Сохранение параметра session_id в phpMyAdmin - Joomla 3.x: Установка, обновление и настройка

Здравствуйте!

Столкнулся с проблемой. В базе данных phpMyAdmin сохраняется каждая сессия пользователей посетивших сайт, всех подряд. Причём только этот параметр — session_id. Из-за этого ежедневно накапливается огромное количество файлов в таблице.
Подскажите пожалуйста, как можно отключить сохранение этого параметра, чтобы сессии не сохранялись вообще. 

Не хранить сессии в базе?

Верно. Ну хотя бы хранить только зарегистрированных. Но лучше вообще никаких. Какой от этих сессий толк?

сессии нужны чтобы помнить действия пользователя на сайте, например авторизацию. они сохраняются, через время удаляются. это время зависит от настройки Общие настройки - Система - Время жизни сессии. можете задать там меньшее значение.

Спасибо за подсказку. А можно сделать так, чтобы они вообще не сохранялись? Ведь сейчас все браузеры сохраняют куки.

можно. но авторизация работать не будет. и еще много чего не будет. куки позволяют php идентифицировать браузер, и только. никакой информации там не хранится, информация хранится в сессиях.

Меня заинтересовал этот вопрос ещё и потому, что сейчас через сессии мошенники настраивают перенаправление на другие ресурсы (адульт, платники и т.д.). Просматривая внешние переходы я ежедневно вижу по 2-3 перехода (скрытое перенаправление) по всей видимости связанное именно с session_id: https://vakla.ru/mm2?session_id=0&defbr=0&driverok=&publ=323584260a25ba14b5bd8cb5bb5201ea&limit=5&plugin_id=1&bildid=965dd1323aa7263570d443ec61bd6a01&time=6&gplugin_id=1&instance_id=222222222&computer_id=54321876e6c16138ce03687407f624c5&version=0&adult=false&adult_key=0&referrer=http://go.mail.ru/
Сайт проверил и перепроверил. На 99% уверен, что вредоносного кода в файлах нет, но переходы всё равно каким то образом происходят. Есть версия, что перенаправление включают через уязвимость в phpmyadmin: https://xakep.ru/2011/11/02/57690/

сессии навряд ли имеют к этому отношение. уязвимость в phpMyAdmin тоже за 6 лет уже закрыли, мне так думается откуда вы знаете, что это именно скрытое перенаправление, а не например осознанный переход?

Постоянное одни и те же адреса. Конечно может быть, что пользователь перешёл на этот сайт по собственному желанию, но почему-то переход указывается (яндекс метрика) именно с моего сайта, то есть по ссылке. К тому же при переходе по адресу https://vakla.ru/ вообще никуда не попадаешь, а по полной ссылке прямиком в казино.

Может быть это и не связано с session_id, но где ещё копать, чтобы обнаружить вредоносный код я не представляю.

99% что это никак не связано с сессиями. нужно искать и удалять вредоносов

А заражение компьютера пользователя не рассматриваете?
Ну, когда при просмотре сайта разные баннеры в страницу встраиваются...

я подумал на счет этого, когда спрашивал об осознанном переходе, но тогда почему всегда одни и те же адреса? CSP однозначно тоже нужно настроить, но в данном случае имхо вероятнее все таки заражение сайта...

Друзья! Спасибо вам за участие. Благодаря вам я похоже нашёл причину скрытых переходов. По всей видимости заражен не сайт, а устройства пользователей и необходимо срочно настроить CSP. Просмотрев обсуждения в этой теме Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса, я понял, что проблема идентична, так как структура указанных там ссылок переходов аналогична.   

С настройками CSP выходит полная лажа. Чтобы удалить все ошибки в браузере, нужно разрешать 'unsafe-inline' и 'unsafe-eval', что сводит всю защиту сайта с помощью этого инструмента к нулю.   

ну... тут уже выбирать между и между но по опыту 99% проблем создают ифреймы, а не unsafe-inline

А вы случайно не в курсе, как настроить директиву 'nonce', чтобы выполнялись только указанные инлайн скрипты? 

тут в общих чертах написано об этом https://habrahabr.ru/company/nixsolutions/blog/271575/. смысл в том, что вы генерируете любой трудноподбираемый набор символов, и добавляете его в разрешенный, а также в тег скрипт. либо генерируете хеш от тела скрипта, и указываете браузеру алгоритм, а он сам проверяет совпадение.

P.S. но обратите внимание на https://caniuse.com/#feat=contentsecuritypolicy2

https://vakla.ru/mm2?session_id=0&defbr=0&driverok=&publ=323584260a25ba14b5bd8cb5bb5201ea&limit=5&plugin_id=1&bildid=965dd1323aa7263570d443ec61bd6a01&time=6&gplugin_id=1&instance_id=222222222&computer_id=54321876e6c16138ce03687407f624c5&version=0&adult=false&adult_key=0&referrer=http://go.mail.ru/

Разное открывается по этой ссылке рандомно. Можно даже session_id заменить на 12345. Не в этом дело.

99% что это никак не связано с сессиями. нужно искать и удалять вредоносов

Именно так.

По всей видимости заражен не сайт, а устройства пользователей

Нет, это именно сайт заражен.

Есть версия, что перенаправление включают через уязвимость в phpmyadmin

Возможно вполне, что у вас в базе данных, например в статье Joomla, сидит перенаправление, обычно это код JavaScript. Ищите. Попробуйте скачать SQL дамп базы и поискать в скрипте эти vakla или что там еще из ваших логов есть. Сложно советовать без полной информации.

capricorn, я и сам не исключаю возможность того, что на сайте может быть вирус, но где его ещё искать ума не приложу, так как и файлы сайта и база данных проверены перепроверены. Последняя надежда выловить с помощью CSP.
Сегодня просмотрел первый отчёт об ошибках Content-Security-Policy и очумел о того, сколько в сети заражённых устройств. Какие только вирусы не гуляют по интернету: и Яндекс метрики всех стран, и Google аналитикс, и Google менеджер тегов и ещё много всякой всячины, все не перечислишь. И это всего за один день! А ведь многие даже не подозревают о их наличии, а многие знают, но ничего не делают.
Вся эта мерзость выползла, даже без директивы nonce, которую я нес мог настроить, а с инлайн скриптами вирусов я подозреваю будет намного больше.
При настройке директивы nonce я наткнулся на условие, написанное в инструкции Яндекс по установке на сайт с CSP метрики. Директива должна содержать случайный набор символов, ежедневно генерируемый сервером (хэш скрипта), но как эту переменную получить я не знаю. Написал в тех.поддержку хостинга, но пока ответа нет.   

Сегодня просмотрел первый отчёт об ошибках Content-Security-Policy и очумел о того, сколько в сети заражённых устройств. Какие только вирусы не гуляют по интернету: и Яндекс метрики всех стран, и Google аналитикс, и Google менеджер тегов и ещё много всякой всячины, все не перечислишь.

что то я тут не смог прочесть между строк скрытый смысл... или его тут нет?

Смы

что то я тут не смог прочесть между строк скрытый смысл... или его тут нет?

Смысл в том, что заражённых устройств тьма тьмущая и давно пора бить тревогу . Основная же масса вирусов маскируется под всем известные сервисы, чтобы не вызывать внимания при обнаружении. 

Написал в тех.поддержку хостинга, но пока ответа нет.   

Хостинг здесь врядли поможет, это забота владельца сайта заботиться о своих подопечных.
Много раз говорилось, что  надо не просто удалить вредоносный код, а устранить первопричину попадания. Для этого нужны определённые навыки, поэтому если не получается самому, советую обратиться к специалистам

Да при чем тут зараженные устройства. Допустим, я захожу на ваш сайт с зараженного устройства, вам то что до этого? Что у вас за проблема конкретно с сайтом? Вы похоже запуганный интернетом. Еще раз - если идет переадресация с вашего сайта на другой, значит ваш заражен.

Основная же масса вирусов маскируется под всем известные сервисы

а вы точно уверены что это именно подделки?

Сегодня просмотрел первый отчёт об ошибках Content-Security-Policy

а можно увидеть его? киньте пожалуйста в личку.

Правилом CSP img-src блокируется загрузка ресурса https://www.tns-counter.ru (рекламный вирус). Вызывается при использовании поиска по сайту. Не подскажите в какой директории он может находится?
Пытался отправить отчёт через личку, но не смог (отсутствует кнопка прикрепить файлы). Дайте мне в личку адрес почты.