Ciao a tutti,
ho un grosso problema di sicurezza con un sito in PHP:
Nel mio PC sono inizialmente partito con la configurazione
session_auto_start = 1;
in Apache.
Dopodichè ho impostato il valore a 0 secondo "l'imposizione" del server web che mi ospita.
Ho quindi inserito, nelle pagine protette, la funzione
@session_start();
in modo da far partire la sessione quando necessario.
Il problema è che, visitando il sito in internet trovo:
http://www.miosito.com/pagina.php?PHPSESSID=...numerodisessione
(in locale non lo fa...)
Cosa può essere?
Grazie, ciao ciao
dnd*