我的网站是在Apache上运行的PHP。
我的一个用户在有2个IP的广域网上,他的连接被其中的任何一个路由到我们的服务器。
如果它检测到IP的变化,PHP似乎将用户注销。
这是一个开源的应用程序,我认为一些常用的stream行文件必须已经被使用。
有什么办法来防止它?
我不认为阿帕奇有什么关系。 问题是最有可能在PHP会话,虽然我不认为PHP检查默认客户端IP。 你确定你的代码中没有检查会话的IP吗?
这不是PHP或Apache–它是您所使用的任何FOSS软件包的安全“选项”。 PHP会话没有固有的安全性。
如果Joe与IP 192.168.0.1login到您的站点,他可能会得到ABC123的会话令牌。 如果珍然后到她的工作站,手动创build包含会话ID ABC123的cookie,然后转到http:// yoursite ,她就会看起来好像她是Joe到您的系统。 当用户使用代理服务器(例如来自阿联酋的用户通过一系列3个区域路由器进行路由)时,这一点非常重要。
应该有一个configuration选项closures此安全function。
我认为这将是在PHP中,而不是Apache。 您可能想要查看是否正在使用$ _SERVER正在使用REMOTE_ADDR来生成会话。 看到这个PHP的参考 , 这里是关于这个话题的整个线程 。
你可能有更好的运气在stackoverflow。