secure造成的循环登录

最新推荐文章于 2023-06-28 11:51:06 发布
最新推荐文章于 2023-06-28 11:51:06 发布
阅读量303 收藏
点赞数
文章标签: php
原文链接:https://juejin.im/post/5be2803f6fb9a049ba410bc9
版权

在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。

在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)

也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,造成找不到服务器session 通过配置php配置文件php.ini,

这个参数如果是1,表示secure是开启的,只需要注释就可以了,然后重启apache,就可以正常登录 补充知识: 

* Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
      l Cookie:请求头,客户端发送给服务器端;
      Ø 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
      l Set-Cookie:响应头,服务器端发送给客户端;
      Ø 一个Cookie对象一个Set-Cookie:
      Set-Cookie: a=A
      Set-Cookie: b=B
      Set-Cookie: c=C
复制代码

本文来自:机智的Coder,原地址:www.bohongtao.online/?id=17

转载于:https://juejin.im/post/5be2803f6fb9a049ba410bc9

weixin_33859844
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sh代码-查找局域网内可ssh登录的主机(22端口)
07-16
在IT行业中,SSH(Secure Shell)是一种用于在网络中安全地执行命令和传输数据的协议。它主要用于远程登录到服务器,确保通信过程中的数据加密,防止被窃听或篡改。标题和描述提到的"sh代码-查找局域网内可ssh登录的...
rpi_control_release
04-02
3. **远程控制**:可能涉及到SSH(Secure Shell)服务,通过网络远程登录树莓派并执行命令。 4. **系统监控**:可能利用`top`、`htop`、`iostat`等命令来查看CPU、内存、磁盘和网络资源的使用情况。 5. **服务管理...
Nextcloud搭建过程中的问题
最新发布
qq_43606931的博客
06-28 725
在创建好管理员账户之后,即使在没有证书的情况下,nextcloud还是会将http强制转换为https,导致出现拒绝连接找到nextcloud的配置文件config.php加入一行。
系统重复登录
weixin_34378969的博客
01-03 138
系统盘启动,登录进故障恢复控制台,copy c:"windows"system32"userinit.exe userinit32.exe 重新启动就可以正常登录了。 转载于:https://www.cnblogs.com/hzuIT/articles/1024930.html...
cookie覆盖导致系统一直需要重复登录
qiangcai的专栏
03-11 8895
最近在发布web系统时,出现点了某个菜单后就要重新登录的问题,由于当时系统发布新版本,一时没有发现是什么问题导致该问题拖延了一段时间。根据现象个人感觉就是服务器session过期了,可是经过多次测试发现并非如此,一时不知道是什么问题,既然要重新登录肯定是服务器session不正确导致。          启动火狐浏览器,分析后发现点击异常的菜单所带的sessionId与登录时获取的session
REDHAT AS4U4 的/var/log/secure中会出现重复登陆记录的BUG
crazycat123456的博客
03-19 191
通过配置,可以把/var/log/messages中的日志记录到远程的机器,这样当这个主机被黑掉,SYSLOG也被抹掉之后,也可以在远程保留一份系统LOG的记录,然后可以事后来查系统操作的一些记录。所以我们通过对/var/log...
nextcloud 登陆不了,无限循环
Gowind001的专栏
11-04 9303
记录: 原因是web、php 和/var/lib/php/session/不是同一个用户 /var/lib/php/session/ [root@vm-centos html]# ls -l /var/lib/php/ total 8 drwxrwx---. 2 root apache 4096 Oct 12 03:27 session drwxrwx---. 2 root apache 4096...
一次cookie引起系统不断要求重新登录问题分析
weixin_30820077的博客
03-02 291
我们的产品里有一配置服务(tomcat),采用ajax来通信交互 但是最近频频发现登录后马上弹出要重新登录的情况,一开始以为是cookie没有带上导致session找不到,后来问题依旧,查看浏览器cookie,竟然发现我们的配置服务web站点上有3个cookie, 而且path不一样,一个path是/跟路径,另外两个是/conf/ajax1, /conf/ajax2,而且里面的cookie值js...
Java安全性编程实例.zip_java入门
09-24
了解如何声明变量、控制流程(如条件语句和循环)、异常处理以及面向对象编程概念(类、对象、继承、多态)等。这些基本技能将帮助你编写出更健壮的代码,减少因语法错误引发的安全问题。 当涉及到网络通信,SSL和...
SAF.rar_saf交易_saf机制_saf自动收礼_saf重发_saf重发机制
09-23
SAF(Secure Automatic Forfeit)机制是金融交易领域中一种重要的技术,主要用于处理交易超时或失败的情况。在分布式系统和银行系统中,确保交易的完整性和一致性是至关重要的,SAF机制就是为了达到这一目标而设计的...
ssh2 jQuery Validator验证重复添加
09-05
在IT行业中,SSH2(Secure Shell 2)是一种广泛使用的网络协议,用于提供安全的远程登录和其他网络服务。它在Linux和Unix系统中特别常见,同时也支持Windows平台。SSH2确保了数据传输的安全性,通过加密通信内容防止...
php for next,Nextcloud停留无限登录页面 PHP7的问题及解决方案
weixin_29476357的博客
03-10 921
Nextcloud 14或者15 无法打开登录界面出现错误信息如下:内部服务器错误服务器不能完成你的请求。如果再次发生,请在下方将技术详情发送给服务器管理员。更多细节可以在服务器日志中找到.技术细节远程地址: 210.22.126.186请求 ID: kSPvbdWDU7yvwng3516v请求的ID会不断改变,查询logo也没有太多有用的信息。基本是php session权限的问题,解决方案:v...
记录一次cookie导致登录失败的惨案
letterTiger的博客
09-28 1181
现象描述: 前端登录成功后并没有从后端那里拿到登录信息,换句话说登录服务告诉我们登录成功了,但是后端却说我们没有登录成功。 背景: 因为前后端分离,所以前后端项目部署在两个子域名下。 因为要打通登录态,需要调用登录服务,登录服务会在 .baidu.com 下写入登录态。 前端域名:xxx.baidu.com 后端域名:yyy.baidu.com 原因: 后端拿到的登录态和登录服务下发的登录态不统一...
NEXTCLOUD NGINX代理后,登陆跳转127.0.0.1(真实地址)问题解决方法
qq_24249071的博客
06-02 1820
https://joinv.cn/archives/nextcloud%20nginx%E4%BB%A3%E7%90%86%E5%90%8E%EF%BC%8C%E7%99%BB%E9%99%86%E8%B7%B3%E8%BD%AC127001%EF%BC%88%E7%9C%9F%E5%AE%9E%E5%9C%B0%E5%9D%80%EF%BC%89%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5019
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
Linux 登录验证日志分析(secure)
huryer的专栏
01-05 4185
主要用途 服务器放在公网,需要定期进行服务器巡检,检查登录验证日志:/var/log/secure,发现存在大量非法登录失败请求; 通过以下命令,可以大致分析当前安全现状,为安全加固提供依据。 1、哪些IP在爆破主机的root帐号: grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr ​ 2、哪些IP在爆破用户: grep "Failed password"
html登录页面的安全性问题,了解安全问题(Security 面板)
weixin_30874365的博客
06-04 1290
了解安全问题(Security 面板)HTTPS为您的网站提供关键安全和数据完整以及用户的隐私数据信息。使用Chrome DevTools中的Security(安全)面板可以调试安全隐患,并确保您已在网站上正确实施HTTPS。TL;DR使用Security中的Overview(概述)立即查明当前页面是否安全。检查单个origins来查看连接和证书详细信息(对于Secure Origins)或者确定...
nextcloud配置优化和常见问题(FAQ)
ximikang的博客
12-29 1万+
FAQ: 设置cron后台任务 使用nginx用户进行定时任务启动(为了优化性能, 正确配置后台任务非常重要. 对于较大的实例, 推荐配置为 ‘Cron’. 详情请参考相关文档.) vim /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # For details see man 4...
NextCloud一直处于维护状态解决方法
热门推荐
不再更新,新博客 chgl16.space
09-24 1万+
更新后NextCloud一直处于维护状态,无法自动解除。 解决方法: Ubuntu 在next cloud的目录下,对着occ脚本运行 sudo -u www-data php occ maintenance:mode --off 不过有提示错误,无权修改config文件夹 其实运行这条命令主要修改的也是config/config.php,如果命令不行,直接修改该文件 把'm...
secure里面找登录时间
05-31
secure日志文件中,登录时间通常会在包含“Accepted”或“Failed”关键字的登录记录中给出。您可以使用以下命令在secure日志文件中查找与登录相关的记录: ``` grep "Accepted" /var/log/secure grep "Failed" /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值