当会话过期时,Apache或PHP执行奇怪的重定向
我最近开始为我工作的一家公司开发OsCommerce 2.3.1构建的系统。他们开始在错误日志中发现一些奇怪的错误。我们不知道这些错误是什么时候开始的,但它们肯定与PHP或Apache中的会话处理有关,因为在我们的代码中其他地方没有重定向 每当我的会话过期并尝试登录时,我就会被重定向到“example.com/aW5kZXgucGhw”,这不是一个有效页面,并返回404当会话过期时,Apache或PHP执行奇怪的重定向,php,apache,session,oscommerce,Php,Apache,Session,Oscommerce,我最近开始为我工作的一家公司开发OsCommerce 2.3.1构建的系统。他们开始在错误日志中发现一些奇怪的错误。我们不知道这些错误是什么时候开始的,但它们肯定与PHP或Apache中的会话处理有关,因为在我们的代码中其他地方没有重定向 每当我的会话过期并尝试登录时,我就会被重定向到“example.com/aW5kZXgucGhw”,这不是一个有效页面,并返回404 这是怎么发生的?它是否试图将会话密钥附加到URL?这种重定向不是标准的osCommerce重定向。会话ID比aW5kZXguc
这是怎么发生的?它是否试图将会话密钥附加到URL?这种重定向不是标准的osCommerce重定向。会话ID比aW5kZXgucGhw(32个字符)长得多,因此来自其他地方的可能性更高,加上标准osCommerce url中example.com/page.php?osCsid='5abdl9l9tu5ndmcclvrt8267m2'之类的会话ID 在osCommerce函数中,includes/functions/general.php中的tep_redirect($url)负责重定向 我建议您编写一些代码,记录传递给此函数的URL参数,并加上一个调试回溯,以确定调用此函数的位置
如果文件写入代码生成一个带有“url”值的日志,该值类似于此url example.com/aW5kZXgucGhw,那么您需要查看调试回溯日志部分,以便找到导致此重定向调用的代码部分。它总是相同的重定向?不,它随时间而不同。域后面的代码是随机的。