Вопросы Теги

Как мешать приложению PHP вызвать выход из системы на изменении IP во время сессии

Помните, что ITIL является методологией, не чем-то, что Вы просто делаете. Вы также найдете это очень неопределенным в ключевых областях, особенно волшебный CMDB, который важен для всего - все же, не существует нигде. Самая большая проблема с ITIL состоит в том, что это - IT, эквивалентный из CMMI или методологий программирования популярного товара, которые приходят и уходят.

Наша организация пыталась "реализовать ITIL" через плату, и это был мрачный отказ. Второе повторение ITIL здесь фокусируется на управлении инцидентами и управлении проблемами, и сужается, тот объем работает намного лучше. Мы также перешли к новой справочной службе и системе покупки билетов одновременно, которая способствовала материалу ITIL.

Насколько инструменты идут, они не имеют никакого отношения к ITIL. Вы могли реализовать Управление инцидентами ITIL со Средством, ServiceCenter, Средством отслеживания Запроса или любой системой покупки билетов и затем сделать управление проблемами с FogBugz или Bugzilla или с Вашим инструментом покупки билетов. Все это зависит от Вашего процесса, Вашего бюджета и как работают люди в Вашей организации.

1
задан 30 July 2009 в 21:27
3 ответа

Я не думаю, что апач имеет какое-либо отношение к этому. Проблема наиболее вероятна на php сессии, хотя я не думаю, что php проверяет клиентский IP по умолчанию. Вы уверены, что нет ничего в Вашем коде, проверяющем IP на сессию?

2
ответ дан 3 December 2019 в 22:52
  • 1
    Я второй, что, PHP был бы тем, что обрабатывает сессию, я думаю. –  Kyle Brandt 30 July 2009 в 21:19
  • 2
    Согласиться. отредактированный это. –  Rohit 30 July 2009 в 21:27

Это не PHP или Apache - это - безопасность 'опция' любого пакета FOSS, который Вы используете. Сессии PHP не имеют никакой свойственной безопасности.

Если Joe с IP 192.168.0.1 входит в Ваш сайт, он мог бы получить маркер сессии ABC123. Если Jane затем переходит к своей рабочей станции, вручную создает cookie, который содержит идентификатор ABC123 сессии и затем переходит к http://yoursite, она появится, как будто она - Joe к Вашей системе. Это критически важно, когда пользователи используют прокси (пользователи из ОАЭ, например, подняты с постели через серию 3 региональных маршрутизаторов), который может измениться - AOL является другим примером.

Должен быть параметр конфигурации выключить это средство защиты.

0
ответ дан 3 December 2019 в 22:52

Я думаю, что это было бы в PHP, не Apache. Вы могли бы хотеть посмотреть, видят, используется ли REMOTE_ADDR с $ _SERVER в генерации сессий. Посмотрите эту ссылку PHP, и вот целый поток по теме.

У Вас могла бы быть лучшая удача на stackoverflow.

0
ответ дан 3 December 2019 в 22:52

Теги

Похожие вопросы