ELB配下でConcrete5を運用しているとセッションが切れる - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/tfunato

1 userがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

ELB配下でConcrete5を運用しているとセッションが切れる - Qiita

現象と原因現象 Concrete5をEC2上にインストールしELB経由でアクセスして、ページを編集しようとログイ... 現象と原因現象 Concrete5をEC2上にインストールしELB経由でアクセスして、ページを編集しようとログインした後、しばらくするとセッションが切れてしまう。原因原因は、ELBのIPアドレス（REMOTE_ADD）がしばしば変わってしまうため、Concrete5のセッションのVaridationで引っ掛かりセッションが無効化されてしまう。Concrete5では管理画面と一般ユーザ閲覧画面の区別がないため、より厳しいセキュリティチェックが行われているようで、同一セッションで接続元IPアドレスが変わる場合にセッションが無効化されてしまう。（セッションハイジャック対策の一部） ELBの特性として、スケールしたりTTL（デフォで60秒？）が切れたりすると接続先のELBの宛先がコロコロ変わる。そのため、内部IPも変わってしまう。セキュリティへの取り組み対策 1.IPアドレスのミスマッチ

ブックマークしたユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx