(Diese Frage bezieht sich auf eine Containerversion des httpd-Servers Version 2.4.57.)
Ich bin verpflichtet, die Besucheraktivität mittels eines Session-Tokens mit mod_session zu protokollieren (siehe:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378). Hier ist mein Setup in httpd.conf.
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
Diese Konfiguration sendet ein Cookie mit dem NamenSitzungdessen Wert diesem entspricht expiry=123456789. Die Dokumentation für dieses Modul (siehe:https://httpd.apache.org/docs/2.4/mod/mod_session.html). Der Ablaufwert ist keine eindeutige Sitzungs-ID. Ich habe auch über mod_unique_id gelesen, das eine eindeutige ID generiertfür jede Anfrageinnerhalb einer Umgebungsvariablen, das scheint also nicht zu funktionieren.
Wie kann ich den Wert des Sitzungscookies auf eine eindeutige ID festlegen?
Hinweis: Ich kann das Cookie nicht mit Javascript manipulieren, da meine Anforderungen dies erfordern httponly.