session exposure
seansipaljastus
olemus
ühishostide turvaauk: php salvestab vaikimisi kõik seansiandmed
samasse kataloogi (Linuxi puhul: /tmp) avatekstfailidena, mille nimed põhinevad seansside identifikaatoritel; iga kasutaja saab failisüsteemi sirvides lugeda neid andmeid
= a security hole in shared hosts: by default, php stores all session data in the same directory (for Linux: /tmp) as cleartext files with names based on session identifiers; any user can read this data by browsing the file system
ülevaateid
https://www.sobstel.dev/pdf/php-session-security.pdf