Hilfe für SIDs entfernen & modrewrite

[bydlo]

also doch noch schnell gemacht.
nackt & mod & htaccess

ergebnis: SIDs beim erstaufruf

habs allerdings nicht neu installiert sondern alle dateien bis auf die config.php mit den ursprünglichen überschrieben.
aber daran sollte es wohl nicht liegen

[bydlo]

@ingo

könntest du in deiner testinstallation mal ein bild hochladen.??

gruss axel

[Anonymous]

als erstes leg mal eine php Datei mit folgendem Inhalt ab:

Code: Alles auswählen

<?php

phpinfo&#40;&#41;;

?>

und dann ruf die Datei im Browser auf, da erhälst du eine Menge Infos über dein php.

such da nach diesen 3 Einstellungen:

session.use_only_cookies 1
session.use_trans_sid 0
session.use_cookies 1

die zahlen dahinter geben an wie es sein sollte.....

wenn es nicht so ist versuche diese Einstellungen per .htaccess zu ändern:

Code: Alles auswählen

php_flag session.use_cookies on
php_flag session.use_only_cookies on
php_flag session.use_trans_sid off

das in die .htaccess rein....

wenn das nicht funktioniert leg in deinem Hauptverzeichnis eine php.ini an und schreib das rein:

Code: Alles auswählen

session.use_only_cookies on
session.use_trans_sid off
session.use_cookies on

wenn das auch nicht hilft kannst du sie auch im phpscript über ini_set() setzen:

Code: Alles auswählen

ini_set('session.use_trans_sid', 0);

und nach jedem Versuch die datei mit dem phpinfo() wieder aufrufen um nachzusehen.... wenn du es per ini_set() setzt musst du dies in der Datei mit dem phpinfo() natürlich auch als erstes setzen...

schau auch mal wie

session.auto_start

eingestellt ist, falls aktiv ggf. deaktivieren.... genauso wie die anderen, also in der .htaccess oder in einer php.ini oder im script selber... falls du diese Einstellungen im script machst, sollten die am besten als erstes ausgeführt werden vor jedem anderen php code...

[bydlo]

@nettworker

php.info ergibt folgendes:

session.use_only_cookies Off Off

session.use_trans_sid On On

session.use_cookies On On

ist das jetzt so wie es sein soll ../halbfalsch.. / oder ganz falsch ??

soll ich jetzt weiter so vorgehen wie du es beschrieben hast?


das einfügen von

php_flag session.use_cookies on
php_flag session.use_only_cookies on
php_flag session.use_trans_sid off

ergibt einen server error 500

[Anonymous]

die beiden

session.use_only_cookies Off Off

session.use_trans_sid On On

sind falsch... die musst du umschalten....

wenn es mit der .htaccess nicht geht versuche es mit der php.ini.... ist von hoster zu hoster unterschiedlich, bei hosteurope kann man es z.B. in der .htaccess umschalten, bei 1und1 muss man die php.ini anlegen....

[bydlo]

wenn es nicht so ist versuche diese Einstellungen per .htaccess zu ändern:
Code:

php_flag session.use_cookies on
php_flag session.use_only_cookies on
php_flag session.use_trans_sid off


das in die .htaccess rein....

ergibt error 500

wenn das nicht funktioniert leg in deinem Hauptverzeichnis eine php.ini an und schreib das rein:
Code:

session.use_only_cookies on
session.use_trans_sid off
session.use_cookies on

selbes problem wie vorher
sessionIDs beim erstaufruf

wenn das auch nicht hilft kannst du sie auch im phpscript über ini_set() setzen:
Code:

ini_set('session.use_trans_sid', 0);

in welche datei & in welche zeile ?

und nach jedem Versuch die datei mit dem phpinfo() wieder aufrufen um nachzusehen

nach was muss ich da sehen.?
ob sich das
session.use_only_cookies 1
session.use_trans_sid
session.use_cookies
geändert hat?

wenn du es per ini_set() setzt musst du dies in der Datei mit dem phpinfo() natürlich auch als erstes setzen...

???? WIE ???????

schau auch mal wie

session.auto_start

eingestellt ist, falls aktiv ggf. deaktivieren.... genauso wie die anderen, also in der .htaccess oder in einer php.ini oder im script selber... falls du diese Einstellungen im script machst, sollten die am besten als erstes ausgeführt werden vor jedem anderen php code...

hier versteh ich nix mehr !!!!

gruss axel

[bydlo]

------------------------------PAUSE--------------------------------------

um 13 uhr werd ich meinen provider nochmals anrufen und ihn fragen ob er mir das einstellen kann.

meld mich dann wieder.

[Anonymous]

mit dem phpinfo sollst du jedesmal nachsehen ob sich die einstellungen geändert haben...

bei der .htaccess hast du denn 500er erhalten, also ging es so nicht... ob die Einstellungen per php.ini geändert werden konnten kannst du aber nur mit phpinfo() wirklich 100%ig überprüfen....

wenn es mit der php.ini auch nicht geht musst du es mit ini_set() versuchen, hierbei sollte ini_set möglichst vor allen anderen php Befehlen ausgeführt werden, also ganz am Anfang der Dateien die aufgerufen werden... welche Dateien das sind kann ich dir nicht sagen, da ich das script nicht kenne... aber weiter vorne im Thread wurde mal angesprochen, dass in der session.php bereits ein ini_set() drinsteht, also sollte es dorthin geschrieben werden...

aber um zu überprüfen ob du es so setzen kannst versuch es mal so:

Code: Alles auswählen

<?php
ini_set&#40;'session.use_trans_sid', 0&#41;;
ini_set&#40;'session.use_only_cookies', 1&#41;;
phpinfo&#40;&#41;;
?>

dann kannst du sehen, ob du die Einstellungen per iniset() ändern konntest....

[bydlo]

also.....

mein provider sagt das durch eine php.ini die einstellungen nicht überschrieben werden können.

jetzt versuche ich es mal mit ini_set.

um es richtig zu verstehen...
ich ersetze in zeile 81

@ini_set('session.use_trans_sid', 0);

durch

ini_set('session.use_trans_sid', 0);

??????
aber der einzieg unterschied zwischen deinem vorschlag und der bereits vorhandenen zeile ist das @ am anfang.

o Mann, ich blick nicht durch

[Anonymous]

das @ vor einem phpbefehl unterdrück nur Fehlermeldungen bei der Ausführung des Befehls....

und diese zeile auch noch hinzufügen:

ini_set('session.use_only_cookies', 1);

aber teste es erstmal mit hiermit:

Code: Alles auswählen

<?php
ini_set&#40;'session.use_trans_sid', 0&#41;;
ini_set&#40;'session.use_only_cookies', 1&#41;;
phpinfo&#40;&#41;;
?> 

alles in eine Datei und diese dann aufrufen, da kannst du dann erkennen ob du es so ändern kannst.... damit wir 100%ig wissen ob es so geht oder nicht....

[bydlo]

ich habe nun

@ini_set('session.use_trans_sid', 0);

ersetzt mit

ini_set('session.use_trans_sid', 0);
ini_set('session.use_only_cookies', 1);

ergebnis: keine änderung

was soll ich nun mit

<?php
ini_set('session.use_trans_sid', 0);
ini_set('session.use_only_cookies', 1);
phpinfo();
?>

tun??

das soll in die php.info , oder???

sorry für meine dusseligkeit.

[bydlo]

@ networker

hab deinen code in die info.php eingefügt und hochgeladen
https://www.axellauer.de/info.php

neues ergebnis

session.use_trans_sid On On
session.use_only_cookies Off Off

hat sich also (wenn ich das richtig verstehe) nichts geändert

[Anonymous]

das hatte ich schon vermutet....

nun bleibt nur, sich an den support zu wenden um zu erfahren wie du die Einstellungen ändern kannst....

als technische Hilfe kannst du denen ja diesen Thread zeigen.... da ist das Problem und die technischen Schwierigkeiten genau beschrieben...

ich hab mir gerade die phpinfo auch mal angesehen und folgende Einstellungen gefunden:

session.use_cookies On On
session.use_only_cookies On Off
session.use_trans_sid On On

das erste On/Off sind die geänderten Werte, das zweite On/Off die Serverkonfig, die durch die ersten Werte überschrieben wurde...

also das use_only_cookies wurde aktiviert, aber das use_trans_sid ist auch noch aktiv... das sollte noch deaktiviert werden...

[bydlo]

@networker

mein ansprechpartner bei meinem provider ist morgen wieder zu erreichen.
dann weiss ich vermutlich näheres.

bist du denn sicher das das damit dann erledigt ist?

du hast ja gelesen das das problem NICHT auftritt wenn ich die installation im root liegen habe.
was hältst du von der idee das ding dort zu installieren und die index.php umzubenennen?

siehst du bei diesem weg vielleicht schon grössere andere schwierigkeiten auf mich zukommen?

gruss axel

[bydlo]

FAST !!!!
wenn ich die nackte installation checke
sehe ich keine SIDs mehr und der bot, simuliert von IBP, auch nicht mehr.

Nr.
Links

1.
https://www.axellauer.de/download/search.htm

2.
https://www.axellauer.de/download/top.php

3.
https://www.axellauer.de/download/searc ... w_images=1

4.
https://www.axellauer.de/download/membe ... stpassword

5.
https://www.axellauer.de/download/register.php

6.
https://www.axellauer.de/download/img2.htm

7.
https://www.axellauer.de/download/cat9.htm

8.
https://www.axellauer.de/download/cat12.htm

9.
https://www.axellauer.de/download/cat3.htm

10.
https://www.axellauer.de/download/cat13.htm

11.
https://www.axellauer.de/download/cat8.htm

12.
https://www.axellauer.de/download/cat1.htm

13.
https://www.axellauer.de/download/cat6.htm

14.
https://www.axellauer.de/download/cat5.htm

15.
https://www.axellauer.de/download/cat7.htm

16.
https://www.axellauer.de/download/cat4.htm

17.
https://www.axellauer.de/download/cat10.htm

18.
https://www.axellauer.de/download/cat11.htm

sobald ich in der header.html aus dem template ordner meine hauptnavi einfüge sehe ich im browser zwar auch keine SIDs mehr aber bei der spidersimulation gibts wieder welche

Nr.
Links

1.
https://www.axellauer.de/download/../in ... 59775bf41e

2.
https://www.axellauer.de/download/../pa ... 59775bf41e

3.
https://www.axellauer.de/download/../ne ... 59775bf41e

4.
https://www.axellauer.de/download/../no ... 59775bf41e

5.
https://www.axellauer.de/download/../re ... 59775bf41e

6.
https://www.axellauer.de/download/../ak ... 59775bf41e

7.
https://www.axellauer.de/download/../er ... 59775bf41e

8.
https://www.axellauer.de/download/../sc ... 59775bf41e

das ist doch sehr seltsam