当 httpd 被赋予错误的端口号时会发生什么？

Question

Robert S

Asked: 2023-10-24 03:34:52 +0800 CST2023-10-24 03:34:52 +0800 CST 2023-10-24 03:34:52 +0800 CST

为什么 mod_usertrack 没有设置 cookie？

772

我在 docker 中运行 httpd:2.4.57 。我还没有弄清楚如何设置或查看 mod_usertrack 设置的 cookie。我检查了两个浏览器以确保 cookie 被允许。

我验证了 mod_usertrack.so 文件存在于容器中并且被正确引用。

$ ls -al | grep usertrack
-rwxr-xr-x 1 httpd httpd   43976 Oct 11 20:23 mod_usertrack.so

这些是 httpd.conf 中的指令：

LoadModule usertrack_module modules/mod_usertrack.so

CookieTracking on
CookieName session_id
CookieHTTPOnly on
CookieSecure off
CookieStyle RFC2965
CookieSameSite Strict

LogLevel warn

<IfModule log_config_module>
    LogFormat "%{session_id}n %r %t" common    
    CustomLog /proc/self/fd/1 common
</IfModule>

这是输出到我的日志的示例：

- GET /api/pictures HTTP/1.1 [23/Oct/2023:19:27:29 +0000]

根据我在https://httpd.apache.org/docs/2.4/mod/mod_usertrack.html上读到的内容，应该设置一个名为 session_id 的 cookie。我无法在日志中或 Chrome 或 Firefox 的 webdev 工具中看到 cookie。

curl -I ...根据 @vidarlo 的要求，以下是我必须添加--insecure以忽略我的自签名证书的输出：

$ curl -I --insecure  https://localhost:8443 
HTTP/1.1 200 OK
Date: Mon, 23 Oct 2023 19:50:58 GMT
Server: Apache
Set-Cookie2: session_id=87aa60b1.608678a7cc2f9; path=/; SameSite=Strict; Secure; HttpOnly
Last-Modified: Fri, 20 Oct 2023 14:46:20 GMT
ETag: "1e7f-60826ef88e48a"
Accept-Ranges: bytes
Content-Length: 7807
Content-Type: text/html

1 个回答

Voted

vidarlo · Answer 1 · 2023-10-24T17:02:09+08:00

Best Answer

vidarlo

2023-10-24T17:02:09+08:002023-10-24T17:02:09+08:00

有趣且出乎意料的是，session_id 的值随着每个请求而变化。

这并不意外。除非请求中存在先前的值，否则会生成该值。

有趣的是，我看到它设置了 Set-Cookie2 标头，而不仅仅是 Set-Cookie。这可以解释为什么它没有出现在我的 webdev 工具中。

尝试添加

CookieStyle Cookie

https://httpd.apache.org/docs/2.4/mod/mod_usertrack.html#cookiestyle

0

为什么 mod_usertrack 没有设置 cookie？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

为什么 mod_usertrack 没有设置 cookie？

1 个回答

相关问题