来实现的,这使得它高度可配置和可扩展。例如,mod_rewrite用于...
Windows下安装Apache 2.2.21图文教程
09-15
在Windows环境下安装Apache 2.2.21的步骤详细且直观,对于初学者来说是一项必要的技能。Apache HTTP Server是一款广泛应用的开源Web服务器,能够承载各类动态和静态内容。以下是你需要了解的关键知识点: 1. **软件...
在ubuntu的apache2配置自定义Cookie
weixin_33795093的博客
03-20 423
2019独角兽企业重金招聘Python工程师标准>>> ...
apache服务器实现用户验证
程序人生
07-27 1536
很简单,老手就不必看了啊^_^原文:http://sjemayi.126.comhttp://mayi545.mblogger.cn 来源:灰色轨迹作者:旅客转载请注明出处:) apache服务器实现用户验证apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分实现用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。前期准备,必须已经安装apache
Apache HttpComponents中的cookie匹配策略
weixin_30655219的博客
01-25 290
Apache HttpComponents中的cookie匹配策略 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; col...
跨域请求无法携带Cookie问题
Markix的博客
01-06 4909
项目使用了SpringSecurity框架,登录成功后会设置cookiecookie信息如图: 跨域登录成功后(自动设置了cookie),后续的其他请求没有自动携带cookie。 解决 cookie的属性介绍:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookie 当设置 secure=true 时,只有发送 https 请求才会携带 cookie 当设置 SameSite=none 时,跨域请求才会携带 cookie 对于我遇到的情况,上
apache产生cookie并记录到日志
12-27 1599
默认情况下,apache日志记录是无状态的,一个真实访客的两次先后访问,在日志中除了ip和浏览器信息外,没有别的特征。有时候,很多人公用一个ip,甚至有时候取不到浏览器信息,比如对中国移动的手机们,默认就是这种状况。 怎么办呢? 我们可以让apache给客户端发送一个cookiecookie内容是apache生成的一个用户唯一标记,例如:221.131.143.50.126018929043
Apachev2.2.21
07-23
资源名称:Apache v2.2.21工具简介:Apache是最流行的HTTP服务器软件之一,快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放,如果你需要创建一个每天有数百万人...
解决apache2.2.21+php5.3.8安装包的常见问题
标题中提到的"apache2.2.21+php5.3.8 windows安装包"涉及两个重要的服务器软件:Apache HTTP Server...问题发生时,"自己百度"也提示用户可以通过搜索引擎检索解决方案,这是当前IT问题解决中一个常见且实用的方法。
$.cookie 使用不了的问题定位过程
weixin_30823833的博客
01-08 332
  最近在项目中需要使用到jquery的cookie,按理说在html头中引入jquery-1.7.1.min.js和jquery.cookie.js,然后在js中就可以使用cookie函数了。像这样使用 alert($.cookie('test_cookie'));  单独使用没有问题,但是加入到我们的项目中就会提示“对象不支持此属性或方法”,定位过程如下:   单独提取出来,使用单独的一...
PHP实现跨域名Cookie
sgravity的专栏
06-25 4421
Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络   有一个以上的域名时就会出现问题了。      在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对一个域名设置了一个cookie,这个 cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进
Apache和Lighttpd跨域COOKIE(单点登录)
xwnxwn的专栏
07-08 1682
lighttpd server.modules = ("mod_setenv") setenv.add-response-header = ( "P3P" => "CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'") apache 修改APACEH配置文件,加载
htmlunit中 java.lang.NoClassDefFoundError: org/apache/http/cookie/CookieSpecProvider 异常
happylobster
07-26 4490
使用htmlunit时报出如下错误: java.lang.NoClassDefFoundError: org/apache/http/cookie/CookieSpecProvider at com.gargoylesoftware.htmlunit.WebClient.createWebConnection(WebClient.java:1962) at com.gargoylesoftw
Apache HttpClient : Http Cookies
czp1001的专栏
07-27 3672
HttpClient已经被集成到Android的SDK里,但在JDK里面仍然需要HttpURLConnectionn发起HTTP请求。HttpClient可以看做是一个加强版的HttpURLConnection,但它的侧重点是如何发送请求、接受相应和管理Http连接
centos7使用规则
Cookie_1030的专栏
08-11 597
ip addr        --------查看ip信息 systemctl stop firewalld.service     -------关闭防火墙
Apache httpOnly Cookie泄露分析与测试
收集盒 Book box
05-08 7388
Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞获取httponly cookies。 受影响版本: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17
自动化测试 -- 通过Cookie跳过登录验证码
water_tone的博客
11-10 2168
准备工具: ------------------ fiddler Python+selenium ------------------ 以百度登录为例。 验证码是汉字的,我想通过程序识别起来有点难度,也会比较麻烦。   接下来开始动手。 1、开启Fiddler 工具,像这样!   2、通过浏览器登录正常登录百
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值