我正在移動一箇舊的Web應用程序,其編寫代碼爲ColdFusion至PHP5。 舊的應用程序使用的是cookie,所以很多用戶都在瀏覽器中使用它。
域是相同的,所以PHP5變老的cookie自動全球$_COOKIE
,換句話說,導致print_r($_COOKIE)
的樣子:
Array
(
[CFID] => 10753812
[CFTOKEN] => 81032420
[CFGLOBALS] => urltoken=CFID#=10753812&CFTOKEN#=81032420#lastvisit={ts \'2011-12-07 11:51:43\'}#timecreated={ts \'2011-11-28 01:19:23\'}#hitcount=3#cftoken=81032420#cfid=10753812#
)
這就是整體好,除了應用防火牆ModSecurity2:自動加載$ _COOKIES防火牆將其檢測爲惡意。之前用假陽性SQL注入,然後用一些XSS攻擊匹配。
我可以禁用這些規則,但不是最好的解決方案(我認爲)。
如何檢查ColdFusion cookie是否存在? 如何在不自動加載的情況下從用戶瀏覽器中刪除舊Cookie?
謝謝。
這unapplicable,只是即時加載隻影響_SERVER $和$ _ENV。 –