session exposure
seansipaljastus
olemus
ühishostide turvaauk:
php salvestab vaikimisi kõik seansiandmed
samasse kataloogi (Linuxi puhul: /tmp)
avatekstfailidena,
mille nimed põhinevad seansside identifikaatoritel
iga kasutaja saab failisüsteemi sirvides
lugeda neid andmeid
ülevaateid
https://www.sobstel.dev/pdf/php-session-security.pdf