Задать вопрос
fix20152
@fix20152
javascript developer
сессии

Kohana Session_exception[1] — error reading session data?

Добрый день.
Вот проблема, при проверки моего сайта на уязвимости, одна из прог, а именно Burp suite,
выдала ошибку Session_exception[1] - error reading session data, а под ней куча исходного кода.
Это все произошло из-за того что Burp suite на любую страницу передает session='../../../../etc/paswd'.
Так вот хочу спросить насколько это опасно, и как сделать чтобы кохана игнорировала такие сессии?
  • Вопрос задан
  • 3213 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
fornit1917
@fornit1917
Программа для тестирования попыталась прочитать файл, который читать нельзя. Кохана честно выдала ошибку чтения - это нормально. Плохо было бы наоборот, если бы ваш сайт выдал злоумышленнику содержимое /etc/passwd
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
DBA & Blockchain Developer
Blockchair Москва
от 3 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо добавить карточки товаров в Интернет-магазин
13 нояб. 2024, в 09:16
8000 руб./за проект
Телеграм Мини приложение
13 нояб. 2024, в 06:41
100000 руб./за проект
Электрическая лебедка для сноуборда, горных лыж, вейкборда
13 нояб. 2024, в 03:14
50000 руб./за проект
Ещё заказы