Задать вопрос
fix20152
@fix20152
javascript developer
сессии

Kohana Session_exception[1] — error reading session data?

Добрый день.
Вот проблема, при проверки моего сайта на уязвимости, одна из прог, а именно Burp suite,
выдала ошибку Session_exception[1] - error reading session data, а под ней куча исходного кода.
Это все произошло из-за того что Burp suite на любую страницу передает session='../../../../etc/paswd'.
Так вот хочу спросить насколько это опасно, и как сделать чтобы кохана игнорировала такие сессии?
  • Вопрос задан
  • 3212 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
fornit1917
@fornit1917
Программа для тестирования попыталась прочитать файл, который читать нельзя. Кохана честно выдала ошибку чтения - это нормально. Плохо было бы наоборот, если бы ваш сайт выдал злоумышленнику содержимое /etc/passwd
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Руководитель отдела тестирования
Uniscan Research Новосибирск
от 175 000 до 210 000 ₽
Middle Frontend Developer React (ОФИС)
SpectrumData Екатеринбург
от 120 000 до 180 000 ₽
Web-программист (1С-Битрикс)
addu
от 80 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать небольшое ПО на WPF, MVVM
23 мая 2024, в 07:43
2800 руб./за проект
Frontend разработчик/верстальщик
23 мая 2024, в 07:18
10000 руб./за проект
Найти одного клиента
23 мая 2024, в 02:40
5000 руб./за проект
Ещё заказы