Intrebare pentru securitate. In codul de mai jos
Cod: Selectaţi tot
public function read($session_id)
{
return (string)@file_get_contents("$this->savePath/sess_$session_id");
}
$session_id vine de la utilizator din session cookie, ce masuri de securitate pot aplica pt "curatarea" lui?
Ma gandesc deja la directory traversal(elinimare . si /) dar mai pot fi alti vectori de atac?
Si o alta rugaminte/intrebare, ma puteti ajuta cu un exemplu de implementar(exemplu clasa implementand interfata, link, PoC cele mai bune practici etc) a SessionUpdateTimestampHandlerInterface, documentatia este 0 pe situl php.