私は古いWebアプリケーションをColdFusionからPHP5で書いています。 古いアプリはCookieを使用していたため、多くのユーザーがブラウザに追加しました。読み込み前に古いCookieをリセットする
のように見えるドメインが同じであるので、PHP5が自動グローバル$_COOKIE
の古いクッキーを取得し、他の言葉で結果print_r($_COOKIE)
:アプリケーションファイアウォールModSecurity2を除き、全体的に大丈夫だそれ
Array
(
[CFID] => 10753812
[CFTOKEN] => 81032420
[CFGLOBALS] => urltoken=CFID#=10753812&CFTOKEN#=81032420#lastvisit={ts \'2011-12-07 11:51:43\'}#timecreated={ts \'2011-11-28 01:19:23\'}#hitcount=3#cftoken=81032420#cfid=10753812#
)
:ファイアウォールが自動的に$ _COOKIESを自動読み込みすると、悪として検出されます。誤った肯定的なSQLインジェクションを行う前に、一部のXSS攻撃が一致します。
私はこれらのルールを無効にすることができますが、最良の解決策ではありません(私は思っています)。
ColdFusionのCookieが存在するかどうかを確認するにはどうすればよいですか? オートローディングせずに古いCookieをユーザーのブラウザから削除するにはどうすればよいですか?
ありがとうございました。
で 、ジャスト・イン・タイムロードはたったの$ _SERVERや$ _ENVに影響を与えます。 –