security by obscurity
bearbeitet von TSHello,
> Das erinnert mich an eine Aufgabe, die ich seit langem auf dem Zettel habe.
> Wie kann ich auf dem Server feststellen, dass Session-Tokens "durchgetickert" werden? Ist bei PHP und dem inzwischen erheblich erhöhten Wertebeeich von Session-Tokens unwahrscheinlich, dass jemand trifft, aber es ist nicht unmöglich!
Ich habe gerade noch etwas gefunden, was ich mir morgen näher angucken werde:
mod_evasive
>
>
> , ist aber bei [Apache](https://httpd.apache.org/docs/2.4/de/mod/) nicht in der Liste der Module...
Liebe Grüße
Tom S.
--
Die Krawatte ist das Kopftuch des Westens