Ответы пользователя по тегу PHP
  • Вопрос безопасности записи данных в сессию без фильтрации в php?

    @WikiLeaks
    На 98% серверов PHP хранит сессии в строго определенных папках (вариантов 10 всего, максимум), и в 99% с именем sess_[a-z0-9]+.
    Если писать в сессию не фильтрованные данные, то можно сохранить на диск сервера. например веб-шелл, и при наличии local-include уязвимости, можно будет его исполнить.
    Т.е сама по себе запись произвольных данных в сессию угрозы не представляет, но может быть использована для эксплуатирования других уязвимостей.

    Обычно инклудяд log-файлы (предварительно оставив там вредоносный код), но они очень часто не доступны для чтения с правами php.
    А вот подобрать путь до файла-сессии очень просто, а значит это облегчает потенциальный взлом.
    Ответ написан
    Комментировать