error_log

Stavr 14 Ноября 2017
kantry, Почему не читал, читал)
Ты же написал
kantry Вчера в 11:31
Stavr, эти "сессии" хранятся в базе
а не на диске. Сессии которые хранятся на диске, может только www-data или root подцепить;-)
На что я тебе пояснил, что сессии хранятся
только на диске(по умолчанию, в данном случае), а то что ты назвал, сессиями не являются, разве что априори))
И как ты выразился - подцепить их, можно далеко без прав рут, как и иных впрочем)
Взлом через сессию имеет место быть.
Документ(файл) имеет способность собирать инфо о своём окружении, а при желании эту информацию и отсылать, не говоря уже о банальном перехвате.
А суть... Все мы ошибаемся, кто то там
кто то тут. По причине - человек не может знать всё.
Всезнайка, минимум вызывает улыбку.
И если я где то ошибся, не вижу зазорным в этом признаться.
Даже ещё и спасибо за поправку скажу.
Осознание ошибки, это в первую очередь избежание
рецедива. Признание публично, наличие силы духа.
У тебя видимо иные взгляды на это всё)
Вопрос изжит, и мне уже не интересен. Каждый сделал свои выводы.
Надеюсь твоё эго не задел, по крайней мере я старался. Можешь не отвечать, больше не увидимся, извини если что не так....

kantry 14 Ноября 2017
Stavr, ты не хабр читай, а перечитай что я тебе ответил. И да... я без session_save_path знаю где у меня php сессии хранятся;-)
Снимок экрана от 2017-11-14 12:07:37 (13.2Kb)
Рейтинг:  0/0  | Скачано: 24 раз(а)

Stavr 13 Ноября 2017
kantry, Как это мило, не знать где хранятся сессии))
Или просто стебаешься?
А я старался, специально функцию
echo session_save_path(); для поиска директории где лежат сессии указал.
После таких выпадов и желание пропадает что пояснять, да и вообще заходить сюда.
Да, в phpMyAdmin в
таблице user поле sess хранятся данные
Но это не сессии, это идентификатор))
В браузере найди файл SESS, запомни его имя, потом воспользовавшись функцией
echo session_save_path(); иди по указанному пути
и в указанной директории ты обязательно найдёшь файл вида
sess_uls78115cv8sackn6at3sgga25
Где uls78115cv8sackn6at3sgga25 это и есть сессия которая совпадёт с ранее
найденным файлом SESS браузера - один в один))
Посредством сопоставления этих файлов, сервер и узнаёт - авторизован юзер или нет, id юзера
В зависимости того что в сессии записано.
Проще, через них общается сервер и клиент
Можешь даже авторизоваться на сайте, а потом этот файл из папки сервера удалить, обновить страницу
и авторизация слетит.
Но я тебя понимаю, ты видимо ещё не сталкивался с подобным.
Только это не значит что это этого не может быть)
Что бы не быть голословным(как вижу тут принято)
Пожалуйста
Хабр
Ссылка
Хакер
Ссылка
Авторитетные ресурсы, выбирай))
Кстати, что бы получить права рут иногда приходиться работать с сессиями а не наоборот.

kantry 13 Ноября 2017
Stavr, эти "сессии" хранятся в базе, а не на диске. Сессии которые хранятся на диске, может только www-data или root подцепить, думаю если до этих прав кто то добрался, то ему сессии уже ни к чему

Stavr 13 Ноября 2017
Просмотрев файл /sys/inc/sess.php, на который указывают ошибки.
Увидел замечательные вещи))
Что бы было немного понятно
@session_name('SESS');
Обзываем
$sess = addslashes(session_id());
извлекаем или устанавливает id текущей сессии
Выглядит она например так
sess_uls78115cv8sackn6at3sgga25
Просмотреть её можно в папке tmp или иной
(зависит от панели)
Или, можно узнать где сессии лежат с помощью
echo session_save_path();
Далее интересное условие...
if (!preg_match('#[A-z0-9]{32}#i',$sess))
Опираясь на регулярное выражение [A-z0-9]
Функция preg_match(), почему то не ищет символы
И это при условии что, в зависимости от дескриптора сессии
обработчик файловой сессии допускает только символы a-z, A-Z и 0-9(буквы и цифры)
И даже более... При длине имени файла сессии, более
32 символа, вообще прекращает перезапись
$sess = md5(rand(09009,999999));
И...
Получается что, какой то файл, с именем более 32 символов, содержащий в имени всё что угодно
будет лежать в папке tmp рядом с иными сессиями и подвержен извлечению.
Зачем это сделано, ядовитый он или нет, как извлечь, как попадёт туда, это отдельная тема, которую не стоит развивать.
Кому интересно, гуглите))

kantry 12 Ноября 2017
PHP Notice: Only variables should be assigned by reference in /home/dcmsmodc/public_html/sys/inc/start.php on line 26 убрать амперсанд(только переменные можно передавать по ссылке)
[12-Nov-2017 12:11:33 UTC] PHP Parse error: Invalid numeric literal in /home/dcmsmodc/public_html/sys/inc/sess.php on line 7 убрать 0 в начале числа