PHPSESSID

Doris

Registered
Имам сайт с РНР файлове. Понякога адресите им се появяват в браузъра и формата за обратна връзка с допълнения, като че има някакви сесии:
?PHPSESSID=4699195c014ce87744a677b03060fcc3
Обаче в тия файлове няма зададени никакви сесии.
От къде се появяват? :shock:
 
Несъм експирт в php но ще е добре да дадеш файловете за да видим за какво става дума
 
mizarck каза:
Несъм експирт в php но ще е добре да дадеш файловете за да видим за какво става дума
Например в имейлите, които получавам има има REFERER, който обикновено е :
http://dealbg.com/cont.php
,
но понякога е:
http://dealbg.com/cont.php?PHPSES
или:
http://dealbg.com/cont.php?PHPSESSID=4699195c014ce87744a677b03060fcc3
.

Файлът cont.php e една форма с метод post.
Ето го:




Код:
<?php
//create short variable name
  $DOCUMENT_ROOT = $HTTP_SERVER_VARS['DOCUMENT_ROOT'];
  
?>
<html>
<head><TITLE>Контакти</TITLE>
<meta http-equiv="Content-Type"
 content="text/htm; CHARSET=Windows-1251"><LINK
href="stil/st1.css" type=text/css rel=stylesheet>
<META content="контакт с книжарница Деал" name="description">
<META content= "книжарница, книги, учебници, детска градина, предучилищна, книжки" name="keywords">


</HEAD>
<BODY bgColor=#ffffe0 >
<?php
   $zaglavie = 'КОНТАКТИ';
   $n = array('act', 'nav', 'nav');
   require("$DOCUMENT_ROOT/../orders/header2.inc");
?>
 <table cellSpacing=0 cellPadding=0 >
  <TR>
    <TD  valign="top"  bgColor=#e5f3f3>
     <?php
   
   require("$DOCUMENT_ROOT/../orders/headerM.inc");
?>
      </TD>
    <td>
 
   
   
<p align="center">Телефон за контакти:</p>
       
<h2 align="center">02/9205084</h2>  
<HR>

     
      <table cellSpacing=5 cellPadding=5>
      <tr>
      <td>
      <P>Книжарницата е в гр.София, в читалище "Искра",<BR>на кръстовището на
      булевардите "Царица Йоана" и "Вардар".</P>
      
      </td>
      <td width="340">
      <P><IMG  src="images/karta.gif" ></P>
      </td>
      </tr></table>
      <HR>
<table cellSpacing=5 cellPadding=5>
      <tr>
      <td>
<p>За поръчки, въпроси или коментари можете да използувате този формуляр:</p>
<form method=post action="procescont.php">

Вашето име: <br />
<input type=text name="name" size=40><br />
Вашият email: <br />
<input type=text name="email" size=40><br />
Вашето съобщение: <br />
<textarea name="feedback" rows=6 cols=40>
</textarea><br />
<input type=submit value="Изпрати">
</form>
</td>
      </tr></table>
</td>

 
 
   
   
          
</TABLE>
<HR>
    
<ADDRESS><A href="#top">Начало на
страницата</A> </ADDRESS></BODY></HTML>
 
хмм аз лично не видях защо ти дава такъв линк

невярвам проблемат да е в procescont.php

пп тва до колкото виждам е форма за кантакти но защо ти е да праща линк към даден файл ??
 
mizarck каза:
пп тва до колкото виждам е форма за кантакти но защо ти е да праща линк към даден файл ??
Какъв линк? не разбирам :roll:
 
REFERER е променливата $_SERVER['HTTP_REFERER'], и аз си мислех, че няма смисъл от нея и все ще показва cont.php, но ето че дава различни неща. При мен се появи от един скрипт, за който писах ето тук.
 
Не е в REFERER проблема. Прозореца на браузъра също показва понякога тия странни сесии.
 
Вярно доста странно но дори да напишеш http://dealbg.com/cont.php?sdg564sdf65g489sdg4sd48g89dvgf86zd8f47zd8f78zd7gfx4g787cxg867zxc6vg87z89vg786z7v8czx478z7gvf867zxc6v4zx7c86v7zxc86v7z8xvf пак си го отваря сигорно е някакъв бъг

за да нестане този бък пак можеш да използваш iframe или include
 
Всъщност това не пречи на работата на сайта, но като не знам защо, почвам да си мисля разни страхотии за вируси, спайуеър, ботове....
 

Back
Горе