Sessioni php: url_rewriter.tags

Postato da psegno il 01-09-2007 in: sessioni, url rewriter

Problema con il SID nelle sessioni PHP con ISS (Windows server)

Come spiegato nell'articolo entità e sessioni php, la propagazione del SID via url può creare dei problemi di sicurezza, con i validatori delle pagine (il problema viene riscontrato sia con i validatori del codice html che dei css) e con i generatori di mappe del sito secondo il protocollo Sitemap (protocollo open-source creato da Google in formato XML - specifiche).

Nell'articolo sono state proposte tre soluzioni: tutte le soluzioni risolvono i problemi di validazione del codice html, ma solo la terza, la disabilitazione della propagazione via url dell'id di sessione, risolve tutti i problemi; applicando le altre soluzioni, rimangono dei problemi sia con il validatore CSS (Cascade Style Sheet) sia con i generatori di Google Sitemap (maggiori dettagli su questi tools).

Non tutti i servizi di hosting permettono la disattivazione del trans sid, sopratutto su piattaforme windows. Esiste però un trucco per ottenerne la disabilitazione e risolvere i problemi esposti finora: inibire il rewriting tramite delle direttive, impostabili:

  1. php.ini: url_rewriter.tags = ''
  2. script: <?php ini_set('url rewriter tags',''); ?>