php_transsid
Die PHP Direktive Transparent SessionID regelt die Art der Übergabe der SessionID innerhalb eines PHP Scripts. Ist diese Direktive deaktiviert (empfohlen), wird die SessionID nicht per URL übertragen und dadurch besser vor XSS Angriffen? (Cross-Site-Scripting) geschützt.
Um Transparente SessionID per .htaccess Datei zu deaktivieren, fügen Sie bitte den folgenden Code ein:
php_flag session.use_trans_sid off
Transparent SessionID per php.ini zu deaktivieren ist nur dann möglich, wenn sie einen eigenen Server besitzen. Ansonsten fragen Sie bitte Ihren Hoster. Um Transparent SessionID bei Zugriff auf den Server zu deaktivieren, fügen Sie bitte den folgenden Code ein:
session.use_trans_sid = 0
