Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá galera, estou tendo alguns problemas e há 1 semana não consigo resolver,
Criei o site aqui da empresa, e estou implementando um sistema de carrinho, para compra de produtos, a questão é que o sistema de segurança do servidor está bloqueando o ip do usuário
e quado isso acontece ele me retorna a mensagem de erro "Forbidden",
contactei o suporte para saber oq estava acontecendo e depois de algumas trocas de mensagens eles me informaram o seguinte
>
O problema é que seu IP está sendo barrado por nosso firewall. O sistema está achando que você está tentando invadir a conta usando uma brecha de segurança em potencial localizada em seu site e, por esse motivo, está barrando seu acesso.
A mensagem de justificativa do bloqueio foi:
AppDefect: Missing HttpOnly Cookie Flag.
Parece ser algo relacionado ao sistema de autenticação e/ou controle de sessões.
Você pode optar por pesquisar o problema e corrigi-lo ou pode desativar a regra de segurança. Entretanto, eu devo avisá-lo que, uma vez desativado o sistema de segurança, não haverá mais qualquer ajuda, por parte do sistema, no sentido de tentar evitar que crackers tentem se valer desse problema com a intenção de invadí-lo.
Eu adicionei as seguintes linhas no php.ini (Encontrei em um tutorial para almentar a segurança).
session.cookie_httponly = True
disable_functions = exec,passthru,shell_exec,system
disable_classes = DirectoryIterator,Directory
<Directory /var/www>
php_admin_value open_basedir "/var/www"
</Directory>O Problema é que o problema não foi resolvido com isso.
Também adicionei o comando
session_regenerate_id();
Mesmo assim nada adiantou, eu gostaria de saber se alguem tem alguma dica.
Grato.
Carregando comentários...