Hindre hacking av sessions

kongen

kongemedlem
Kan noen se en php session ved å gjøre noe slikt:

PHP:
file_get_contents('side2.com/?side=../../../../../../tmp/sess_<sessionid>');
 

HelgeSverre

Member
Nei, denne requesten blir sendt ifra serveren din til side2 også blir dataenne da muligens sendt til brukeren ifra din server, imotsetning til noe som AJAX (eller CORS?) der requesten blir sendt direkte ifra brukeren til side2.
 
Topp